Mevzuata etkili bir şekilde uyum sağlamak, işletmenizin nerede bulunduğuna veya hangi sektöre ait olduğunuza bakılmaksızın veri gizliliği ve güvenlik gereksinimlerini karşılamasını sağlar. Freshworks'te, gerekli standartlara ve politikalara bağlı kalarak ürün ve hizmetlerimizin ticari değerini optimize ediyoruz. Bu nedenle, bulut ekosistemimiz sizin ve müşterilerinizin verilerinin güvenli bir şekilde işlenmesi için sağlam ve ölçeklenebilir bir yapı sunabilmektedir. Tüm ürünlerimiz GDPR uyumludur ve uyumluluk gereksinimlerinizi karşılamanıza yardımcı olan dâhili özelliklerle birlikte gelir. Tüm Freshworks ürünlerindeki GDPR'a hazır özellikler dünya çapındaki tüm müşterilerimizin kullanımına sunulmuştur. Bu, GDPR tarafından tavsiye edilen kişisel verilerin gizliliği ve güvenliği ilkelerinin AB dışındaki müşterilere de sağlanabildiği anlamına gelmektedir.

Freshworks'te GDPR uyumluluk uygulamaları 3 ilke ile desteklenmektedir:

Değer

Veri toplamak, depolamak ve işlemek için güvenli ve ölçeklenebilir sistemlerle hizmet verimliliğini optimize ederek ticari değer sunma.

İş Birliği

Veri koruma önlemlerinin tutarlı bir şekilde uygulanmasını sağlayarak tüzük kapsamındaki gereksinimler hakkında müşteri ve iş ortağı farkındalığını arttırma.

Devamlılık

Sürekli iyileştirme, en iyi uygulamalar ve yenilik yoluyla iş performansını arttırma.

Kapsamlı GDPR programımız, Hesap Verebilirlik, Gizlilik Odaklı Tasarım ve Varsayılan Gizlilik, Veri Minimizasyonu, Veri Sahibinin Erişim Hakları gibi önemli gizlilik ilkeleri ile desteklenmektedir. İşletmeyle ilgili teknoloji ve operasyonlar düzenli hassaslaştırma programlarına tabidir. Aşağıda Freshworks'teki GDPR programının bazı yönlerini ve ürünlerimizin müşterilere uyumluluk yükümlülüklerini yerine getirmede nasıl destek verdiğini görebilirsiniz.

                                                                     AÇIKLAMA FRESHWORKS
Veri toplama, depolama ve işleme Sadece ihtiyaç duyulan amaçlarla verilerin toplanması. Diğer bir deyişle, belirli amaçlar/nedenlerle toplanan veriler, bu amaçlar/nedenlerle bağdaşmayan bir şekilde işlenmeye devam edilemez. Freshworks ürünleri, şirketinizin tanımlanmış sınırlamaları/politikalarını ürünün kendisi aracılığıyla uygulamanıza kolaylık sağlar. Örneğin: Bazı ürün özelliklerini AÇIK/KAPALI konuma getirerek veri kullanımının kısıtlanması ile ilgili yardım. Benzer talepler için support@freshdesk.com adresinden bize ulaşın. Talebinizin ilgi düzeyini ve uygulanabilirliğini doğruladıktan sonra, uyumluluk yükümlülüklerinizi yerine getirebilmeniz konusunda size yardımcı olacağız.
Veri minimizasyonu Toplanan verilerin uygun, ilgili ve toplanan amaç ile sınırlı olması. Bu ilkeye dayanarak, kuruluşlar yalnızca belirli amaçları için gereken miktarda veri depoladıklarından emin olmalıdır. Destek ürünlerimiz ihtiyaçlarınıza göre iletişim formları oluşturmak için olanak sunmaktadır. Müşterilerden hangi verileri toplayacağınızı seçin ve uyumlu kalın. Örneğin: iletişim/destek talebi formunda görüntülenen istediğiniz alanları özelleştirin. Bu seçenekler destek talebi ve şirket formlarında da mevcuttur.
Düzeltme hakkı Veri kontrolörleri bilginin doğru, geçerli ve amaca uygun kalmasını sağlamalıdır. Bu kurala uymak için, kuruluşlar bu hakla ilgili politika ve işlemler tesis etmelidir. Müşteriniz sizinle iletişime geçerek verilerinin düzeltilmesini isterse, ürünlerimiz barındırdıkları özelliklerle size müşterinizin bu talebini karşılama imkânı sağlamaktadır. Daha ayrıntılı bilgi için bu bağlantıya  tıklayınız.
Aktarım hakkı Veri sahipleri, kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alma hakkına sahiptir. Bu verileri mevcut sağlayıcı/şirketten seçtikleri başka bir sağlayıcı/şirkete herhangi bir engelleme olmaksızın aktarma hakkına sahipler. Ürünlerimiz, müşterimizin kendi müşterilerinin 'aktarım hakkı' taleplerini karşılamasına yardımcı olmaktadır. Hem 'müşteri' hem de ‘destek talebi’ verileri uygun erişim haklarına sahip kullanıcılar tarafından dışa aktarılabilir. Mevcut verilerin elde edilmesine ilişkin ek talepler için support@freshworks.com adresinden bize ulaşın.
Depolama sınırı Uyumluluğu sağlamak için kuruluşların depolama ve verilerin aktarımı üzerinde kontrol sahibi olması gerekir. Bu, veri saklama ilkelerinin uygulanmasını ve verilerin birden çok yerde depolanmasına izin vermemeyi kapsamaktadır. Destek ürünlerimiz erişim/izinleri kontrol etme olanağı sunmaktadır, böylece hassas verilere yetkisiz erişimi engellemekte ve hassas verilerin korunmasını sağlanmaktadır.
Unutulma hakkı Veri sahipleri, kendileri ile ilgili tüm kişisel verilerin silinmesini talep edebilir. Ayrıca, şirket/işletmenin, ilgili kişinin tüm kişisel verilerini gecikmeden silme yükümlülüğü bulunmaktadır. Freshworks ürünleri, müşterinizin bir kişinin verilerini ürün içinden kalıcı olarak silme talebine yanıt vermenize yardımcı olur. 'Silme hakkı' ile ilgili ürüne özel işlemler hakkında daha fazla bilgi için lütfen GDPR kaynaklarını inceleyiniz.
Gizlilik ve güvenlik İşletmeler, verilerin güvenliğini sağlayarak verilerin bütünlüğünü ve gizliliğini korumalıdır. Verileri toplayan ve işleyen bir kuruluş, bireylerin verilerini korumak için uygun güvenlik önlemlerinin uygulanmasından sorumludur. Freshworks, güvenlik politikalarının uygulanmasını, dinamik erişim kontrollerinin kullanımını, verilere erişenlerin kimlik doğrulamasını ve veri ihlaline karşı koruma mekanizmalarının uygulanmasını düzenli olarak değerlendirir. İlgili sertifikalara ISO 27001, SOC II dahildir. Daha ayrıntılı bilgiye buradan erişebilirsiniz.
Hesap verebilirlik ve sorumluluk Kuruluşlar, bir bireyin kişisel verilerini korumak için gerekli adımları attıklarını düzenleyici kuruluşlara gösterebilmelidir. GDPR stratejisindeki her adımın kanıt olarak ortaya konulabilirliğinden emin olun. Ürünlerimiz, bir kişinin talebi üzerine yapılan gerekli işlemlerin kanıtını sunabilmeniz için bir denetim izinin korunmasına yardımcı olur.

Freshworks'te GDPR programının bazı yönleri

Kişi Hakları, Veri Sahibinin Erişimi ve İletişim

Freshworks GDPR programı Freshworks'un, hem veri kontrolörü hem de işleyicisi olarak,

hazır olma ile ilgili mevcut prosedürlerin nasıl uygulandığını kapsamlı bir şekilde değerlendirir.

Hukuki İşleme

Freshworks GDPR programı Freshworks'te hangi verileri olduğunu bilmek isteyen müşterilerin isteklerine kolayca yanıt vermeye yardımcı olan prosedürler oluşturarak işlenen verilerin şeffaflığını vurgulamaktadır. Hangi verilerin toplandığı, depolandığı ve işlendiği ile ilgili bilgilere Gizlilik Politikamızdan ulaşabilirsiniz.

Hesap Verebilirlik

Yöneticilerimiz, standart politikalar ve prosedürler çerçevesinde veri koruma uyumluluğu için yönergeleri desteklemeyi ve sağlamayı taahhüt etmektedir. Freshworks, bağımsız olarak Yönetim Kurulu'nun doğrudan kontrolü altında yürütülen gizlilik politikasının izlenmesi ve yönetilmesi için ölçümleri tanımlamaktadır.

Müşterinin Freshworks’teki Kişisel Verileri

Freshworks, müşterilerinin verilerini işleme kayıtlarını tutarak müşterimizin gizlilik hedefine ulaşmaktadır. Veri akışı ve süreç haritaları arasında periyodik olarak ve ihtiyaca göre yapılan Gizlilik Etki Analizi (GEA) programımızın sürekli değişen iş ve teknoloji ortamı ile uyumlu kalmasına yardımcı olmaktadır.

Gizlilik Odaklı Tasarım ve Varsayılan Gizlilik

Freshworks'teki programlar, projeler ve süreçler, bir fikrin veya projenin kuruluşundan itibaren gizlilik ilkelerine göre oluşturulur ve böylece Gizlilik Odaklı Tasarım ve Varsayılan Gizlilik ilkelerini desteklemektedir. Ürünlerimizin gizliliğe hazır özellikleri hakkında ayrıntılı bilgi için buraya tıklayınız.

Analizlerden Ayrılma

Freshworks gizliliği koruma taahhüdünün bir parçası olarak, Freshworks ürünleri analizlerden ayrılma seçeneği sunmaktadır. Müşteriler analiz amacıyla veri paylaşımını sonlandırabilir. Destek hesabınız için aynı seçeneği etkinleştirme konusunda daha fazla bilgi için Hesap Yöneticiniz ile iletişime geçiniz.

Veri Barındırma

Freshworks, verilerin dünya çapında geçerli BT standartları ve düzenlemelerine uygun merkezlerde barındırılmasını sağlamaktadır. Müşterilerinin ihtiyaçlarına uygun olarak veri barındırmak için birden fazla konum olanağı sunan Freshworks veri merkezleri, Amerika Birleşik Devletleri, Avrupa, Hindistan ve Avustralya'da bulunmaktadır.

Alt İşleyici Listesi

Freshworks GDPR programı, herhangi bir üçüncü taraf sağlayıcı/alt işleyicinin de kişisel verilerinin korunmasından sorumlu olmasını sağlamaktadır. Bu yükümlülükler, Tüzükte belirtilen uygun teknik ve kurumsal tedbirleri uygulamak için yeterli teminat sağlamayı da içeren sözleşmeler yoluyla oluşturulmuştur.

Freshworks’ün GDPR’a Uyma Taahhüdü

GDPR, birden çok AB üye ülkesinde faaliyet gösteren işletmeler için sınır ötesi veri koruma mekanizmalarını uygulamaktadır. Ayrıca, kişisel verileri işleyen tüm küresel işletmeler için veri koruma konuları GDPR'a tabidir.

Freshworks hem veri kontrolörü hem de işleyicisi olarak öngörülen uyumluluk politikalarını uygulayarak ve bunlara bağlı kalarak güvenli ürünler ve hizmetler sağlamayı taahhüt eder. GDPR'ın uygulanması, AB'de yerleşik ve dünya genelindeki müşterilerimize güvenli iş yazılım paketi sunma misyonumuz açısından kritik öneme sahiptir. Freshworks, bu taahhüdü desteklemek için, konumdan bağımsız olarak dünya genelindeki tüm müşterilerine aynı gizlilik ve güvenlik seviyesini sağlamaktadır.

Freshwork Gizlilik Politikası hakkında ayrıntılı bilgi ve sorularınız için, lütfen support@freshworks.com adresinden bizimle iletişime geçiniz.