GDPR

Veri gizliliğine ve GDPR'ye olan bağlılığımız

65'ten fazla ülkede faaliyet gösteren siber güvenlikte lider olarak, veri gizliliğine yaklaşımımız kapsamlı ve bütünseldir. Dünya genelinde temel güvenlik ve gizlilik düzeyimizin bir parçası olarak GDPR'den faydalanıyoruz.

Trend Micro için GDPR yalnızca bir AB girişimi anlamına gelmiyor. Veri gizliliğine olan taahhüdümüzü göstererek veri her neredeyse bunu bildiğimizden ve uygun bir şekilde işleme aldığımızdan emin olmak için kuruluşun birçok kısmını ele aldık. Bu, şunları içeriyor:

Farkındalık ve eğitim

Farkındalık ve eğitim, güvenliğe odaklanan her program için temeldir. Müşteri verilerini korumaya ve GDPR'ye uymaya odaklanmamızın bir parçası olarak, kuruluşumuz genelinde sürekli güvenlik ve gizlilik eğitimi sağlıyoruz. Ayrıca farkındalığı en üst düzeye çıkarmak için net bir iletişim çalışması yürütüyoruz.

Veri farkındalığı

Verileri korumak için neyin nerede olduğunu bilmeniz gerekir. GDPR'ye uyumun bir parçası olarak verilerimizi ve şirket genelindeki bileşimini değerlendirdik. Ayrıca şirkete giren tüm yeni veriler hakkında sürekli bilgi sahibi olmasını sağlamak için önlemler alıyoruz. Bu süreç, kuruluş genelinde kapsamlı, küresel bir veri haritalama çalışmasını ve aşağıdakileri sağlamak için politika ve süreçlerimizin güncellenmesini içeriyor:

  • Veri Gizliliği
  • Veri koruma ve elde tutma
  • Ver kullanma onayı
  • Çocukların veri güvenliği – Çocuklar için İnternet Güvenliği programımız 
  • Ürün verileri toplama bilgilerinin sürekli olarak güncellenmesi de dahil olmak üzere GDPR için gözden geçirilmiş ve güncellenmiş ürün sunumu hazırlığı
  • GDPR gerekliliklerini kapsayan güncel müşteri, iş ortağı ve tedarikçi sözleşmeleri 

 

Veri koruma ve ihlal yönetimi

Doğru veri kullanımı, erişimi ve yönetimi için en iyi uygulamalarımızı sürekli olarak iyileştiriyor ve geliştiriyoruz. Aldığımız aksiyonlar ise şu şekilde:

  • Kuruluş genelinde "tasarım yoluyla veri koruma" ile ilgili tanımlanmış politikalar
  • GDPR kapsamında bildirim gereksinimlerini yansıtan ihlal yönetimi politikaları oluşturuldu
  • Resmi bir AB Veri Koruma Görevlisi olan Lianne Harcup ile özel bir ekip kurdu

 

GDPR kaynakları

Sık Sorulan Sorular

GDPR, Genel Veri Koruma Yönetmeliği anlamına gelmektedir. Avrupa Birliği tarafından (AB) Mayıs 2016'da kabul edilen kapsamlı bir veri koruma yasasıdır. Önceki AB veri koruma yasası (1996 Veri Koruma Direktifi) güncellendi ve AB'de yaşayan bireyler için kişisel veri koruması daha da güçlü hale getirildi. 25 Mayıs 2018'de tam olarak yürürlüğe girdi.

GDPR, AB'deki bireylerin kişisel verilerini, yönetmelikle Kontrolörler olarak tanımlanan kendi amaçları için toplayan ve işleyen kuruluşlar için geçerlidir. Ayrıca, yönetmelikte İşleyici olarak tanımlanan başkaları adına veri işleyen kuruluşlar için de geçerlidir. Bu, yalnızca kontrolörlere uygulanan önceki AB veri koruma yasasına göre önemli bir değişikliktir.

Evet. GDPR, AB'de yerleşik olmasa bile AB'deki bireylerin kişisel verilerini toplayan veya işleyen kuruluşlar için geçerlidir. Örneğin, kuruluş AB veri konularını hedefleyen mal ve hizmetler sunuyorsa veya AB içindeki davranışlarını izliyorsa GDPR geçerlidir.

Trend Micro, GDPR kapsamında bir veri işlemcisi olarak sorumluluklarımızı ele almak için bir GDPR Uyumluluk Programı geliştirmiştir.
Global Ticari Yazılım ve Cihaz Sözleşmemizin şartlarını ve Veri İşleme Ekimizin (DPA) şartlarını, GDPR gereksinimlerini ele alan şartları içerecek şekilde güncelledik. Bu eklemeler, Trend Micro'nun veri işlemcisi olarak görev yaptığında müşteriler için uygun koşulların mevcut olduğundan emin olmak için denetim hakkı, veri ihlali raporlaması, alt işlemcilerin kullanımı gibi konuları ele alır.

Trend Micro ayrıca hangi kişisel verileri işlediğimizi, bunları nasıl ve hangi amaçlarla işlediğimizi açıklayan bir Küresel Gizlilik Bildirimi sağlamaktadır.
Global Ticari Yazılım ve Cihaz Sözleşmesi, DPA ve Global Gizlilik Bildirimiminin kopyalarını aşağıdaki bağlantılarda bulabilirsiniz:
Global Ticari Yazılım ve Cihaz Sözleşmesi
DPA
Küresel Gizlilik Bildirimi

Trend Micro, müşteri verilerinin AB'den yeterlilik kararları olmayan ülkelere aktarılmasını desteklemek için AB onaylı standart sözleşme maddelerini ve Teknik ve Organizasyonel Tedbirleri DPA'ya dahil etmiştir.

65'ten fazla ülkede faaliyet gösteren siber güvenlikte lider olarak, veri gizliliğine yaklaşımımız kapsamlı ve bütünseldir. Dünya genelinde temel güvenlik ve gizlilik düzeyimizin bir parçası olarak GDPR'den faydalanıyoruz. Trend Micro için GDPR yalnızca bir AB girişimi anlamına gelmiyor. Bu veri gizliliği taahhüdünü göstererek, kişisel verilerin bulunduğu her yerde, bunu bildiğimizden ve uygun şekilde ele aldığımızdan emin olmak için kuruluş genelinde çalışıyoruz. 

Trend Micro'nun Devletlere Yönelik Veri Talepleri Politikasının bir kopyasını istediğiniz zaman gdpr@trendmicro.com adresinden talep edebilirsiniz.

Veri aktardığımız üçüncü ülkelerde ek güvenlik önlemlerimiz ve diğer ilgili faaliyetlerimiz hakkında sık sık değerlendirmeler yapıyoruz. Korumamızın en yüksek uyumluluk standartlarında olmasını sağlamak için yasal yönergelerdeki ve düzenlemelerdeki gelişmeleri de yakından izliyoruz.

Küresel Gizlilik Bildirimimizi şu adreste bulabilirsiniz:
https://www.trendmicro.com/privacy

Trend Micro'nun Veri Koruma Görevlisi (DPO) Lianne Harcup'tır. Veri Koruma Yetkilimize gdpr@trendmicro.com adresine e-posta göndererek veya Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road, Cork, Ireland adresine mektup göndererek ulaşabilirsiniz.
ulaşabilirsiniz.

Trend Micro, mevcut gereksinimlere göre Almanya için mevcut harici Veri Koruma Yetkilisi yaklaşımını sürdürüyor. İletişim bilgileri şu şekildedir:
HEC Harald Eul Consulting GmbH
E-posta: Datenschutz-TrendMicro@he-c.de

GDPR ve Trend Micro ile ilgili ek sorularınız için lütfen gdpr@trendmicro.com adresinden bizimle iletişime geçin.

Ayrıca aşağıdaki bağlantıda faydalı kaynaklar bulabilirsiniz:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html