GVKY Taahhüdü

Crowdin müşterilerinin ve kullanıcılarının Genel Veri Koruma Yönetmeliği’ni (GDPR - GVKY) anlamasına ve bunlara uymasına yardımcı olmayı taahhüt ediyoruz. GVKY, 25 Mayıs 2018’de yürürlüğe giren en kapsamlı AB veri gizliliği yasasıdır.

GVKY, bireylerin kendileriyle ilgili kişisel verilerle ilişkin haklarını güçlendirir ve bu verilerin nerede işlendiğine bakılmaksızın Avrupa’daki veri koruma yasalarını birleştirmeyi amaçlar.

Bu sayfa, yerelleştirme platformunuz olarak Crowdin’i seçtikten sonra yürürlüğe giren verilere ilişkin rollere ve sorumluluklara genel bir bakış sağlar ve Crowdin’in, GVKY’nin değer ve gereksinimlerini karşılama çabalarını açıklayacaktır.

Veri işleyici olarak Crowdin

Crowdin’de depoladığınız kaynak dosyalar ve çeviriler, verilerinizdir ve bu kaynaklar aracılığıyla görünebilen herhangi bir kişisel veri için veri denetleyicisi sizsiniz. Hizmet Şartlarımız’da ve Gizlilik İlkemiz’de, bu verilere Müşteri Verileri denir.

Yerelleştirme dosyalarınızı yönetmek için Crowdin platformunu kullanmak, sizin adınıza belirli işleme etkinliklerini yürütmek için Crowdin’i bir veri işleyicisi olarak meşgul ettiğiniz anlamına gelir.

GVKY’nin 28. Maddesine göre, denetleyici ve işleyici arasındaki ilişkinin yazılı olarak yapılması gerekmektedir (elektronik form, aynı Maddenin alt bölümü (9) uyarınca kabul edilebilir). Hizmet Şartlarımız ve Gizlilik İlkemiz burada devreye girer. Bu iki belge aynı zamanda kişisel verilerinizin işlenmesi ve her iki taraf için hak ve sorumlulukların belirlenmesi konusunda Crowdin’e verdiğiniz talimatları belirleyen veri işleme sözleşmeniz olarak da hizmet eder. Crowdin, Müşteri Verilerinizi sadece veri denetleyicisi olarak verdiğiniz talimatlara dayanarak işleyecektir.

Tüm müşterilerin Estonya merkezli AB kuruluşumuzla sözleşmeli bir ilişkisi vardır.

Veri aktarımları

Genellikle müşterilerle ortaya çıkan konulardan biri AEA dışındaki veri aktarımlarıdır.

GVKY, verileri koruma kapsamının dışına taşımak için katı gereksinimler belirler.

Müşterilerimizin AB kuruluşumuzla yasal bir ilişkisi vardır. Eğer Crowdin daha sonra AEA dışındaki alt işleyicilere katılırsa, verileri yasal olarak aktarmamızı sağlamak bizim işimizdir.

Bu aktarımlar hakkında tamamen şeffaf olması için güncel bir alt işleyiciler listesi tutmaya devam edeceğiz. Bu liste aynı zamanda hangi verilerin dahil olduğunu ve verilerin AEA’dan ayrıldıktan sonra bile yeterince korunmasını nasıl sağladığımızı açıklayacaktır. Bunu, üçüncü taraf hizmet sağlayıcılarımızın AB-ABD Gizlilik Kalkanı çerçevesinde sertifikalandırıldığından veya AB Komisyonu’nun bizimle veri aktarımı için standart sözleşme hükümlerini imzaladıklarından emin olarak yapıyoruz.

Veri denetleyicisi olarak Crowdin

İlaveten Crowdin, web uygulamamızın ve web sitemizin kullanıcıları hakkında topladığımız kişisel veriler için veri denetleyicisi görevi görür.

Kişisel verileri işlemek için birkaç nedenimiz var:

  1. Sizinle sözleşmemizi yapabilmemiz için gerekli olan verileri işleriz (GVKY Madde 6(1)(b));

  2. Yasalar kapsamındaki yükümlülüklerimizi yerine getirmek için verileri işliyoruz (GVKY Madde 6(1)(c)) — bu öncelikle GVKY kapsamındaki hesap verebilirlik yükümlülüklerimizi yerine getirmek için ihtiyacımız olan finansal veri ve bilgileri içerir.

  3. Kişisel verilerinizi yasal menfaatlerimiz için GVKY Madde 6(1)(f) uyarınca işleriz.

Meşru menfaatlerimiz şunlardır:

  • Kullanıcıların üretkenliğine yardımcı olmak için platformun işlevselliğini iyileştirmek.

  • Verilerinizin ve Crowdin’in sistemlerinin güvenliğinin sağlanması.

  • Ürünümüzün ve özelliklerinin sorumlu pazarlaması.

Crowdin GVKY için ne yapıyor

Bir AB şirketi olarak, işimizin her bir yönünün genel olarak AB yasalarına ve özel olarak GVKY’ne uygun olmasını sağlamakla yükümlüyüz.

Tüm bu nedenlerden ötürü, müşterilerimiz ve Crowdin tarafından işlenen kullanıcıların kişisel verilerini korumak için GVKY ile uyumlu teknik ve örgütsel önlemler uyguladık.

Dahili işlemler, güvenlik ve veri aktarımları

GVKY gerekliliklerinin büyük bir parçası olan veri işlemlerinin eşlenmesini ve denetlenmesini sağlamak için gerekli yöntemleri geliştirdik ve sürdürdük. Ayrıca, Tasarımlara Göre Gizlilik ilkelerine dayalı özellikler oluşturmak için uygulama geliştirme döngümüze öğeler ekledik. Sizin adınıza işlediğimiz Müşteri Verilerine herhangi bir erişim kesinlikle sınırlıdır. Dahili yöntemlerimiz ve günlüklerimiz, bu bağlamda GVKY hesap verebilirlik gereksinimlerini karşıladığımızdan emin olur.

Üçüncü taraf hizmet sağlayıcılarını işe alıştırmak ve bu üçüncü tarafların gizlilik ve güvenlik söz konusu olduğunda Crowdin ve müşterilerinin yüksek beklentilerini karşıladığından emin olan araçları benimsemek için bir süreç oluşturduk.

Konu erişim isteklerine uymaya hazır olma

Kişisel verilerin Veri Konuları tarafından sahiplenilmesi, GVKY’nin merkezinde yerini alır. Verilerin silinmesi, değiştirilmesi veya indirilmesi ile ilgili veri sahibi isteklerine yanıt vermek için gerekli tüm araçlara sahibiz. Bu, Müşteri Destek Uzmanlarımızın ve çalışmalarında onlara yardımcı olan Mühendislerin yanı sıra, müthiş müşteri destek deneyimi sunmaya ek olarak, kişisel verilerinizi içeren herhangi bir konuda size yardımcı olmak için iyi hazırlandıkları anlamına gelir.

Belgeler

Hizmet Şartlarımız, Gizlilik İlkemiz, Alt İşleyiciler Listemiz, Tanımlama Bilgisi Bildirimimiz ve Güvenlik Sayfamız şeffaflığı artırmak ve bu belgelerin GVKY gereksinimlerini karşıladığından emin olmak için sürekli olarak gözden geçirilmektedir. Bunlar sizinle olan ilişkimizin temeli olduğundan, bu belgelerdeki taahhütlerimizi ve haklarınızı kapsamlı ve açık bir şekilde açıklamak bizim için çok önemlidir. İlave olarak, GVKY hesap verebilirlik gereksinimlerine uymak için tüm veri işleme faaliyetlerimizi sürekli olarak planlıyoruz.

Eğitim

Yukarıdakilerin tümü, uygulamaya koyduğumuz GVKY uyumlu işlemlerin takip edilmesi için şirket içindeki kapsamlı eğitim çabalarıyla desteklenmektedir. Veri gizliliği ve güvenliği ile ilgili oturumlar, işe alıştırma sürecimizin ayrılmaz bir parçasıdır ve her bölüm kişisel verileri içeren çalışmalarına uyarlanan eğitim alır.

Crowdin, GVKY gereksinimlerini karşılamanın bir listedeki kutuları işaretlemekten çok daha fazlası olduğuna kesinlikle inanıyor. Bizim için GVKY, gerçekten bireylerin kişisel verilerin işlenmesinde gizlilik ve sorumluluklarına saygı duymanın bir yaşam biçimidir.

Umarız bu, AB’nin veri koruma gereksinimlerinde daha iyi gezinmenize yardımcı olur. Eğer yukarıdakilerle ilgili herhangi bir sorunuz varsa, privacy@crowdin.com adresinden bize ulaşabilirsiniz ve her şeyi daha iyi açıklamak için elimizden geleni yapacağız.