GDPR Uyumlu Mavimasa Yazılımı

Yazan /

🛡️ GDPR Uyumlu Mavimasa Yazılımı: Güvenli, Yasa Dışı Olmadan ve Kurumsal Önemde

🔹 Mavimasa, Avrupa Birliği Veri Koruma Kanunu (GDPR) gerekliliklerine tam uyumlu olarak tasarlanmıştır.
Hızlı, kolay ve etkili bir işlemler ekibi oluşturmak için herhangi bir güvenlik riski taşımadan veri işleme imkânı sunar.

📌 Kısa Özet: GDPR Nedir?

GDPR, 2018 Mayıs’tan itibaren yürürlüğe giren, Avrupa Birliği’nde kişisel verilerin korunması konusunda örnek alına uygun kapsamlı bir yasal düzenlemedir.

Bu yasa, kişisel veri işleme (koleksiyon, saklama, aktarım ve kullanım) süreçlerini daha stratejik, şeffaf ve güvenli hâle getirmeyi amaçlar.

🌍 Sadece AB’de faaliyet gösteren şirketler değil, AB pazarında hizmet sunan tüm firmalar (hizmet sağlayıcılar, yazılım üreticileri dahil), bu yasaya bağlıdır.

🌟 SaaS Sunucuları İçin Kritik GDPR Gereklilikleri

GereklilikAçıklama
Unutulma Hakkı (Erasure Rights)Kullanıcılar, kendi kişisel verilerinin silinmesini talep edebilir veya bu verilerin bir kopyasını alabilir.
Veri Korumaya Dayalı Tasarım (Data Protection by Design)Sistemlerin, başlangıçtan itibaren veri güvenliği için tasarlanması zorunludur.
Veri İşleme İzinleri (Consent)Şirketler, müşteri sözleşmelerinde, işlemlerin amacı, süresi, veri türü gibi bilgileri açıkça belirtmelidir.
Veri İhlali BildirimiVeri ihlalleri, veri koruma otoritelerine ve etkilenen bireylere derhal bildirilmelidir.
Veri Koruma Sorumlusu (DPO)Kurumda, veri korumasından sorumlu bir yetkili görevlendirilmelidir.
Profil Oluşturma ve İzlemeKullanıcıların davranış bilgilerini toplayan platformlar için belirli sınırlamalar getirilmiştir.

❓ “GDPR, Avrupa’da saklanan veri istiyor mu?”

Hayır.
GDPR, kişisel verilerin fiziksel olarak AB’de saklanması gerektiğini zorunlu kılmaz.
Aynı zamanda, mevcut veri aktarımı çerçevesi üzerinde yeni bir sınır koymaz; zaten var olan güvenlik şartlarını pekiştirir.

Bu, uluslararası sistemlerin, düzgün koruma planlarıyla, AB dışı sunucularda bile çalıştırılabileceğini anlamına gelir — ancak tüm protektif kuralları yerine getirmek zorundadır.

DestekMaviMasa, GDPR’ye Neden Tam Uyumludur?

👉 DestekMaviMasa, GDPR’ye karşı pozitif ve öncü bir tutum sergiler.
Yapay zekâ, yüz tanıma, sosyal ağlar gibi dijital gelişmelerle birlikte artan güvenlik riskleri, kurucularımız tarafından önceden fark edilmiştir.

💬 Fundatörün Sözü:

“GDPR’den çok memnunum. Hem duman çıkartanlar hem de kafasını kırıp flört kuranlarla dalgalandığımı görünce, 2018 Mayıs’ta Google’da benim kişisel verilerim üzerinden incelikler yapacağım. Google’ın fotoğraf ailesindeki, adlar, yerler, sosyal graph vb. verileri silmesini isteyeceğim. Sonuçları blog’umda paylaşacağım.”
— Alex, (DestekMaviMasa Kurucusu)

🧩 DestekMaviMasa’nın GDPR Uyumu: Detaylı Açıklamalar

  1. Yasa Dışı Labara Kuruldu
    DestekMaviMasa, Türkiye, ABD veya İngiltere değil; Latviya’da kurulmuş olan “Jitbit Baltic SIA” hukuki yapısıyla çalışır. Bu, GB’den bağımsız ve AB dışındaki politik değişimlerin hiçbir etkisi altında değildir.
  2. Çekirdek Veri Politikası
    • Sadece kullanıcı adı (full name) ve e-posta adresi saklanır.
    • Abonelik yapılan şirketlerin adresleri, Vergi Numaraları, şirket isimleri, konum bilgileri veya kredi kartı numaraları Sunucularda hiç saklanmaz.
    • Bu veriler, sadece ödeme işlemi sırasındaki ödeme ağ geçidi (payment gateway) tarafından işlenir ve DestekMaviMasa’ya erişimi bulunmaz.
    • Her tür pazarlama, makine öğrenimi ya da nominatif analiz için veri kullanımı yapılmaz.
  3. Unutulma Hakkı & Veri Taşınabilirliği
    • Hesap iptali veya süresi dolduğunda, tüm kullanıcı verileri fiziksel olarak silinir.
    • İsteyen her kullanıcı, kendi hesabında bulunan verilerin bir kopyasını talep edebilir.
    • Bu sistem, yıllardır aktif şekilde işler.
  4. HIPAA Uyumlu Yapı
    DestekMaviMasa, ABD’deki Hasta Koruması Yasası (HIPAA)’ya da tam uyum sağlar — GDPR’den daha katı bir düzenledir.
    Bu durum, şu güvenlik süreçlerini zaten içermektedir:
    • Veri koruma sorumlusu (DPO)
    • Veri şifreleme (dinamik ve taşıma sırasında)
    • Veri ihlali bildirimi prosedürü
    • Tüm personel için düzenli eğitim programları
  5. Veri İşleme Faaliyetleri Kaydı
    DestekMaviMasa’da 250’dan az çalışan vardır (gerçekten çok daha az). Bu yüzden, veri işleme faaliyetlerinin ayrıntılı kaydı tutma zorunluluğu yoktur.
  6. Kullanıcı Verisi Koşulları
    DestekMaviMasa, veri işleyici (data processor) rolündedir.
    Müşteriler, bilet sistemlerine özel alanlar ekleyerek bilet içine kişisel veri ekleyebilir:
    • Vergi numarası
    • Adres
    • İlgili bilgiler
    🔹 Ancak bu durumda, müşteri firma, bu veriyi toplama amaçlarını ve izin süreçlerini açıkça belirlemelidir.
    🔹 DestekMaviMasa; verinin güvenliğini, unutulma hakkını ve veri taşıma işlevini üstlenir.
    🔹 Ancak bu kişisel veri ekleme işlemi doğrudan müşteri sorumluluğundadır.
  7. İnsani ve Teknik Güvenlik Önlemleri
    • Tüm çalışanların, kişisel verilere erişim hakkı sadece iş gerekliliğine göre verilir.
    • Gerekli güvenlik geçerlikleri (ización, yetki sabitliği, çevre koruması) titizlikle uygulanır.
    • Veri kaybı, yanlış değiştirme, açık erişim veya sızma gibi risklere karşı tüm önlemler mevcuttur.
  8. Alt Yapı Hizmet Sağlayıcıları (Subcontractors)
    DestekMaviMasa, istemcilerin verilerine herhangi bir üçüncü tarafın erişimini hiçbir durumda izin vermez, yalnızca açık onay alındığında ve bu onay her daim kayıt altına alınır.
  9. Sunucu Yerleşimi ile Güvenlik donanımı
    • Mavimasa, Amazon’un özel bulut ortamı (private cloud) üzerinde barındırılır.
    • Bu yapı, internetten doğrudan erişilemez.
    • Sadece 2 kişilik yetkili ekip, veritabanına erişebilir.
    • Veri İşleme Anlaşması (DPA), Amazon ile resmen imzalanmıştır.

🔧 Makul Uygulamalar – Kullanıcıya Açık Veri İzni Ekleme

Tarayıcı formuna (“Yeni bilet” formu) bir “Kişisel Veri Koruma Politikası’na Onay Vermek” onay kutusu ekleyerek, GDPR uyumunu pekiştirebilirsiniz.

🔗 Adımlar ve öğütler için bu blog yazısına başvurun. (Link kaldırıldı)
Teknik detaylar, Teknik Bilgi Merkezi (KB)’de yer alır.

📄 Veri İşleme Anlaşması (DPA)

Mavimasa, müşterileriyle zorunlu gereken DPA (Veri İşleme Anlaşması) şablonuna sahiptir.
İhtiyaç duyan müşteriler için destek ekiplerimiz ile görüşülürve imzalama süreci başlatılır.

📨 İlgili bağlantılarınız için destek ekibine başvurun. (Link kaldırıldı)

Mavimasa, sadece bir destek sistemi değil; GDPR’ye uyum sağlamış, yalnızca işlevselliği değil; kurumsal sorumluluğu da taşıyan bir platformdur.

🛡️ Veri güvenliği, her şeyin ilk kuralıdır. Mavimasa, bu kuralın gerçekten temsilcisiyiz.

📌 Başlangıç zamanınız ve deneme sürenizle başlayabilirsiniz.

📞 Sorularınız varsa, size yardımcı olabilecek teknisyenlerimiz burada.

🚀 Yalnızca birkaç dakikada, gerçek zamanlı veri güvenliğiyle birlikte temel bileti hazırlayabilirsiniz.

💬 Kurumsal bilgi almaya hazır mısınız?
Yanıtınız, “evet” ise, harekete geçin.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top