Veri İşleme Sözleşmesi

Bu Veri İşleme Sözleşmesi (“DPA”) Kullanım Koşullarının (veya aynı konuyu ele alan benzer şekilde başlıklı yazılı veya elektronik sözleşmenin) bir parçasını oluşturur (”Anlaşma”) Müşteri arasında (Sözleşmede tanımlandığı gibi) ve”Slide Craft Technologies Pvt Ltd İşlemcinin Denetleyiciye yazılım ve hizmetleri sağladığı ( “Hizmetler”). Denetleyici ve İşleyici ayrı ayrı bir olarak anılır: “Parti” ve toplu olarak “Partiler”.

Taraflar, Sözleşme kapsamındaki yükümlülüklerinin bir parçası olarak İşleyicinin Kişisel Verileri (AB GDPR kapsamında tanımlandığı şekilde) işlemesiyle ilgili olarak AB GDPR'nin (aşağıda tanımlanan) gerekliliklerine uymak için bu DPA'yı uygulamaya çalışırlar.

Bu DPA, İşleyicinin Sözleşme kapsamındaki yükümlülüklerinin bir parçası olarak Denetleyici tarafından sağlanan Kişisel Verileri İşleyici'nin işlenmesi için geçerli olacaktır.

Aşağıda değiştirilenler dışında, Sözleşmenin şartları tam olarak yürürlükte kalacaktır.

1. Tanımlar

Burada başka şekilde tanımlanmayan terimler, AB GDPR veya Sözleşme'de kendilerine verilen anlamı taşıyacaktır. Aşağıdaki terimler, kendilerine aşağıda verilen karşılık gelen anlamlara sahip olacaktır:

  1. 1.1. “Veri Aktarımı“Kişisel Verilerin Kontrolörden İşleyiciye veya İşleyici'nin iki kuruluşu arasında veya İşleyici tarafından bir Alt İşleyici ile aktarılması anlamına gelir.
  2. 1.2. ”AB GDPR”, kişisel verilerin işlenmesine ilişkin gerçek kişilerin korunmasına ve bu verilerin serbest dolaşımına ilişkin ve 95/46/EC Direktifi (Genel Veri Koruma Yönetmeliği) yürürlükten kaldırılmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi Yönetmeliği (AB) 2016/679 sayılı anlamına gelir.
  3. 1.3. ”Standart Sözleşme Maddeleri”, Avrupa Komisyonu'nun 4 Haziran 2021 tarihli ve 2021/914 tarihli ve Kişisel Verilerin yeterli düzeyde veri korumasını sağlamayan üçüncü ülkelerde yerleşik işlemcilere aktarılmasına ilişkin Standart Sözleşme Maddelerine ilişkin Uygulama Kararı (AB) 2021/914 uyarınca Ek 1 olarak ekli sözleşme hükümleri anlamına gelir.
  4. 1.4. ”Denetleyici” kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer kurum anlamına gelir; bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet yasaları tarafından belirlendiğinde, denetleyici veya onun atanması için özel kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.
  5. 1.5. “İşlemci” denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya başka bir kurum anlamına gelir.
  6. 1.6. ”Alt işleyici” Hizmetlerin tamamının veya bir kısmının sağlanması için İşleyici tarafından atanan bir işleyici/alt yüklenici anlamına gelir ve Kişisel Verileri Denetleyici tarafından sağlanan şekilde işler.
  1. 2. Bu Sözleşmenin Amacı
  2. Bu DPA, İşleyicinin Kişisel Verilerin İşlenmesiyle ilgili çeşitli yükümlülüklerini belirler ve İşleyicinin Sözleşme kapsamındaki yükümlülükleriyle sınırlı olacaktır. Sözleşme hükümleri ile bu DPA arasında bir çelişki varsa, bu DPA hükümleri geçerli olacaktır.
  3. 3. Kişisel Veri Kategorileri ve Veri Sahipleri
    1. Kişisel Verilerin İşleyici Tarafından İşlenmesinin amacı, İşleyicinin Hizmetleri Sözleşme uyarınca Denetleyiciye ve/veya Müşterisine sunmasıyla sınırlı olacaktır.
  5. 4. İşleme Amacı
    1. Denetleyici, İşleyiciye, Denetleyici tarafından belirlenen ve düzenlenen ölçüde Kişisel Verileri işleme izni verir. Kişisel Verilerin mevcut niteliği, bu DPA'nın Ek 1'in Ek I'de belirtilmiştir. Kişisel Verilerin İşleyici Tarafından İşlenmesinin amacı, İşleyicinin Sözleşme uyarınca Hizmetleri Denetleyiciye ve/veya Müşterisine sunmasıyla sınırlı olacaktır.
  6. 5. İşleme Süresi
    1. İşleyici, Sorumlular tarafından yazılı olarak aksi kararlaştırılmadığı sürece, Sözleşme süresi boyunca Kişisel Verileri İşleyecektir.
  1. 6. Veri Denetleyicisinin Yükümlülükleri
    1. 6.1. Veri Sorumlusu, üzerinde anlaşmaya varılan hizmetlerle ilgili olarak İşlemenin gerçekleştirilmesi için Kişisel Verileri Veri İşleyiciye sağlamak için gerekli tüm haklara sahip olduğunu garanti edecektir. Veri Gizliliği Kanunlarının gerektirdiği ölçüde, Veri Sorumlusu, bu İşleme için gerekli Veri Sahibinin onayları da dahil olmak üzere yasal işleme faaliyetlerine izin veren uygun bir yasal dayanağa dayanarak Veri İşleyiciye bu Kişisel Verileri sağlamaktan ve bu tür izinlerin kaydının tutulmasını sağlamaktan sorumludur. Bu iznin Veri Sahibi tarafından iptal edilmesi durumunda, Veri Sorumlusu söz konusu iptali gerçeğini Veri İşleyiciye bildirmekle yükümlüdür.
    2. 6.2. Veri Sorumlusu, Kişisel Verileri topladığı tüm gerçek kişilere ilgili gizlilik bildirimini sağlayacaktır.
    3. 6.3. Veri Sorumlusu, Veri İşleyicinin yürürlükteki yasalar gereği Kişisel Verileri saklaması için aksi takdirde gerekli olmadığı sürece, Veri Sorumlusu veya Kişisel Verileri topladığı herhangi bir Veri Sahibi tarafından talep edildiğinde Veri İşleyiciden Kişisel Verileri temizlemesini talep edecektir.
    4. 6.4. Veri Sorumlusu, aşağıdakileri alırsa veya öğrenirse, Veri İşleyiciye derhal yazılı olarak bildirir:
      1. 6.4.1. Kişisel Verilere ilişkin Veri Gizliliği Kanunlarının ihlal edildiğini gösteren şikayet veya iddia;
      2. 6.4.2. Kişisel Verilere erişmek, düzeltmek veya silmek isteyen bir veya daha fazla kişiden talep etmek;
      3. 6.4.3. Kişisel Verilerin toplanması, işlenmesi, kullanılması veya aktarılması ile ilgili bir veya daha fazla kişiden sorgulama veya şikayet; ve
      4. 6.4.4. Kişisel Verileri arayan herhangi bir düzenleyici talep, arama emri veya diğer yasal, düzenleyici, idari veya resmi süreçler
  1. 7. Veri İşleyicinin Yükümlülükleri
  1. 7.1. İşleyici, Kişisel Verilerin İşlenmesiyle ilgili olarak Denetleyiciden, bağlı kuruluşundan, temsilcilerinden veya personelinden e-posta dahil olmak üzere alınan yazılı ve belgelenmiş talimatları takip edecektir (her biri bir “Talimat”).
  2. 7.2. Sözleşmede açıklanan İşleme ve ilgili belgeler, Denetleyicinin Talimatı olarak kabul edilecektir.
  3. 7.3. Veri Sorumlusunun talebi üzerine, Veri İşleyicisine Veri Sahibinin haklarını kullanırken veya Veri İşleyicisinin Kişisel Verileri İşlenmesiyle ilgili yürürlükteki düzenleyici makamların talepleri/talimatlarına yanıt verme/bunlara uyma konusunda Veri Sorumlusuna makul yardım sağlayacaktır.
  4. 7.4. Kişisel Verilerle ilgili olarak, Veri Sorumlusu, paylaşılan Kişisel Verilerin bu Sözleşme'de öngörüldüğü şekilde diğer Taraflara sağlanmasını ve kullanılmasını sağlamak için Veri Koruma Yasalarına uygun olarak Veri Sahibine onay alacaktır (gerektiğinde) ve/veya Veri Sahibine bildirimde bulunacaktır.
  5. 7.5. Paylaşılan Kişisel Verilerin Veri İşleyici'nin bölgesel sınırları dışına aktarılması durumunda, aktarıcı, söz konusu verilerin alıcısının, bu Kişisel Verileri bu DPA ve Veri Koruma Yasaları kapsamında dayatılanlarla aynı veya daha yüksek standartlarda korumak için sözleşmeden doğan yükümlülükler altında olmasını sağlayacaktır.
  6. 7.6. İşleyici, kendi görüşüne göre, bir işleme talimatının yürürlükteki mevzuat veya düzenlemeyi ihlal etmesi durumunda denetleyiciyi bilgilendirecektir.
  7. 7.5. Veri İşleyici olarak, işlemenin niteliğini ve Veri İşleyiciye sunulan bilgileri dikkate alarak, Veri İşleyici, GDPR kapsamında gerekli olan gerekli Veri Koruma Etki Değerlendirmelerini (DPIA'lar) yürütmede veri sorumlusuna yardımcı olacaktır.
  1. 8. Veri Gizliliği
    1. 8.1. Kişisel Verileri İşlemek için, İşleyici aşağıdaki personeli kullanacaktır:
      1. 8.1.1. Kişisel Verilerin gizli niteliği hakkında bilgilendirilmiş ve
      2. 8.1.2. Hizmetleri Sözleşmeye uygun olarak gerçekleştirin.
    2. 8.2. İşleyici, Kişisel Verilere erişimi olan kişileri kabul görmüş endüstri uygulamalarına uygun olarak veri güvenliği ve veri gizliliği konusunda düzenli olarak eğitecek ve tüm Kişisel Verilerin kesinlikle gizli tutulmasını sağlayacaktır.
    3. 8.3. İşleyici, Taraflar tarafından karşılıklı olarak yazılı olarak kararlaştırılan standartlara göre şartnamelere göre Kişisel Verilerin güvenliğinin, gizliliğinin ve bütünlüğünün korunması için uygun teknik ve organizasyonel önlemleri alacaktır.
  1. 9. Denetim Hakları
  1. 9.1. Kontrolörün makul talebi üzerine, İşleyici, Kişisel Verilerin İşlenmesiyle ilgili olarak AB GDPR veya diğer yürürlükteki yasalar kapsamındaki yükümlülüklerine uyduğunu göstermek için makul olarak gerekli olan bilgileri Denetleyiciye sunacaktır.
  2. 9.2. Denetimi İşleyici'nin yerinde (kendisi veya bir temsilci aracılığıyla) yürütmek istediğinde, İşleyiciye en az on beş (15) gün önceden yazılı bildirimde bulunmalıdır; İşleyici, Denetleyici veya temsilcisi tarafından yürütülen denetimler dahil olmak üzere denetimlerle ilgili makul işbirliği ve yardım sağlayacaktır.
  3. 9.3. Kontrolör, böyle bir denetimin masrafını üstlenir.
  1. 10. Veri Aktarımı Mekanizması
  1. İşleyici tarafından Avrupa Ekonomik Alanı dışındaki bir ülkede İşlenmesi amacıyla Veri Aktarımı (”AEA”) yalnızca DPA'nın Ek 1'de ayrıntılı olarak açıklandığı şekilde gerçekleştirilecektir. Bu tür model maddelerin işbu DPA ile aynı anda uygulanmadığı durumlarda, İşleyici, Sözleşmenin yerine getirilmesi için Kişisel Verilerin AEA dışına aktarılması gerektiğinde, söz konusu şablon model maddelerinin uygulanmasını gereksiz yere engellemeyecektir.
  1. 11. Alt işlemciler
    1. 11.1. Denetleyici, İşleyicinin, Hizmetlerin performansıyla bağlantılı olarak üçüncü taraf bir Alt İşleyici (ler) i görevlendirebileceğini kabul ve kabul eder; bu Alt İşleyicilerin kendileriyle paylaşılan Kişisel Verilerin gizliliğini sağlamak için teknik ve organizasyonel önlemler alması koşuluyla; İşleyiciler tarafından görevlendirilen ve Denetleyici tarafından onaylanan mevcut Alt İşleyiciler, Ek 1'in Ek III'sinde listelenmiştir. İşleyici, Ek III'te listelenen Alt İşleyicilerinde planlanan değişiklikleri veya eklemeleri Müşteriye e-posta ile göndererek denetleyiciye en az otuz (30) takvim günü önceden bildirir. GDPR'nin 28 (4) Maddesi uyarınca, İşleyici, Hizmetlerin yerine getirilmesiyle bağlantılı olarak bir Alt İşleyici adına DPA kapsamındaki veri koruma yükümlülüklerini yerine getirememesi durumunda Denetleyiciye karşı sorumlu olmaya devam edecektir.
    2. 11.2. Denetleyici, Kişisel Verileri İşleyen Alt İşleyenlerin, Denetleyicinin GDPR kapsamındaki veri koruma yükümlülüklerini ihlal etmesine makul bir olasılığın yüksek olduğuna dair bir endişeye sahipse, Denetleyici, İşleyicinin söz konusu Alt İşleyiciyi kullanmasına itiraz edebilir ve İşleyici ve Denetleyici bu endişeyi gidermek için iyi niyetle görüşecektir.
  1. 12. Kişisel Veri İhlali Bildirimi
    1. 12.1. İşleyici, bir Kişisel Veri İhlali durumunda (GDPR kapsamında tanımlandığı gibi) tanımlanmış prosedürleri sürdürecek ve söz konusu Veri İhlalinin gerçek kişilerin hak ve özgürlükleri için bir riske yol açması muhtemel olmadığı sürece, herhangi bir Kişisel Veri İhlalinin farkına varırsa, gereksiz bir gecikme olmaksızın Denetleyiciyi bilgilendirecektir.
    2. 12.2. İşleyici, Kişisel Veri İhlalinin Denetleyici Kuruma ve/veya Veri Sahibine yapılan bildirimine uymak, söz konusu Veri İhlalinin nedenini belirlemek ve söz konusu Veri İhlalini azaltmak ve düzeltmek için makul olarak gerekli ticari olarak makul adımları atması için Denetleyiciye tüm makul yardımı sağlayacaktır.
    3. 12.3. İşlemci Tarafından Hata Kabulü Yok. İşleyicinin bu DPA kapsamındaki bir Kişisel Veri İhlaline ilişkin bildirimi veya yanıtı, İşleyici tarafından veri olayıyla ilgili herhangi bir hata veya yükümlülüğün onaylanması olarak yorumlanmayacaktır.
  1. 13. Kişisel Verilerin İadesi ve Silinmesi
    1. 13.1. İşleyici, Sözleşmenin sona ermesinden veya İşleyicinin Sözleşme kapsamındaki Hizmetlerinin sona ermesinden en az otuz (30) gün sonra, hangisi daha önce gerçekleşirse, tüm Kişisel Verileri Denetleyiciye iade edecektir veya Denetleyicinin talimatı vermesi halinde İşleyici Kişisel Verilerin silinmesini sağlayacaktır. İşleyici, bu Kişisel Verileri, Denetleyicinin bildirimini aldıktan sonra makul bir şekilde mümkün olan en kısa sürede, Denetleyicinin takdirine bağlı olarak, yaygın olarak kullanılan bir formatta veya saklandığı mevcut formatta iade edecektir.
    2. 13.2. Her durumda, İşleyici, Sözleşmenin sona ermesinden sonra makul bir şekilde mümkün olan en kısa sürede tüm kopyaları da dahil olmak üzere Kişisel Verileri silecektir.
  1. 14. Teknik ve Organizasyonel Önlemler
    1. Teknolojik gelişme durumu ve herhangi bir önlemin uygulanmasının maliyeti göz önüne alındığında, İşleyici, Kişisel Verilerin yetkisiz veya yasadışı işlenmesine ve Kişisel Verilerin kazara kaybolmasına, imha edilmesine veya zarar görmesine karşı uygun bir güvenlik seviyesi sağlamak için uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri alacaktır: (a) yetkisiz veya yasa dışı işlemeden veya kazara kayıp, imha veya hasardan kaynaklanabilecek zararlar; ve (b) korunacak verilerin niteliği [dahil olmak üzere Ek II'de belirtilen önlemler Program 1]

ÇİZELGE 1

EK İ

A. TARAFLARIN LİSTESİ

Veri dışa aktarıcı (lar): 

  1. İsim: Müşteri (İlgili Sipariş Formunda belirtildiği gibi).

Adres: İlgili Sipariş Formunda belirtildiği gibi.

İrtibat kişisinin adı, pozisyonu ve iletişim bilgileri: İlgili Sipariş Formunda belirtildiği gibi.

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Sözleşme uyarınca Slide Craft Technologies Pvt Ltd tarafından sağlanan Hizmetlerin Alıcısı.

İmza ve tarih: İmza ve tarih Sözleşmede belirtilmiştir.

Rol Denetleyicisi/İşlemci): Denetleyici

Veri içe aktarıcı (lar): 

  1. İsim: Slide Craft Technologies Pvt Ltd

Adres: Kabin no 05 63/3 4. Kat, Arham Towers Off K R Yolu, Bangalore Güney, 560082, Karnataka

İrtibat kişisinin adı, pozisyonu ve iletişim bilgileri: Avinaş, avinash@deck.in

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Hizmetlerin Müşteriye Sözleşmeye uygun olarak sağlanması.

İmza ve tarih: İmza ve tarih Sözleşmede belirtilmiştir.

Rol (denetleyici/işlemci): İşlemci.

B. TRANSFER AÇIKLAMASI

  1. Kişisel verileri aktarılan veri sahipleri kategorileri
  2. Müşterinin Hizmetlerin yetkili kullanıcıları.

Aktarılan kişisel veri kategorileri

  1. İsim, Adres, Doğum Tarihi, Yaş, Eğitim, E-posta, Cinsiyet, Resim, İş, Dil, Telefon, İlgili kişi, İlgili URL, Kullanıcı Kimliği, Kullanıcı Adı.

Aktarılan hassas veriler (varsa) ve verilerin niteliğini ve ilgili riskleri tam olarak dikkate alan uygulanan kısıtlamalar veya önlemler, örneğin katı amaç sınırlaması, erişim kısıtlamaları (yalnızca uzmanlık eğitimi almış personel için erişim dahil), verilere erişim kaydı tutma, ileriye aktarım kısıtlamaları veya ek güvenlik önlemleri gibi.

  1. Hassas veri toplanmadı.

Aktarımın sıklığı (örneğin, verilerin tek seferlik veya sürekli olarak aktarılıp aktarılmadığı).

  1. Sürekli temel

İşlemenin niteliği
İşlemenin niteliği Sözleşmede ve beraberindeki sipariş formlarında daha ayrıntılı olarak açıklanmıştır.

Veri aktarımının ve daha ileri işlemenin amacı (ları)

Transferin amacı, Sözleşmede ve beraberindeki sipariş formlarında daha ayrıntılı olarak açıklanan Hizmetlerin performansını kolaylaştırmaktır.

Kişisel verilerin saklanacağı süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler

Müşteri Kişisel Verilerinin saklanacağı süre Sözleşme, Ek Sözleşme ve beraberindeki sipariş formlarında daha ayrıntılı olarak açıklanmıştır.

(Alt) işlemcilere aktarımlar için işlemin konusunu, niteliğini ve süresini de belirtin

  1. İşlemenin konusu, niteliği ve süresi Sözleşmede, Ek Sözleşmede ve beraberindeki sipariş formlarında daha ayrıntılı olarak açıklanmıştır.

C.YETKİLİ DENETİM OTORİTESİ

Veri ihracatçısı bir AEA ülkesinde kurulmuştur.

Yetkili denetim otoritesi, AB SCC'lerinin 13. Maddesinin uygulanmasıyla belirlenir.

EK İİ

VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN TEKNİK VE ORGANİZASYONEL ÖNLEMLER DE DAHİL OLMAK ÜZERE TEKNİK VE ORGANİZASYONEL ÖNLEMLER

Uygulanan teknik ve organizasyonel güvenlik önlemlerinin tanımı Slide Craft Technologies Pvt Ltd veri işleyici/veri alıcısı olarak, işlemenin niteliğini, kapsamını, bağlamını ve amacını ve gerçek kişilerin hak ve özgürlüklerine yönelik riskleri dikkate alarak uygun bir güvenlik seviyesi sağlamak.

  • Güvenlik
  • Güvenlik Yönetim Sistemi.
    • Organizasyon. Slide Craft Technologies Pvt Ltd Sorumlulukları Bilgi Güvenliği Programının geliştirilmesi, uygulanması ve sürekli bakımını içeren nitelikli güvenlik personelini belirler.
    • Politikalar. Yönetim, Müşteri Kişisel Verilerinin güvenliğini, kullanılabilirliğini, bütünlüğünü ve gizliliğini sağlamak için güvenlikle ilgili tüm politikaları gözden geçirir ve destekler. Bu politikalar yılda en az bir kez güncellenir.
    • Değerlendirmeler. Slide Craft Technologies Pvt Ltd Müşteri Kişisel Verilerini içeren tüm sistemlerin risk değerlendirmelerini yılda en az bir kez gerçekleştirmesi için saygın bir bağımsız üçüncü tarafı görevlendirir.
    • Risk Tedavisi. Slide Craft Technologies Pvt Ltd Müşteri Kişisel Verilerinin güvenliğine, bütünlüğüne veya gizliliğine yönelik potansiyel tehditleri belirlemek ve bunlara karşı korumak için sızma testi, güvenlik açığı yönetimi ve yama yönetimi içeren resmi ve etkili bir risk tedavi programı sürdürür.
    • Satıcı Yönetimi. Slide Craft Technologies Pvt Ltd etkili bir satıcı yönetim programı sürdürür
    • Olay Yönetimi. Slide Craft Technologies Pvt Ltd temel nedenin etkili bir şekilde belirlenmesi ve düzeltici eylem dahil olmak üzere güvenlik olaylarını düzenli olarak gözden geçirir.
    • Standartlar. Slide Craft Technologies Pvt Ltd ISO/IEC 27001:2022 standardının gerekliliklerine uygun bir bilgi güvenliği yönetim sistemi işletmektedir.
  • Personel Güvenliği.
    • Slide Craft Technologies Pvt Ltd Personelin gizlilik, iş ahlakı, uygun kullanım ve mesleki standartlarla ilgili şirketin yönergelerine uygun bir şekilde davranması gerekmektedir. Slide Craft Technologies Pvt Ltd İş geçmişi ve sabıka kayıtları da dahil olmak üzere, işbu Sözleşme kapsamında müşteri verilerine erişebilecek tüm çalışanlar üzerinde yasal olarak izin verilen ölçüde ve yürürlükteki yerel iş kanunu, geleneksel uygulama ve yasal düzenlemelere uygun olarak makul derecede uygun geçmiş kontrolleri yapar.
    • Personelin, işe alma sırasında yazılı bir gizlilik sözleşmesi yapması ve Müşteri Kişisel Verilerini her zaman koruması gerekmektedir.. Personel, aşağıdakilerin alındığını ve bunlara uygunluğunu onaylamalıdır: Slide Craft Technologies Pvt Ltdgizlilik, gizlilik ve güvenlik politikaları. Personele Bilgi Güvenliği Programının nasıl uygulanacağı ve bunlara uyulacağı konusunda gizlilik ve güvenlik eğitimi verilir.. Müşteri Kişisel Verilerini işleyen personelin, rollerine uygun ek gereksinimleri (örneğin sertifikalar) yerine getirmesi gerekir. Slide Craft Technologies Pvt Ltd Personeli, Müşteri Kişisel Verilerini yetkisiz olarak işlemeyecektir.
  • Erişim Denetimleri
    • Erişim Yönetimi. Slide Craft Technologies Pvt Ltd Müşteri Kişisel Verilerine erişimi sınırlamak için Müşteri Kişisel Verilerine erişimi sınırlamak ve Müşteri Kişisel Verilerini saklayan, erişen veya bu erişime ihtiyaç duyan uygun yetkili kişilere aktaran sistemlere erişimi sınırlamak için Müşteri Kişisel Verilerine erişimi talep etmek, gözden geçirmek, onaylamak ve sağlanması için resmi bir erişim yönetimi süreci yürütür. Erişim incelemeleri, yalnızca Müşteri Kişisel Verilerine erişimi olan personelin hala buna ihtiyaç duymasını sağlamak için periyodik olarak yapılır.
    • Altyapı Güvenlik Personeli. Slide Craft Technologies Pvt Ltd Personeli için bir güvenlik politikasına sahiptir ve sürdürür ve personeli için eğitim paketinin bir parçası olarak güvenlik eğitimi gerektirir. Slide Craft Technologies Pvt Ltdaltyapı güvenlik personeli, sürekli izlenmekten sorumludur. Slide Craft Technologies Pvt Ltd güvenlik altyapısı, Hizmetlerin gözden geçirilmesi ve güvenlik olaylarına yanıt verme.
    • Erişim Kontrolü ve Ayrıcalık Yönetimi. Slide Craft Technologies Pvt LtdHizmetleri kullanmak için müşterinin ve müşterinin yöneticileri ve son kullanıcıları, Çok Faktörlü kimlik doğrulama sistemi veya tek bir oturum açma sistemi aracılığıyla kimlik doğrulamaları gerekir
    • Dahili Veri Erişim Süreçleri ve Politikaları - Erişim Politikası. Slide Craft Technologies Pvt Ltdİç veri erişim süreçleri ve politikaları, Müşteri Kişisel Verilerinin yetkisiz erişimine, kullanımına, ifşasına, değiştirilmesine veya yok edilmesine karşı koruma sağlamak üzere tasarlanmıştır. Slide Craft Technologies Pvt Ltd Sistemlerini yalnızca yetkili kişilerin “en az ayrıcalıklı” ve “bilmesi gereken” ilkelerine dayanarak erişmeye yetkili oldukları verilere erişmesine izin verecek şekilde tasarlar ve erişimi olmaması gereken başkalarının erişim elde etmesini engelleyecek şekilde tasarlar. Slide Craft Technologies Pvt Ltd yetkisiz hesap kullanımı potansiyelini en aza indirmek için benzersiz kullanıcı kimlikleri, güçlü şifreler, iki faktörlü kimlik doğrulama ve dikkatle izlenen erişim listelerinin kullanılmasını gerektirir. Erişim haklarının verilmesi veya değiştirilmesi şunlara dayanır: yetkili personelin iş sorumlulukları; yetkili görevleri yerine getirmek için gerekli olan iş görevi gereklilikleri; bilme ihtiyacı temeli; ve aşağıdakilere uygun olmalıdır Slide Craft Technologies Pvt Ltd dahili veri erişim politikaları ve eğitimi. Onaylar, tüm değişikliklerin denetim kayıtlarını tutan iş akışı araçları tarafından yönetilir. Hesap verebilirlik için bir denetim izi oluşturmak için sistemlere erişim kaydedilir. Kimlik doğrulama için şifrelerin kullanıldığı durumlarda (örneğin iş istasyonlarına giriş), parola politikaları endüstri standardı uygulamaları takip eder. Bu standartlar arasında şifre karmaşıklığı, şifrenin sona ermesi, şifre kilitlenmesi, parolanın yeniden kullanımına ilişkin kısıtlamalar ve bir süre kullanılmadıktan sonra şifre için yeniden isteme yer alır
  • Veri Merkezi ve Ağ Güvenliği
    • Veri Merkezleri.
      • Altyapı. Slide Craft Technologies Pvt Ltd veri merkezi olarak AWS'ye sahiptir.
      • Dayanıklılık. AWS'de Çoklu Erişilebilirlik Alanları etkinleştirilir ve Slide Craft Technologies Pvt Ltd dayanıklılığı sağlamak için düzenli olarak Yedekleme Geri Yükleme Testi yapar.
      • Sunucu İşletim Sistemleri. Slayt El Sanatları Teknolojileri Pvt Ltd sunucular uygulama ortamı için özelleştirilmiştir ve sunucular Hizmetlerin güvenliği için güçlendirilmiştir. Slide Craft Technologies Pvt Ltd Hizmetleri sağlamak ve üretim ortamlarında güvenlik ürünlerini geliştirmek için kullanılan kodun güvenliğini artırmak için bir kod inceleme süreci kullanır.
      • Felaket Kurtarma. Slide Craft Technologies Pvt Ltd Yanlışlıkla imha veya kayıplara karşı korumaya yardımcı olmak için verileri birden fazla sistem üzerinden çoğaltır. Slide Craft Technologies Pvt Ltd felaket kurtarma programlarını tasarlamış ve düzenli olarak planlamış ve test etmiştir.
      • Güvenlik Günlükleri. Slayt El Sanatları Teknolojileri Pvt Ltd Güvenlik denetimlerini desteklemek ve gerçek ve girişimde bulunan saldırıları veya izinsiz girişimleri izlemek ve tespit etmek için sistemleri ilgili sistem günlüğü tesislerinde günlük kaydı etkinleştirmiştir. Slide Craft Technologies Pvt Ltd sistemleri.
      • Güvenlik Açığı Yönetimi. Slide Craft Technologies Pvt Ltd üretim ve geliştirme ortamının tüm altyapı bileşenlerinde düzenli güvenlik açığı taramaları gerçekleştirir. Güvenlik açıkları, ticari olarak mümkün olan en kısa sürede yüklenen tüm bileşenler için Kritik, Yüksek ve Orta güvenlik yamaları ile risk temelinde giderilir.
  • Ağlar ve İletim.
    • Veri İletimi. Üretim ortamındaki iletimler internet standart protokolleri üzerinden iletilir.
    • Dış Saldırı Yüzeyi. Sanal güvenlik duvarına eşdeğer olan AWS Security Group, AWS'de Üretim ortamı için mevcuttur.
    • Olay Müdahalesi. Slide Craft Technologies Pvt Ltd Ayrıntılı güvenlik olayı tırmanma prosedürleri de dahil olmak üzere olay yönetimi politikalarını ve prosedürlerini korur. Slide Craft Technologies Pvt Ltd Güvenlik olayları için çeşitli iletişim kanallarını izler ve Slide Craft Technologies Pvt LtdGüvenlik personeli şüpheli veya bilinen olaylara derhal tepki verecek, bu tür güvenlik olaylarının zararlı etkilerini azaltacak ve bu tür güvenlik olaylarını ve sonuçlarını belgeleyecektir.
    • Şifreleme Teknolojileri. Slide Craft Technologies Pvt Ltd HTTPS şifrelemesini (SSL veya TLS olarak da adlandırılır) aktarım halindeki veriler için kullanılabilir hale getirir.
  • Veri Depolama, İzolasyon, Kimlik Doğrulama ve İmha. Slide Craft Technologies Pvt Ltd verileri AWS sunucularında çok kiracılı bir ortamda depolar. Veriler, Hizmetler veritabanı ve dosya sistemi mimarisi AWS'de birden çok kullanılabilirlik bölgesi arasında çoğaltılır. Slide Craft Technologies Pvt Ltd farklı müşterilerin verilerini mantıksal olarak izole eder. Verilerin tek tip güvenliğini artırmak için tüm Hizmetlerde merkezi bir kimlik doğrulama sistemi kullanılır. Slide Craft Technologies Pvt Ltd Bir dizi veri imha işlemi kullanılarak Müşteri Verilerinin güvenli bir şekilde imha edilmesini sağlar.

EK İİİ

ALT İŞLEMCİLERİN LİSTESİ

Kontrolör, aşağıdaki alt işlemcilerin kullanımına izin vermiştir:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Ürün

Yapay Zeka Sunum OluşturucuAI Slayt OluşturucuSunumlar için ChatGPT
Sunum ŞablonlarıSlayt ŞablonlarıSunum Renk Temaları

ŞİRKETİ

Neden BizeHakkımızdaFiyatlandırmaBlogŞirket HaberleriOrtaklık ProgramıMedya KitiManifesto

KARŞILAŞTIRMAK

Beautiful AI vs Presentations AIGamma vs Presentations AITome vs Presentations AI

Bize Ulaşın

support@presentations.ai
PAI logo
© Telif hakkı 2025 Presentations.AI. Tüm hakları saklıdır.
Kullanım Koşulları
Gizlilik Politikası
Site Haritası
Web Icon