Freshworks, müşterilerine ait verilerin güvenliğini ve gizliliğini sağlamak için dünya çapındaki düzenlemelere ve sektörel uygulamalara uyacağını taahhüt etmektedir. Bütün ürünlerimizde müşterilerimize GDPR’a uyumluluk yükümlülüklerini yerine getirmeleri için araçlar sunulmaktadır. Freshworks, bu araçları yalnızca Avrupa Birliği’nde yerleşik müşterilerine değil, dünya genelindeki müşterilerine de sunmaktadır.

Kişilerin gizlilik hakkını desteklemek için Avrupa Birliği, kişisel verilerin korunması ile ilgili var olan düzenlemelerini güçlendiren, GDPR ya da Genel Kişisel Verilerin Korunması Tüzüğü’nü yürürlüğe koymuştur. Avrupa Birliği tarafından kabul edilen Tüzük, Avrupa’da yerleşik kişilerin kişisel verilerini işleyen işletmeler için geçerlidir ve 25 Mayıs 2018 tarihinden beri yürürlüktedir.

Freshworks’ün GDPR’a uyma taahhüdü

Yetkilendir

Müşteri verilerinin adil ve şeffaf bir şekilde işlenmesini sağlama

Güvenliği sağla

Kişisel verilerin korunması için ürünlerde güvenlik odaklı tasarım

Birleştir

Müşterilerin uyum yükümlülüklerini yerine getirmelerine yardımcı olmak için süreçleri kolaylaştırma

Müşterilerine ait kişisel verilerin korunması için her türlü çabayı sarf eden Freshworks, GDPR’ın ne anlam ifade ettiğini, gerekliliklerini ve dünya çapındaki standartlara bağlılığımızı anlamaları için müşterilere yardımcı olmaya hazırdır.

 

GDPR’ın 7 temel prensibi

GDPR işletmeleri kişisel verilerin korunması için daha fazla sorumluluk almaya teşvik etmektedir. İşletmeler verilerin güvenliğini ve gizliliğini sağlayarak müşterilerinin güvenini kazanmakta ve bu sayede daha iyi ticari ilişkilere girebilmektedirler. GDPR, ticari sebeplerle kullanılan kişisel verilerin gizliliği ve güvenliği konularını düzenlemek ve standart hale getirmek için işletmelere bir çerçeve sağlamaktadır. GDPR kapsamında işletmelerin uyması gereken temel prensipler şunlardır:

1. Hukuki, adil ve şeffaf veri işleme: Bu prensipte, herkes için şeffaflık vurgulanmaktadır. Örneğin, bir veri toplandığında, işletme bu verilerin toplanma sebebi ve nasıl kullanılacağı konusunda net olmalıdır.

2. Sınırlı amaç: Yalnızca ihtiyaç duyduğunuz amaçlarla veri toplanmalıdır. Bir veri belirli bir amaç/sebep ile toplandıysa, bu amaçlara/sebeplere uygun olmayan şekilde işlenemez.

3. Veri minimizasyonu: Elde edilen verinin uygun, ilgili ve sınırlı olması sağlanmalıdır. Bu ilkeye göre, kuruluşlar, kendi amaçları için gereken en az sayıda bilginin saklanmasını sağlamalıdır. 

4. Uygun ve güncel veri işleme: Veri kontrolörleri bilgilerin güncel, geçerli ve amaca uygun olduğundan emin olmak zorundadır. Bu ilkeye uyum sağlamak için, kuruluşlar işledikleri ve depoladıkları verileri nasıl muhafaza ettiklerine dair politikalar ve süreçler tesis etmelidir.

5. Kimlik tespitini kısıtlayacak şekilde depolama: Kuruluş içerisinde verilerin depolanması ve aktarımı üzerinde kontrol tesis edilmelidir. Bu ilke, veri saklama politikalarını uygulamaya geçirmeyi ve verilerin izinsiz bir şekilde depolanma ve aktarılmasını önlemeyi kapsar.

6. Gizlilik ve güvenlik: Verileri depolayan ve işleyen bir kuruluş, kişisel verilerin korunması için gereken güvenlik tedbirlerini almakla münhasıran sorumludur.

7. Hesap verilebilirlik ve sorumluluk: Kuruluşlar, kişisel verilerin korunması için gereken adımların atıldığını konusunda hesap verebilir olmalı ve GDPR stratejisi kapsamında gerekli adımları attığını net olarak ortaya koyabilmelidir.

Sık Sorulan Sorular

GDPR kimleri etkilemektedir?

GDPR, Avrupa Birliği dâhilinde ve haricinde yer alan kuruluşlar için geçerlidir. Şirket merkezinin nerede olduğuna bakılmaksızın, Avrupa Birliği’nde yerleşik kişilerin kişisel verilerini işleyen tüm şirketler için geçerlidir.

İşletmeler ne zaman GDPR’a uyumlu hale gelmelidir?

Tüzük, iki yıllık geçiş döneminin ardından, Mayıs 2018’den bu yana yürürlüktedir.

Veri Koruma Görevlisi (VKG) kimdir ve işletmem için gerekli midir?

VKG, çalışanları uyumluluk yükümlülükleri hakkında bilgilendirmek, GDPR kapsamında gerekli takibi, eğitimleri ve denetimleri gerçekleştirmek ile yükümlüdür.

  • Çok sayıda kişisel veriyi işliyorsanız ya da
  • geniş çaplı ve sistematik olarak kişileri izleme faaliyetleri gerçekleştiriyorsanız ya da
  • bir kamu kuruluşuysanız,

VKG görevlendirmekle yükümlüsünüz.

Bütün Freshworks ürünleri GDPR’a uygun mu ve bu özellikler yalnızca Avrupa Birliği’nde bulunan şirketler için mi geçerli?

Bütün Freshworks ürünleri ve servisleri GDPR’a uygundur ve müşterilerimiz uyumluluk yükümlülüklerini yerine getirebilmeleri için ürünlerimize yeni özellikler eklenmektedir. Freshdesk’te yer alan GDPR’a hazırlık özellikleri için bu bağlantıya ve Freshworks ürün paketi hakkında daha fazla kaynak için bu bağlantıya tıklayınız. Bu ürün özellikleri Avrupa Birliği ile sınırlı değildir, dünya genelinde bütün müşterilerimizin kullanımına açıktır.

GDPR’a göre Avrupa Birliği’nden toplanan verilen Avrupa Birliği’nde mi tutulmalıdır?

Hayır, GDPR Avrupa Birliği’nden toplanan kişisel verilerin Avrupa Birliği’nde tutulmasını gerektirmez ve kişisel verilerin Avrupa Birliği dışarısına aktarılması ile ilgili yeni kısıtlamalar getirmez. Verilerin Avrupa Birliği dışarısına aktarılması, aşağıdakiler de dâhil olmak üzere, birçok yöntemle yasal hale getirilebilir:

  • AB-ABD Gizlilik Kalkanı
  • Model ya da Sözleşme Maddeleri

Freshworks veri aktarılmasını yasal hale getirmek için yukarıda belirtilen iki yöntemi de kullanmaktadır. Dolayısıyla, verilerinin müşteriler tarafından Avrupa Birliği’ne aktarılması ya da verilerin AB içerisinde kalması gerekmemektedir.

Veri yönetim politikalarına uygunluk için bulut ya da hizmet olarak yazılımların (SaaS) avantajı nelerdir?

Uyumluluğu sağlamak zaman, emek, para ve tecrübe yatırımı gerektirmektedir. Çözüm, halihazırda veri yönetimi için güvenli bir model olarak işleyen bulut ya da SaaS ekosisteminin bir parçası olmaktır. Bu, verilerinizi yönetmek ve işlemek için güvenli bir çevre ve değişen politikalara uyum sağlamak için gereken desteği sağlamaktadır. Bu sayede, işletmenizin başarı hedeflerine odaklanabilir ve uyumluluğun sağlanması için gereken altyapı ve güvenlik gereksinimleri hakkında endişelenmek zorunda kalmazsınız.

GDPR’a uygun hareket etmenin işletmeme faydası nedir?

GDPR adillik, şeffaflık, doğruluk, güvenlik, minimizasyon ve işletmeler tarafından verileri işlenecek kişilerin haklarına saygı duymayı gerektirmektedir. GDPR, Avrupa Birliği’nde kişisel verilerin korunması ile ilgili kural ve hakları düzenleyerek, müşteri güveninin tazelenmesini sağlamaktadır. Bu, işletmelerin müşterilerinin güvenini kazanmasına ve işletmelerin daha iyi ticari ilişkiler kurabilmesine yardımcı olmaktadır. Bunun haricinde, işletmeler aşağıda sayılan fırsatlardan faydalanabilir:

  • 28 yerine 1 düzenleme ile ilgilenerek, maliyet tasarrufu ve daha basit bir politika yönetimi. Aksi taktirde, her bir üye ülkenin mevzuatına uyum sağlamak için daha fazla emek gerekecek ve maliyet artacaktır.
  • Avrupa Birliği içinde ve dışında kişisel verilerin korunması uygulamalarında tutarlılık. Çünkü, nerede yerleşik olduğuna bakılmaksızın, aynı tüzük bütün işletmeler için geçerlidir.
  • Bu tüzük, yeni mevzuat kapsamında yenilikçi çalışmaların artmasına olanak sağlar.

Verilerin işlenebilmesi için tek yöntem onay almak mıdır?

Onay bir yöntemdir, fakat verilerin işlenebilmesi için tek yöntem değildir. GDPR, verilerin işlenebilmesi için farklı yöntemler sunmaktadır:

  • Sözleşmeden doğan gereklilikler
  • Hukuki menfaatler
  • Hayati menfaatler

Daha ayrıntılı bilgi için Bilgi Komisyoneri Ofisi web sitesini ziyaret ediniz.

“Unutulma hakkı” nedir?

Kişiler, bundan böyle gerekli olmaması durumunda, kişisel verilerinin silinmesini talep etme hakkına sahiptir.

GDPR kapsamında belirtilen “veri koruma odaklı tasarım ve varsayılan veri koruması” ne anlama gelmektedir?

Veri koruma odaklı tasarım, yalnızca gerekli olan kişisel verilerin toplanmasını sağlamayı ve ürün ve hizmetler ilk tasarlandıklarında bunlara gizlilik özellik ve işlevlerinin eklenmesini ifade etmektedir.

Varsayılan veri koruması, veriler toplanırken ve aynı zamanda veriler işlenirken gizlilik risklerinin en aza indirgenmesi için işletmelerin gerekli tedbirleri alma zorunluluğunu ifade etmektedir.