GDPR Uyumluluğu

TestInvite'ın GDPR uyumluluğuna nasıl uyduğunu keşfedin

Created by Erdem Ekim / Ocak, 2024

4 Haziran 2020'de güncellendi

As a frequent service provider to entities and persons living within the European Union (EU), Testinvite regularly provides its services under the umbrella of GDPR.

What is GDPR?

The General Data Protection Regulation (GDPR) is a legal framework that sets guidelines for the collection and processing of personal information from individuals who live in the EU.

GDPR'nin temel ilkeleri nelerdir?

  • Hukuka uygunluk, adalet ve şeffaflık
    • Amaç sınırlaması
      • Veri minimizasyonu
        • Kesinlik
          • Depolama sınırlaması
            • Bütünlük ve gizlilik (güvenlik)
              • Hesap verebilirlik

                Testinvite'nin GDPR Durumu

                GDPR, Veri Denetleyicilerini, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen bir kuruluş olarak tanımlar. Veri Denetleyicileri 'hangi' verinin toplanacağına, toplanan kişisel verilerin 'neden' ve 'nasıl' işlenmesi gerektiğine karar verir. Veri İşleyicisi, kişisel verileri yalnızca Veri Denetleyicisi adına işler.

                Testinvite genellikle sınavla ilgili hizmetleri sağlamak amacıyla müşterileri adına sınav katılımcılarından kişisel veriler toplar. Bu gibi durumlarda müşteri, ilgili kişisel verilerin “Veri Denetleyicisi”, Testinvite ise “Veri İşleyicisi” olacaktır.

                Kişisel Verilerin Korunması

                Testinvite, kendisine emanet edilen kişisel verileri güvenli, emniyetli ve gizli tutmak için makul önlemler alır. Asla kişisel verileri satmaz.

                Ayrıca Testinvite, kendisi ile paylaşılan kişisel verilerin korunması için aşağıda belirtilen güvenlik önlemlerini almaktadır.

                Fiziksel güvenlik

                Testinvite, operasyonları için bulut hizmetlerini kullanıyor. Test Invite'ın bulunduğu fiziksel tesislere erişim sağlamak için bir RFID çipi gerekir.

                Bilgi Erişimi

                Çalışanlar yalnızca iş uygulamalarında yer alan verilere 'bilmesi gerekenler' esasına göre erişebilir. Ayrıcalıklı kullanıcılara 'erişim ihtiyacı' esasına göre verilir.

                Uç Nokta Güvenliği

                Testinvite, uç nokta güvenliği ve virüslere ve fidye yazılımlarına karşı koruma için Sophos'u kullanıyor. Tüm cihazlar, cihazın kaybolması veya çalınması durumunda uzaktan kaydırma özelliği etkinleştirilerek şifrelenir.

                Üçüncü Taraflara Açıklama

                Testinvite kişisel verileri yalnızca çok sınırlı koşullar altında üçüncü taraflara açıklar. Örneğin, yasa veya düzenlemelerin gerektirdiği ölçüde veya kolluk kuvvetleriyle bağlantılı olarak bir mahkeme veya düzenleyici makamın talep ettiği ölçüde bunu yapabilir. Testinvite, operasyonlarının bir parçası olarak üçüncü taraf hizmet sağlayıcılarına da kişisel veriler sağlayabilir. Bu tür ortakların tamamının, yasa ve/veya sözleşme gereklilikleri uyarınca, açıklanan verileri gizli ve güvenli tutması gerekmektedir.

                Daha fazla bilgi için lütfen aşağıdaki bağlantıdaki Testinvite'nin gizlilik politikasına bakın: Gizlilik Politikası

                SSS

                Sınav Katılımcılarının Soruları

                Kişisel verilerimin silinmesi hakkımı nasıl kullanabilirim?

                Veri Denetleyicisi olduklarından, geçerli gizlilik haklarınızı kullanmak için lütfen doğrudan Müşteriyle iletişime geçmelisiniz. Bizimle doğrudan iletişime geçerseniz, makul bir süre içinde ve talebinizi Müşteriye bildirdikten sonra bilgilerinizi kaldırabilir veya güncelleyebiliriz.

                Müşteri Soruları

                Kişisel verilerinizi ne kadar süreyle saklıyorsunuz?

                Kişisel verileri mümkün olan en kısa sürede ve her halükarda müşterilerimizin yazılı talep tarihinden itibaren 21 gün içerisinde sileriz.

                Toplanan kişisel verileri, yazılı olarak silinmesi yönünde bir talepte bulunulmadığı sürece 6 ay süreyle saklıyor ve sonrasında makul bir süre içerisinde siliyoruz.

                Bu, Gizlilik Politikamızda ayrıntılı olarak belirtildiği gibi, belge saklama yasalarına ve Testinvite'in düzenleyici yükümlülüklerine uygunluğa tabidir.

                Uluslararası olarak toplanan Kişisel Verileri aktarıyor musunuz?

                Evet yaparız. Hizmet sağlayıcılarımızdan bazıları (Google Cloud, Mailgun Technologies Inc. Tawk.to Inc. ve Google Analytics gibi) ve topladığımız tüm veriler Amerika Birleşik Devletleri'nde depolanmaktadır. Bu nedenle, ortağınız olarak Test Invite'ı seçtiğinizde, kişisel verilerinizin kendi ülkeniz dışına aktarılmasına izin vermiş olursunuz.

                Geri Git
                Bir temsilci ile konuşun
                TestInvite'ın kuruluşunuz için uygun bir seçenek olup olmadığına karar verin.