KVKK Aydınlatma Metni


Müşterilerimize sunduğumuz servisler için ve servislerin çalışma alanı kapsamında ihtiyaç duyduğumuz verileri şöyle tanımlıyoruz:
 

  • Kimlik Doğrulama Verileri: E-posta adresi, şifre (kimlik doğrulama gibi doğrulama amacı için kullanılır.)
     

  • Rehber Verileri: isim, soyad, unvan, pozisyon (bir organizasyon tablosu için gerekmesi halinde) Konum (gerekmesi halinde) Stajyer Kimlikleri
     

  • OFFICE 365 profilinin özetlenmiş verileri


Tüm veriler doğrulama amacı ile toplanır ve sadece verilecek olan hizmet süresince saklanır, hizmetlerimize göre verilerin raf ömrünü şöyle tanımlıyoruz:
 

  • Kullanıcının JUNO kullanımıyla ilgili KPI'ları 3 ay boyunca saklanır ve sonrasında anonimleştirilir.
     

  • Kullanıcının tüm verileri kullanıcının silinmesiyle birlikte silinir.
     

JUNO: GDPR'a nasıl uyum sağlıyoruz? (Kullanılan veriler)
 

Kişisel Verilerin korunması yönetmeliğini uygulayabilmek için en baştan itibaren onay izlerine ait konuşmaları ve onay izinlerinin toplanmasını tanımlarız. Ayrıca API'larımız üzerinden kullanıcıların verilerinin dışa aktarılması ihtimaliyle birlikte verinin taşınabilirliğini de göz önünde bulundururuz. Kullanıcılar ilk kez giriş yaptıklarında, kişisel verilerini kullandığımız konusunda bilgilendirilir. Bu nedenle, “Son Kullanıcı Lisans Sözleşmesi” ni kullanıcılarımızın hizmetine sunarız.
 

Yönetmeliğe uygun olarak kullanıcılar şunları yapabilir:
 

Kişisel veriyi değiştirmek (rehber); juno@junointranet.com 'a talepte bulunarak kişisel verilerini dışarı akatarabilirler. Zaman içinde kullanıcılar kendi kişisel verilerini JUNO üzerinden dışa aktarabilir. Yönetmeliğe uygun olarak, JUNO veri denetleyicilerinin (müşteri) uygulamadan kaldırma türünü kendi sözleşmeli kullanıcısına göre seçmesini sağlamak için çeşitli temizleme modülleri planlamıştır: Uygulamadaki tüm kullanıcı verilerini silme, Dizinden veri silme, diğer verilerin anonimleştirilmesi (mesajlar, KPI'lar, Gamification).
 

JUNO: GDPR'a nasıl uyum sağlıyoruz? (Veri Koruma)
 

Karşılaştığınız zorluklara çözüm üretmek amacıyla tanımladığımız güvenli çalışma alanı şunları içerir: İşlemler için gerekli olmayan Verilerin İsimsizleştirilmesi, Gelişmiş erişim yönetimi (sistematik ve periyodik gözden geçirmeler): paylaşım, Gizlilik politikası Taşeronlarımızın denetimleri, Olası zayıflıkların gözetimi ve tespiti, Avrupa yönetmeliklerine uygun olarak kişisel verilerin silinmesi, İyi güvenlik uygulamaları ve Kişisel Verilerin (Anonim veya Hayali Test Verileri) korunmayı dikkate alarak güvenli geliştirme, Eskalasyon veya Olaylar için müşterilerimizle yapılan işlemlerin uygulanması, Güvenlik sertifikasyon süreci
 

JUNO: GDPR'a nasıl uyum sağlıyoruz? (Yükümlülüklerimiz)
 

Bize sadece doğrulama amacıyla ve tanımlanmış amaçlar için verilen verileri işleriz.
 

Yükümlülüklerimiz:
 

Müşterilerimizin talimatlarına göre hareket ederiz. Verilerin gizliliğini ve bütünlüğünü garanti ederiz. Taşeronlarımızın, müşterilerimizin talimatlarına ve yükümlülüklerine saygı duyması gerekmektedir. Müşterilerimizin özellikle ilgili kişilerin haklarını kullanma veya etki analizi yapma yükümlülüklerini yerine getirebilmesi adına müşterilerimizle birlikte çalışıyoruz. Bize emanet edilen verilerin güvenliğini sağlarız. Bize verilen verilere geridönebilirlik uygulamayı taahhüt ederiz. Sorumluluklarımıza saygı göstermek için gerekli tüm belgeleri resmileştirerek bu belgeleri müşterilerimize veririz. JUNO çalışanlarına verilen yetki seviyelerinin ve erişim haklarının konumlarına ve rollerine bağlı olduğunu garanti ederiz. Çalışanlar sadece görevlerini yerine getirmek için gereken bilgilere erişebilir. Her müşteriye kişisel verilerde uyguladığımız işlemlerin amacını açıklayacağız. Bunlar, Kimlik Doğrulama KPI'ları (Yol Haritası), Gamification (Yol Haritası), Makine öğrenimi'dir. Bu tanım her bir veri için Depolama ömrü, Alıcılar veya alıcı kategorilerini kapsar.
 

JUNO: Müşterilerin GDPR'a yönelik yükümlülükleri
 

JUNO müşterileri Hizmet Şartları kapsamında JUNO'ya sağladıkları kişisel verilerin denetlenmesinden sorumludur. Veri denetçileri kişisel verilerin amaçlarını ve nasıl işleneceklerini tanımlar. Müşteriler verilerin denetlenmesinden sorumludur. Verilerin GDPR'a göre işlendiğini garanti etmek ve kanıtlamak için uygun teknik ve organizasyonel önlemleri almaktan sorumludur. Yükümlülükleri, yasallık ilkesi, adalet, şeffaflık, amaçların sınırlandırılması, verilerin en aza indirilmesi ve doğruluğunun yanı sıra verileri konusunda kaygılanan kişilerin haklarına saygı duyma ilkeleri ile ilgilidir.

MS Icons.png

© OGOO | All rights reserved

  • LinkedIn
  • YouTube