Freshworks, müşterilerine ait verilerin güvenliğini ve gizliliğini sağlamak için dünya çapındaki düzenlemelere ve sektörel uygulamalara uyacağını taahhüt etmektedir. Bütün ürünlerimizde müşterilerimize GDPR’a uyumluluk yükümlülüklerini yerine getirmeleri için araçlar sunulmaktadır. Freshworks, bu araçları yalnızca Avrupa Birliği’nde yerleşik müşterilerine değil, dünya genelindeki müşterilerine de sunmaktadır.
Kişilerin gizlilik hakkını desteklemek için Avrupa Birliği, kişisel verilerin korunması ile ilgili var olan düzenlemelerini güçlendiren, GDPR ya da Genel Kişisel Verilerin Korunması Tüzüğü’nü yürürlüğe koymuştur. Avrupa Birliği tarafından kabul edilen Tüzük, Avrupa’da yerleşik kişilerin kişisel verilerini işleyen işletmeler için geçerlidir ve 25 Mayıs 2018 tarihinden beri yürürlüktedir.
Müşterilerine ait kişisel verilerin korunması için her türlü çabayı sarf eden Freshworks, GDPR’ın ne anlam ifade ettiğini, gerekliliklerini ve dünya çapındaki standartlara bağlılığımızı anlamaları için müşterilere yardımcı olmaya hazırdır.
GDPR işletmeleri kişisel verilerin korunması için daha fazla sorumluluk almaya teşvik etmektedir. İşletmeler verilerin güvenliğini ve gizliliğini sağlayarak müşterilerinin güvenini kazanmakta ve bu sayede daha iyi ticari ilişkilere girebilmektedirler. GDPR, ticari sebeplerle kullanılan kişisel verilerin gizliliği ve güvenliği konularını düzenlemek ve standart hale getirmek için işletmelere bir çerçeve sağlamaktadır. GDPR kapsamında işletmelerin uyması gereken temel prensipler şunlardır:
1. Hukuki, adil ve şeffaf veri işleme: Bu prensipte, herkes için şeffaflık vurgulanmaktadır. Örneğin, bir veri toplandığında, işletme bu verilerin toplanma sebebi ve nasıl kullanılacağı konusunda net olmalıdır.
2. Sınırlı amaç: Yalnızca ihtiyaç duyduğunuz amaçlarla veri toplanmalıdır. Bir veri belirli bir amaç/sebep ile toplandıysa, bu amaçlara/sebeplere uygun olmayan şekilde işlenemez.
3. Veri minimizasyonu: Elde edilen verinin uygun, ilgili ve sınırlı olması sağlanmalıdır. Bu ilkeye göre, kuruluşlar, kendi amaçları için gereken en az sayıda bilginin saklanmasını sağlamalıdır.
4. Uygun ve güncel veri işleme: Veri kontrolörleri bilgilerin güncel, geçerli ve amaca uygun olduğundan emin olmak zorundadır. Bu ilkeye uyum sağlamak için, kuruluşlar işledikleri ve depoladıkları verileri nasıl muhafaza ettiklerine dair politikalar ve süreçler tesis etmelidir.
5. Kimlik tespitini kısıtlayacak şekilde depolama: Kuruluş içerisinde verilerin depolanması ve aktarımı üzerinde kontrol tesis edilmelidir. Bu ilke, veri saklama politikalarını uygulamaya geçirmeyi ve verilerin izinsiz bir şekilde depolanma ve aktarılmasını önlemeyi kapsar.
6. Gizlilik ve güvenlik: Verileri depolayan ve işleyen bir kuruluş, kişisel verilerin korunması için gereken güvenlik tedbirlerini almakla münhasıran sorumludur.
7. Hesap verilebilirlik ve sorumluluk: Kuruluşlar, kişisel verilerin korunması için gereken adımların atıldığını konusunda hesap verebilir olmalı ve GDPR stratejisi kapsamında gerekli adımları attığını net olarak ortaya koyabilmelidir.
GDPR, Avrupa Birliği dâhilinde ve haricinde yer alan kuruluşlar için geçerlidir. Şirket merkezinin nerede olduğuna bakılmaksızın, Avrupa Birliği’nde yerleşik kişilerin kişisel verilerini işleyen tüm şirketler için geçerlidir.
Tüzük, iki yıllık geçiş döneminin ardından, Mayıs 2018’den bu yana yürürlüktedir.
VKG, çalışanları uyumluluk yükümlülükleri hakkında bilgilendirmek, GDPR kapsamında gerekli takibi, eğitimleri ve denetimleri gerçekleştirmek ile yükümlüdür.
VKG görevlendirmekle yükümlüsünüz.
Bütün Freshworks ürünleri ve servisleri GDPR’a uygundur ve müşterilerimiz uyumluluk yükümlülüklerini yerine getirebilmeleri için ürünlerimize yeni özellikler eklenmektedir. Freshdesk’te yer alan GDPR’a hazırlık özellikleri için bu bağlantıya ve Freshworks ürün paketi hakkında daha fazla kaynak için bu bağlantıya tıklayınız. Bu ürün özellikleri Avrupa Birliği ile sınırlı değildir, dünya genelinde bütün müşterilerimizin kullanımına açıktır.
Hayır, GDPR Avrupa Birliği’nden toplanan kişisel verilerin Avrupa Birliği’nde tutulmasını gerektirmez ve kişisel verilerin Avrupa Birliği dışarısına aktarılması ile ilgili yeni kısıtlamalar getirmez. Verilerin Avrupa Birliği dışarısına aktarılması, aşağıdakiler de dâhil olmak üzere, birçok yöntemle yasal hale getirilebilir:
Freshworks veri aktarılmasını yasal hale getirmek için yukarıda belirtilen iki yöntemi de kullanmaktadır. Dolayısıyla, verilerinin müşteriler tarafından Avrupa Birliği’ne aktarılması ya da verilerin AB içerisinde kalması gerekmemektedir.
Uyumluluğu sağlamak zaman, emek, para ve tecrübe yatırımı gerektirmektedir. Çözüm, halihazırda veri yönetimi için güvenli bir model olarak işleyen bulut ya da SaaS ekosisteminin bir parçası olmaktır. Bu, verilerinizi yönetmek ve işlemek için güvenli bir çevre ve değişen politikalara uyum sağlamak için gereken desteği sağlamaktadır. Bu sayede, işletmenizin başarı hedeflerine odaklanabilir ve uyumluluğun sağlanması için gereken altyapı ve güvenlik gereksinimleri hakkında endişelenmek zorunda kalmazsınız.
GDPR adillik, şeffaflık, doğruluk, güvenlik, minimizasyon ve işletmeler tarafından verileri işlenecek kişilerin haklarına saygı duymayı gerektirmektedir. GDPR, Avrupa Birliği’nde kişisel verilerin korunması ile ilgili kural ve hakları düzenleyerek, müşteri güveninin tazelenmesini sağlamaktadır. Bu, işletmelerin müşterilerinin güvenini kazanmasına ve işletmelerin daha iyi ticari ilişkiler kurabilmesine yardımcı olmaktadır. Bunun haricinde, işletmeler aşağıda sayılan fırsatlardan faydalanabilir:
Onay bir yöntemdir, fakat verilerin işlenebilmesi için tek yöntem değildir. GDPR, verilerin işlenebilmesi için farklı yöntemler sunmaktadır:
Daha ayrıntılı bilgi için Bilgi Komisyoneri Ofisi web sitesini ziyaret ediniz.
Kişiler, bundan böyle gerekli olmaması durumunda, kişisel verilerinin silinmesini talep etme hakkına sahiptir.
Veri koruma odaklı tasarım, yalnızca gerekli olan kişisel verilerin toplanmasını sağlamayı ve ürün ve hizmetler ilk tasarlandıklarında bunlara gizlilik özellik ve işlevlerinin eklenmesini ifade etmektedir.
Varsayılan veri koruması, veriler toplanırken ve aynı zamanda veriler işlenirken gizlilik risklerinin en aza indirgenmesi için işletmelerin gerekli tedbirleri alma zorunluluğunu ifade etmektedir.
Sorry, our deep-dive didn’t help. Please try a different search term.