GDPR uyumluluğuna ayrıntılı bir genel bakış sağlamak için her türlü çabayı gösterdik. Shufti Pro, özellikle müşteri verileri ve bunların Shufti Pro aracılığıyla doğrulanması söz konusu olduğunda, işletmenizin bu düzenlemenin sınırları içinde çalışmasını destekler. Ancak yine de GDPR uyumluluğunu ve beraberinde gelen yükümlülükleri daha iyi anlamak için bir hukuk danışmanının hizmetlerinden yararlanmanız tavsiye edilir. Aşağıdaki uyumluluk kılavuzu aslında Shufti Pro’nun hizmetlerini GDPR ile uyumlu hale getirmek için dahili çalışmasında tanıtılan uygulamalar, prosedürler ve yükseltmelerdir.

 

GDPR uyumluluğuna ilişkin kılavuz burada! Shufti Pro, hizmetlerini Türkiye’nin Kullanıcı Verileri ve Koruma yönergeleriyle tamamen uyumlu hale getirmiştir. Sadece müşterilerimizin değil, onların müşterilerinin de çıkarlarını daha iyi korumak için Veri Süreci Kontrolü olarak da bilinen yaygın bir yaklaşım benimsedik.

İşte Shufti Pro hizmetlerinin müşterileri ve kullanıcıları için geçerli olan GDPR bölümlerinin bir özeti:

GDPR, kullanıcılara çerez kullandıkları konusunda bilgi vermek için web sitelerine ve çevrimiçi işletmelere ihtiyaç duyar. Bu bilgilendirmenin dilinin de ortalama bir kullanıcı için kolayca anlaşılabilir olması GDPR tarafından önerilmektedir. Kullanıcıların çerezler tarafından takip edilmeden önce onay vermeleri gerekmektedir. Biz de çerez politikamızı bu doğrultuda güncelledik.

GDPR, kullanıcı verilerinin yalnızca yasal bir nedenle toplanmasına izin verir. Shufti Pro, yalnızca Shufti Pro ve müşterileri tarafından imzalanan yasal anlaşma uyarınca doğrulama amacıyla veri toplar. Bu veriler, yasal sözleşme uyarınca müşterilerimizin sağlaması gereken kimlik bilgilerinin, kimliğin veya diğer ilgili onayların doğrulanmasıyla sınırlı olacaktır.

Bir müşterinin kimlik bilgilerini doldurması gereken forma bir onay seçeneği ekledik. Ayrıca, tam güvenilirlik sağlamak için müşterilere veri koruma, gizlilik politikası ve Şartlar ve Koşullarımızı gözden geçirme seçeneği de sunuyoruz.

GDPR, işletmelerin ve web sitelerinin kullanıcı tarafından eğer talep edilirse kullanıcı verilerini silmesini gerektirmektedir. Shufti Pro, son kullanıcılara kimlik doğrulama için gönderdikleri veriler hakkında tam kontrol sağlamak için gerekli adımlar atmıştır.

B2B veya B2C E-ticaret şirketi, Eğitim Kuruluşu veya Kripto tabanlı bir kuruluş olun, muhtemelen bu noktada Genel Veri Koruma Tüzüğü (GDPR) hakkında bilgi sahibi olmuşsunuzdur. Avrupa Birliği tarafından belirlenen yeni bir direktif olup, bilgilerin nasıl toplandığı, nasıl işlendiği ve kullanıldığına ilişkin yönergeleri ortaya koyan bir tüzüktür.

GDPR mevzuatı, Avrupa genelinde veri gizliliği yasalarını uyumlu hale getirmek için oluşturulmuştur. Bu süreçte tüm Türk vatandaşlarının veri gizliliğini güçlendirip, kuruluşların veri gizliliğine güvenli ve şeffaf bir şekilde nasıl yaklaştıklarını yeniden şekillendirdik.

Shufti Pro olarak son birkaç aydır kullanıcılarımıza, işletmelerimize ve müşterilerimize yardımcı olmak için durmak bilmeden çalışıyoruz. GDPR’nin işletmeleri için ne anlama geldiğini anlamalarına ve kendi uyumlu süreçlerini oluşturmalarına yardımcı oluyoruz. Bu hususları göz önünde bulundurarak, GDPR önlemleriyle aynı seviyede olduğumuzdan emin olmak için Shufti Pro platformumuzda büyük iyileştirmeler yaptık.

Shufti Pro, müşteri hizmetiyle etkileşime girildiğinde GDPR’nin perde arkasının nasıl çalıştığını anlamanız için bir Oyun Planı hazırladı.

Daniel’in potansiyel bir müşteri olduğunu ve Fransa’da yaşadığını varsayalım. Kendisi Veri Sahibi olarak adlandırılır ve hizmet sağlayıcısı olan şirketiniz onun verilerinin Denetleyicisi olarak adlandırılır. Shufti Pro, şirketiniz adına Daniel’in kimlik bilgilerini doğruladığından, bu süreç Shufti Pro’yu İşlemci yapar.

• Bir müşteri Shufti Pro’yu çevrimiçi işletmesi/portalı/uygulaması ile entegre eder
• Daniel çevrimiçi işletmeye yaklaşır ve Shufti Pro doğrulamasının gerçekleştirildiği bir açılış sayfasına yönlendirilir.
• Daniel ilgili kimlik bilgilerini girer (Doğum tarihi, Ad Soyad, Adres,)
• Daniel doğrulama belgesini (Kimlik, Ehliyet, Pasaport) web kamerasına gösterir.
• Yapay Zeka Teknolojisi, formda doldurulan bilgileri belgede bulunan bilgilerle karşılaştırır.
• Doğrulanmış veya doğrulanmamış sonuçlara göre kullanıcı çevrimiçi işletmeye geri yönlendirilir.

Yukarıda belirtilen tüm adımlar, denetleyici adına veri sahibinden kullanıcı verilerini toplar ve bu veriler işlemciye aktarılır. Aşağıda, GDPR yönergeleri kapsamında tüm süreci kontrol eden veri koruma politikamızın, gizlilik politikamızın ve Şartlar ve Koşullarımızın çeşitli yönleri yer almaktadır.

Kullanıcı verileri, kullanıcının hizmetlere veya hizmetler aracılığıyla yüklediği, gönderdiği veya başka bir şekilde ilettiği her türlü veri, içerik, kod, video, görüntü veya diğer materyaller anlamına gelir. Kullanıcı, Shuti Pro’ya sağlanan formdaki kullanıcı verileri üzerindeki tüm hak, mülkiyet ve menfaatleri elinde tutacaktır. Shufti Pro, verileri EEA bölgesinde bulunan endüstri güvenlikli sunucularda depolar ve izlenir. İşbu Sözleşmenin şartlarına tabi olarak, Shufti Pro’ya aşağıdakiler için münhasır olmayan, dünya çapında, telifsiz bir hak verirsiniz;

(a) her durumda yalnızca müşteriye ilgili hizmetleri sağlamak için gerekli olduğu ölçüde kullanıcı verilerini toplamak, kullanmak, kopyalamak, saklamak ve iletmek

(b) Müşteri, Shufti Pro’ya kullanıcı bilgilerini (özellikle biyometrik bilgilerle ilgili haklar dahil olmak üzere) yalnızca hizmetlerin sağlanması için gerekli olduğu ölçüde kullanmak, çoğaltmak, değiştirmek, bunlardan türev çalışmalar oluşturmak, dağıtmak, gerçekleştirmek, iletmek ve görüntülemek için gerekli tüm hakları verir. Bu haklar, Shufti Pro’nun görevlerinin bir parçasını oluşturan veya başka bir şekilde hizmetleri gerçekleştirmek için kullanılan hizmet sağlayıcılarına eşdeğer haklar vermeyi de içerecektir.

Hizmetler, arka ofise erişimi içerir, Müşteri, dönem boyunca arka ofis aracılığıyla her bir İşlem için çıkarılan veriler ve görüntüler dahil olmak üzere her bir doğrulamasından elde edilen verilere erişebilir ve bunları indirebilir (manuel olarak veya API aracılığıyla). Bu sözleşmenin herhangi bir nedenle feshedilmesi üzerine, arka ofise erişim ve dolayısıyla veri depolama alanına erişim iptal edilecektir. Shufti Pro, bu sözleşmenin sona ermesi veya feshedilmesi üzerine depoda saklanan tüm öğeleri silebilir. Shufti Pro, bu Bölüm 9 uyarınca öğelerin saklanması ve silinmesi konusunda hiçbir sorumluluk veya yükümlülüğe sahip olmayacaktır.

Hakkınızda sakladığımız herhangi bir kişisel bilgiyi size sağlamamız için bize talimat verebilirsiniz. Bu tür bilgilerin sağlanması aşağıdakilere tabi olacaktır:

1. Bir ücretin ödenmesi (şu anda 10 GBP olarak sabitlenmiştir) ve
2. kimliğinize ilişkin uygun kanıtların sunulması (bu amaçla, genellikle bir avukat veya banka tarafından onaylanmış pasaportunuzun fotokopisini ve mevcut adresinizi gösteren bir elektrik faturasının orijinal kopyasını kabul edeceğiz).

Talep ettiğiniz kişisel bilgileri yasaların izin verdiği ölçüde saklayabiliriz.

İstediğiniz zaman kişisel bilgilerinizi pazarlama amacıyla işlemememiz için bize talimat verebilirsiniz.

Uygulamada, genellikle ya kişisel bilgilerinizi pazarlama amacıyla kullanmamızı önceden açıkça kabul edersiniz ya da size kişisel bilgilerinizin pazarlama amaçları için kullanımından vazgeçme fırsatı veririz.

Kişisel verilerinizi, tüm doğrulama sürecinin canlı video akışını kaydetmek, her doğrulama adımında bu videodan kareler almak, ikamet adresinizi, adınızı, doğum tarihinizi, kredi / banka kartı numaranızı, pasaport bilgilerinizi ve ehliyet bilgilerinizi saklamaya ilişkin otomatik karar verme amaçları için kullanacağız.

Bu otomatik karar verme süreci, sizin tarafınızdan sağlanan bilgilerin kontrol edilmesini ve bunların sizin tarafınızdan satıcıya (müşterimiz) sağlanan kimlik belgesi bilgileriyle eşleştirilmesini içerecektir.

Bu otomatik karar verme sürecinin önemi ve olası sonuçları, kimliğinizi ve belgelerinizin gerçekliğini doğrulamaktır ve buna bağlı olarak seçtiğiniz süreç buna göre ilerleyecektir.

Shufti Pro, şablon eşleştirme tekniği aracılığıyla doğrulama işlemlerini gerçekleştirmek için makine öğrenimi, bilgisayarlar, yapay zeka, insan zekası ve yazılım teknolojisini kullanır.

Standart sözleşmede aksi belirtilmedikçe, doğrulama parametreleri şunları içerir:

1. İsim, Doğum Tarihi, Resim, Video ve Ödeme Kartı Numaraları.
2. Adres, Yaş, Atama, Akademik Derece, Şirket Kimliği, Logolar vb. kanıtlar Shufti Pro tarafından Özelleştirilmiş Hizmetler olarak sunulmaktadır.

GDPR, bireylerin haklarını çeşitli şekillerde arttırmaktadır.

Kullanıcı, kendisi hakkında Shufti Pro ile paylaştığı kişisel verilere erişim talep edebilir. Kişisel veriler, adı ve e-posta adresi gibi tanımlanabilir herhangi bir şeydir. Erişim talebinde bulunursa, Shufti Pro’nun (işleyici olarak) verilerin bir kopyasını, çoğu durumda makine tarafından okunabilir formatta (örneğin CSV veya XLS) sağlaması gerekir.

Daniel ayrıca verilerinin işlenmesinin yasallığını ve doğrulamayı da talep edebilir.

Bir müşteri, Shufti Pro’ya [email protected] adresinden neye ihtiyaç duyduklarını sorarak verilerine erişim talep edebilir. Shufti Pro olarak, her türlü bireysel hak talebini kolaylaştırmanın yasal ve ahlaki bir yükümlülük olduğuna inanıyoruz.

Shufti Pro, kullanıcı kaydını makine tarafından okunabilir bir formata kolayca aktararak herhangi bir erişim talebini yerine getirmenizi sağlar.

Bilgiye erişimde olduğu gibi, kullanıcı yanlış, eksik veya herhangi bir değişiklik veya düzeltme gerektiriyorsa Shufti Pro’dan kişisel verilerini değiştirmesini talep edebilir.

GDPR, bir şirketin değişiklik taleplerini gerektiği şekilde ve gerektiği zaman karşılayabilmesini gerektirir.

GDPR kapsamında, kullanıcı Shufti Pro’nun kendisinden topladığı tüm kişisel verileri silmesini talep etme hakkına sahiptir. GDPR, doğrulama sonuçları, tüm kişisel bilgiler, kaydedilen resimler / videolar, form gönderme verileri ve kredi kartı verileri dahil olmak üzere kullanıcıların iletişim bilgilerini veri tabanlarından kalıcı olarak kaldırmalıdır.

GDPR ile uyumlu bir şekilde, bir müşteri [email protected] adresinden Shufti Pro’yu sorgulayarak verilerinin silinmesini isteyebilir. Shufti Pro’daki Veri koruma uzmanı çoğu durumda 30 günlük bir süre içinde yanıt verecektir.