Genel Veri Koruma Tüzüğü (GDPR) İle İlgili SSS

 

Bu belge, Son Kullanıcı Lisans Anlaşmaları ve Son Kullanıcı Hizmet Anlaşmalarında Citrix tarafından yapılan güncellemelerin yanı sıra Citrix My Account'tan ulaşılabilecek yeni Veri İşleme Eki ile ilgili sık sorulan soruları ve GDPR hakkındaki genel soruları ele almaktadır.

Güvenlik ve veri koruma şartlarımızı Son Kullanıcı Lisans Anlaşmalarımıza (EULA) ve Son Kullanıcı Hizmet Anlaşmalarımıza (EUSA) dahil ettik. Güncellenen şartlar, GDPR'nin geçerli bölümlerine ve AB Standart Sözleşme Maddelerine uyumlu veri işleme hükümlerinin yanı sıra Citrix’in hizmetlerinde kullanılan güvenlik kontrollerinin ayrıntılı bir açıklamasını içeriyor. Bu şartlar gelecekteki tüm satın almalar ya da ürün güncellemeleri için geçerli olacaktır; kuruluşunuzun kişisel verilerinin bir veri işleme anlaşması kapsamında işlendiğinden emin olmak için GDPR gerekliliğine uyum sağlamak adına başka hiçbir şey yapmanıza gerek yoktur.

Citrix şartları, veri işleme faaliyetlerinin bir sözleşmeye tabi olmasını gerektiren GDPR Madde 28'in gerekliliklerini karşılayacak ve Citrix'in Hizmetlerini nasıl güvence altına aldığına ilişkin daha fazla bilgi sağlayacak şekilde tasarlandı.

GDPR, 1995 yılından bu yana Avrupa veri koruma yasasında yapılan en büyük güncellemedir ve bireylerin kişisel bilgileri için daha üstün bir koruma sağlamaktadır.

GDPR, kuruluşunuz AB bölgesinde yerleşikse ya da ürünler veya hizmetler sunmak üzere AB'deki bireylerin kişisel verilerini işliyorsa geçerlidir. Bu, GDPR'nin AB'de iş yapan hemen hemen tüm şirketler için geçerli olduğu anlamına gelir.

Telefon numarası, posta adresi ya da IP adresi gibi bir kişiyi tanımlamak için kullanılabilecek her tür bilgidir.

Kişisel verilerin toplanması, depolanması, kullanılması ve onlarla ilgili olarak yapabileceğiniz hemen hemen her şey.

GDPR, 25 Mayıs 2018 tarihinde yürürlüğe girdi.

Kuruluşlar, uygun politikaları ve güvenlik önlemlerini hayata geçirmek, veri ihlallerini yetkililere (ve belirli durumlarda etkilenen bireylere) rapor etmek, gizlilik etki değerlendirmeleri yapmak, veri faaliyetlerine ilişkin kayıtlar tutmak ve veri işleyicileriyle veri işleme anlaşmaları yapmak zorundadır.

GDPR, Veri Gizliliği Direktifi'ni temel alır ancak diğer yandan ihlal bildirimi dahil olmak üzere belirli açılardan mevcut yasaları güçlendirir, uyumsuzluk ve veri kaybı için daha yüksek cezalar uygular ve kişisel verilerin nasıl ele alındığına ilişkin bireysel kontrol sağlar.

20 milyon Euro'ya ya da bir kuruluşun yıllık gelirinin yüzde 4'üne (hangisi daha yüksekse) kadar ceza kesilebilir.

Uyumluluk sağlamak için hızlı bir çözüm yoktur. Başlangıç olarak (henüz yapmadıysanız) GDPR'nin kuruluşunuz açısından nasıl geçerli olduğunu ve AB'deki kişisel verileri kullanma yöntemini belirlemeniz gerekir. Veri işleyicilerinizle veri işleme anlaşmaları imzalamanız gerekebilir ve bilişim sistemlerinizin ve veri işleme operasyonlarınızın güvenliğini dikkatlice incelemeniz gerekir.  Citrix’in GDPR Kaynak Kiti, GDPR hazırlık çalışmalarınızda size yardımcı olabilir.

Kuruluşunuz verilerin toplanmasından ve onların nasıl işlendiğinin belirlenmesinden sorumluysa (bir "veri denetleyicisi") GDPR sizin adınıza verilerle işlem yapan kişilerle ("veri işleyicileri") anlaşma yapmanızı gerekli kılar. Veri işleme anlaşması, veri denetleyicisi ve veri işleyicisi arasında imzalanan ve her iki tarafın da GDPR gerekliliklerini nasıl karşılayacaklarını belirleyen bir anlaşmadır. Citrix bu amaçla bir Veri İşleme Eki (DPA) sağlar

Bu, kuruluşunuzun Citrix ile nasıl çalıştığına bağlıdır. Çeşitli Hizmetler (ör. Citrix Cloud Hizmetleri) alıyorsanız ve Citrix bu Hizmetler kapsamında kişisel verilerinizi tutuyorsa Citrix bir veri işleyicisidir.

Bu Citrix Veri İşleme Eki (DPA), Hizmetler (“Sözleşme”) için geçerli Citrix EULA, EUSA veya hizmet sözleşmesinin bir parçasıdır ve yürütülmesi gerekmez.  Ancak Citrix AB Standart Sözleşme Maddeleri, sizin seçiminize göre yürütülebilir.

AB yasası, AB'deki kişisel verilerin Avrupa Ekonomik Alanı (EEA) (AB ülkeleri + İzlanda, Lihtenştayn ve Norveç) dışındaki ülkelere aktarımını düzenler. AB, EEA'dan çıkan her tür kişisel verinin GDPR dahil olmak üzere AB yasası ile uyumlu olarak aktarılacağından emin olmak adına AB ya da EEA dışında yerleşik olan veri denetleyicileri ve işleyicileri arasındaki anlaşmalara dahil edilebilecek bir dizi model sözleşme maddesi (Avrupa Birliği tarafından ortaya konan müzakere edilemez hükümler) sağlamıştır.

Evet, AB Standart Sözleşme Maddeleri geçerli uluslararası transferler için referans olarak dahil edilmiştir. Standart Sözleşme Maddelerini ayrıca resmi olarak yürütmek isteyen müşteriler, birkaç basit adımda yürütülebilir bir sürüm kullanabilir:

  • Citrix.com adresine gidin ve Citrix My Account'ta oturum açın
  • Sol taraftaki "Standart Sözleşme Maddelerini Görüntüle" ögesine tıklayın
  • Standart Sözleşme Maddelerini elektronik olarak doldurmak için “Kabul Et”e tıklayın

Citrix Content Collaboration Enterprise Edition’ı kullanmayan ya da herhangi bir Citrix Enterprise ürününü satın almamış olan Podio, RightSignature ve Citrix Content Collaboration müşterilerinin bir Partner Central Hesabı olmayabilir.  

Ama dilerseniz www.citrix.com adresinden kolayca My Account açabilirsiniz. Böylece Veri İşleme Ekine ulaşabilir ve Citrix ürünleri ve hizmetleriyle ilgili pek çok avantajdan faydalanabilirsiniz.

GDPR yürürlüğe girdiğinde İngiltere AB'den çekilmesini henüz tamamlamamış olacak, bu nedenle GDPR İngiltere için hala geçerli olacak. İngiltere'deki şirketler AB vatandaşlarının verilerini işlerse, İngiltere AB üyesi olsun ya da olmasın, her zaman GDPR kapsamında kalacaktır.

Bu SSS ve içindeki bağlantılar, AB Genel Veri Koruma Tüzüğü'ne (GDPR) genel bir bakış sunmaktadır. Yasal bir tavsiye olması amaçlanmamıştır ve yasal bir tavsiye oluşturmayacaktır. Citrix; muhasebe ya da denetim ile ilişkili ya da yasal tavsiye sağlamaz veya temsiliyette bulunmaz ya da servislerinin veya ürünlerinin, müşterilerin ya da kanal iş ortaklarının tüm yasa veya yönetmeliklere uygun olmasını sağlayacağı konusunda garanti vermez.

Müşteriler ve kanal ortakları, GDPR dahil ilgili yasalar ve yönetmeliklere kendi uyumluluklarını sağlamaktan sorumludurlar. Müşteriler ve kanal iş ortakları, kendilerini değerlendirme ve/veya faaliyetlerini etkileyebilecek ve söz konusu yasalar ve yönetmeliklere uymak için gerçekleştirilmesi gereken tüm işlemler ile ilgili tüm yasalar ve yönetmelikler ile ilişkili olarak yetkili bir hukuk danışmanından tavsiye almaktan sorumludurlar.