Atlassian solition partner logo
altassian logo
awards logo
Atlassian gold Partner logo mobile
altassian logo mobile
awards logo mobile

Blog

Veri Gizliliğine Atlassian Bakış Açısı

AnasayfaBloglar > Detay
19 Kas

Veri Gizliliğine Atlassian Bakış Açısı

Jira Data Center

Veri toplama, işleme ve saklama teknolojisinde meydana gelen hızlı gelişmeler, kişisel verilerin gizliliğini koruma amacıyla bir yasal düzenleme yaratmaya ve tüm veri operasyonu yapan tüm kişilerin bu düzenleme ile denetime tabii tutmaya itmiştir.

Kişisel Verilerin Korunması Kanunu ("KVKK") ve Genel Veri Koruma Yönetmeliği ("GDPR") de bu noktada devreye giren, kişinin mahremiyet hakkı ve bilgi güvenliği hakkının korunmasını gözeten bir düzenlemelerdir. Buna ek olarak, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşasının veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

KVKK Nedir?

KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.

GDPR Nedir?

Genel Veri Koruma Yönetmeliği (GDPR), dünyadaki en katı gizlilik ve güvenlik yasasıdır. Avrupa Birliği (AB) tarafından tasarlanıp kabul edilmesine rağmen, AB'deki insanları hedefledikleri veya bunlarla ilgili verileri topladıkları sürece, herhangi bir yerdeki kuruluşlara yükümlülükler yükler. Özetle, GDPR, şirketlerin, hükümetlerin ve diğer kuruluşların AB vatandaşı veya ikamet eden vatandaşların kişisel verilerini nasıl işleyebileceklerine dair kurallar belirler. GDPR, Avrupa Birliği'ndeki tüm bireyler için veri koruma yasalarını güçlendirmeyi ve birleştirmeyi amaçlamaktadır.

GDPR yedi temel ilkesi:

  • Hukuka uygunluk, adalet ve şeffaflık.
  • Amaç sınırlaması.
  • Veri minimizasyonu.
  • Doğruluk.
  • Depolama sınırlaması.
  • Bütünlük ve gizlilik (güvenlik)
  • Hesap verebilirlik.

GDPR ve KVKK Ortak Noktalar

İki düzenleme arasındaki en önemli bezerliklerden biri uygulama alanlarında gözükmektedir. GDPR'a, KVKK ile karşılaştırıldığında daha geniş bir yetki alanı sağlandığı için, Avrupa Birliği sınırlarında yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için kendi konumları fark etmeksizin GDPR uyumluluğu ile yükümlülerdir. Kısaca GDPR Avrupa'da sunucusu olan firmaların sakladığı verilerin tamamını kapsar.

Bunun yanı sıra, KVKK'da veri sorumlusu kişisel verilerin işlenmesi, silinmesi ve toplanması süreçlerinde Kişisel Veri Kurumu ("KVK") Kuruluna karşı sorumlu tutulurken, GDPR'da veri sorumlusu("veri kontrolörü") hesap verebilirlik ilkesi doğrultusunda, tüm temel prensiplerden sorumlu tutulmaktadır. KVKK uyarınca veri sorumluları, Veri Sorumluları Sicil Bilgi Sistemi ("VERBİS")'ne kayıt olmakla yükümlüler.

Bir diğer kritik benzerlik cezai sorumluluk başlığı altındadır. KVKK kapsamında öngörülen ceza yükümlülüklerinin üst limiti 1.000.000 TL olarak belirlenmekte iken, GDPR kapsamında ise cezai yaptırım yıllık küresel cironun %4'üne veya 20.000.000 Euro olarak belirlenmiştir ve hangisi daha yüksek ise o miktar cezai yaptırım olarak uygulanacaktır. Şüphesiz, GDPR hükümlerine tabii tüm şirketlerin böyle büyük cezai yaptırımlardan kaçınmaları için GDPR ile uyumluluk sağlamalarının önemi bu hükümle bir kez daha göz önüne konmuştur.

KVKK ve GDPR arasında büyük ölçüde benzerlik görüldüğü isabetli bir görüş olacaktır

Atlassian GDPR kapsamındadır.

Atlassian'ın GDPR Taahhüdü

Atlassian müşterilerilerin başarısı ve müşteri verilerinin korunmasına sürekli yatırım yapıyor. Veri güvenliğini sağlamanın yolu olarak, Atlassian müşterilerinin ve kullanıcılarının Genel Veri Koruma Yönetmeliğini ( GDPR ) anlamasına ve bunlara uymasına yardımcı olmaktır . GDPR, son 20 yılda Avrupa veri gizliliği mevzuatında yapılan en önemli değişikliktir ve 25 Mayıs 2018'de yürürlüğe girmiştir.

AB vatandaşlarına verileri üzerinde daha fazla kontrol sağlamak için tasarlanmıştır ve mevcut bir dizi gizlilik ve güvenlik yasasını tek bir kapsamlı yasa altında birleştirmeyi amaçlamaktadır. GDPR, yalnızca AB içinde bulunan kuruluşlar için geçerli değildir, aynı zamanda şirketin konumuna bakılmaksızın Avrupa Birliği'nde ikamet eden veri sahiplerinin kişisel verilerini işleyen ve tutan tüm şirketler için de geçerlidir.

Bu sayfada, Atlassian'ın GDPR uyumluluğuna yaklaşımı ve yatırımı ve müşterilerin GDPR'a uyum sağlamasına nasıl yardımcı olduğu açıklanıyor.

GDPR Uyumluluğu

  • Güvenlik ve Sertifikalarımız
  • Uluslararası Veri Transferleri
  • Veri Taşınabilirliği, Veri Erişimi ve Unutulma Hakkı
  • Gizlilik ve Onay

GDPR Uyumluluğu

Müşterilerimizin GDPR kapsamında Atlassian ürün ve hizmetlerini kullanımlarından doğrudan etkilenen gereksinimlerine sahip olduklarını takdir ediyoruz, bu nedenle müşterilerimizin GDPR ve yerel yasalar kapsamındaki gereksinimlerini yerine getirmelerine yardımcı olmak için önemli kaynaklar ayırdık.

Aşağıda, Atlassan'ın bulut ürünleri için uygulanan birkaç GDPR girişimi bulunmaktadır:

  • Güvenlik altyapısı ve sertifikalara önemli yatırımlar yapıldı.
  • Gizlilik Kalkanı sertifikalarını sürdürerek ve güncellenmiş Veri İşleme Eki aracılığıyla Standart Sözleşme Maddelerini uygulayarak uygun uluslararası veri aktarım mekanizmaları destekleniyor.
  • Profil silme aracı: Müşterilerin ve son kullanıcıların isimler ve e-posta adresleri gibi kişisel bilgileri silmelerine yardımcı olunuyor.
  • İçe ve dışa aktarma araçları: Müşteriler, Atlassian'ın araçlarını kullanarak Müşteri Verilerine erişebilir, bunları içe ve dışa aktarabilir.
  • Telefonla veri silme veya erişim talebinde bulunmak istenirse veya özel düzenlemeler gerekiyorsa 1 (800) 804-5281 numaralı telefona bir mesaj bırakarak gizlilik destek ekibinin sizinle iletişime geçmesini sağlayabilirsiniz.
  • İlgili sözleşme şartlarında gerekli güncellemeler yapıldı.
  • Atlassian müşterilerinin kişisel verilerine erişen ve bunları işleyen Atlassian personelinin bu verileri işleme konusunda eğitilmesini ve bu verilerin gizliliğini ve güvenliğini sürdürmekle yükümlü olması sağlandı.

Güvenlik ve Sertifikalar

Müşterilerin bilgilerini ve kullanıcılarının gizliliğini korumak Atlassian için son derece önemlidir. Müşterilerin en değerli verilerinden bazıları Atlassian'a emanet, bu nedenle Atlassian Bulut mimarisinin her katmanına güvenlik yerleştirildi. Çoğaltma, yedekleme ve felaket kurtarma planlaması, geçişte ve beklemede şifreleme, gelişmiş tehdit algılama ve daha fazlasını sağlıyoruz.

ISO / IEC 27001, ISO / IEC 27002 ve ISO / IEC 27018 standartlarının yanı sıra SOC2 Tip II sertifikaları ile bazı ürünler sertifikalandırıldı.

Uluslararası Veri Transferleri

Atlassian müşterileri, Müşterilerin Gizlilik Kalkanı sertifiksına veya Standart Sözleşme Maddelerine güvenerek kişisel verilerini Avrupa Ekonomik Alanı dışındaki Atlassian Cloud ürünlerine yasal olarak aktarımını sağlayabilir.

Atlassian, bu tür verilerin isteğe bağlı destek hizmetleri için sağlandığı sınırlı durumlar haricinde, Sunucu ve Veri Merkezi ürünlerimizin sağlanmasıyla bağlantılı olarak kişisel verilere erişmez, bunları toplamaz, saklamaz veya başka şekilde işlemez. Bu nedenle, veri işlemcileri için geçerli olan GDPR kapsamındaki yükümlülüklerin çoğu, Sunucu veya Veri Merkezi bağlamında Atlassian için geçerli değildir. Atlassian, Atlassian'ın kişisel verilerin veri işlemcisi olarak hareket ettiği DPA'lar gerektiğinden, Atlassian Sunucusu veya Veri Merkezi ürünlerini kullandığınızda bir DPA sunmaz.

Veri Taşınabilirliği, Veri Erişimi ve Unutulma Hakkı

Müşteri verilerinizi Atlassian ürünlerinde barındırmanız durumunda, müşterilerinizin verilerini dışa aktarma isteklerini yerine getirmenize yardımcı olunur. Atlassian, ürün ve kullanıcı verilerini dışa aktarmak için güçlü veri taşınabilirliği ve veri yönetimi araçları sağlar.

Ayrıca, Atlassian Cloud ürünlerinden kişisel verileri silmeyi kolaylaştırarak, müşterilerin GDPR'nin unutulma hakkı (veya silme hakkı) hükümleri kapsamındaki yükümlülüklerini yerine getirmelerine yardımcı olur.

Atlassian Organizasyon Yöneticileri, yönetilen kullanıcılarının hesaplarının yönetici portallarındaki kontrollerden silinmesini kolaylaştırabilir . Son kullanıcılar ayrıca Atlassian hesap profili sayfasından bir hesap silme talebi başlatarak kişisel verilerinin silinmesini talep edebilir . Kişisel verilerini sağlayan Atlassian'a sağlayan ancak Atlassian hesapları olmayan kişiler de silme talebinde bulunabilirler .

Atlassian Organizasyon Yöneticileri, yönetilen kullanıcılarının verilerine Atlassian desteğinden erişimi kolaylaştırabilir . Yönetilmeyen son kullanıcılar, Atlassian destek ekibinden bir veri erişim talebi başlatarak kişisel verilerine erişilmesini de isteyebilir . Kişisel verilerini sağlayan veya kişisel verilerini Atlassian'a sağlayan, ancak Atlassian hesapları olmayan kişiler de erişim için bir talep başlatabilir .

Gizlilik ve Onay

Gizliliğiniz konusu Atlassian için önemlidir ve bilgilerinizin nasıl toplanıldığı, kullanıldığı ve paylaşıldığı konusunda şeffaf olmak da önemlidir.

Atlassian Sunucu ve Veri Merkezi ürünlerini kullandığınızda, Atlassian bu ürünleri indirilebilir bir formatta sağlar. Atlassian, bu indirilebilir ürünleri Sunucu ve Veri Merkezi müşterilerine sağlamakla bağlantılı olarak kişisel verilere erişmez, bunları toplamaz, saklamaz veya başka şekilde işlemez, bu tür verilerin isteğe bağlı destek hizmetleri için sağlandığı sınırlı durumlar haricinde.

Sosyal Medya