GDPR: Genel Veri Koruma Yönetmeliği

Bu sayfa, RapidFoundry LTD'nin ("biz", "bizi", "bizim") Avrupa Birliği Genel Veri Koruma Yönetmeliği ("GDPR") olarak bilinen Yönetmelik (AB) 2016/679'a nasıl uyduğunu açıklamaktadır. Bu beyan, veri koruma uygulamalarımız hakkında şeffaflık sağlamayı amaçlamaktadır ve topladığımız kişisel verilerin ayrıntılarını ve bunları nasıl kullandığımızı açıklayan Gizlilik Politikamız ile birlikte okunmalıdır.

GDPR Uyumluluğuna Bağlılığımız

RapidFoundry LTD, kişisel verilerin işlenmesiyle ilgili olarak gerçek kişilerin temel hak ve özgürlüklerini korumaya kararlıdır. AB merkezli bir Software-as-a-Service sağlayıcısı olarak, faaliyetlerimizin tüm yönlerinde GDPR'ye tam uyumu sağlamak için kapsamlı önlemler uyguladık.

Veri korumasının yalnızca yasal bir yükümlülük değil, aynı zamanda kuruluşumuz, müşterilerimiz ve verilerini işlediğimiz kişiler arasındaki güvenin temel taşı olduğunu kabul ediyoruz. Uyum programımız, gelişen düzenleyici rehberlik ve en iyi uygulamaları yansıtmak için sürekli inceleme ve iyileştirmeye tabidir.

Roller: Veri Sorumlusu ve Veri İşleyicisi

Veri Sorumlusu Olarak Hareket Ettiğimiz Durumlar

GDPR Madde 4(7) uyarınca, RapidFoundry LTD, kişisel verilerin işlenme amaçlarını ve araçlarını belirlediğimizde veri sorumlusu olarak hareket eder. Bu şunları içerir:

  • Web sitemizi ziyaret edenlerin kişisel verilerini işleme
  • Müşterilerimizle hesapları ve ilişkileri yönetme
  • Çalışan ve iş başvurusu verilerini işleme
  • Pazarlama ve iletişim faaliyetlerini yürütme
  • Faturalandırma ve sözleşmesel konuları yönetme

Veri sorumlusu olarak, işleme faaliyetlerinin GDPR gerekliliklerine uygun olmasını sağlama ve veri sahibi taleplerine yanıt verme konusunda tam sorumluluk taşıyoruz.

Veri İşleyicisi Olarak Hareket Ettiğimiz Durumlar

GDPR Madde 4(8) uyarınca, RapidFoundry LTD, SaaS platformumuzun sağlanmasıyla bağlantılı olarak müşterilerimiz adına kişisel verileri işlediğimizde veri işleyicisi olarak hareket eder. Bu kapsamda:

  • Müşterilerimiz, platformumuza yükledikleri veya platformumuz aracılığıyla işledikleri kişisel veriler için veri sorumlusu olarak kalırlar
  • Bu tür verileri kesinlikle müşterilerimizin belgelenmiş talimatlarına uygun olarak işleriz
  • Tüm müşterilerle uygun Veri İşleme Sözleşmelerini sürdürürüz
  • Müşteri verilerini, sözleşmeli hizmetleri sağlamak için gerekli olanın ötesinde kendi amaçlarımız için kullanmayız

Yasal İşleme İlkeleri (GDPR Madde 5)

RapidFoundry LTD, GDPR Madde 5'te belirtilen veri koruma ilkelerine bağlıdır. Tüm kişisel veri işleme faaliyetleri aşağıdaki ilkelere uygun olarak yürütülür:

Hukuka Uygunluk, Adillik ve Şeffaflık

Kişisel verileri yasal, adil ve şeffaf bir şekilde işliyoruz. Bireyler, verilerinin nasıl işlendiği konusunda Gizlilik Politikamız ve diğer geçerli bildirimler aracılığıyla bilgilendirilir.

Amaç Sınırlaması

Kişisel veriler belirli, açık ve meşru amaçlar için toplanır ve bu amaçlarla uyumsuz bir şekilde daha fazla işlenmez.

Veri Minimizasyonu

İşlenen kişisel verilerin, işlendiği amaçlar için yeterli, ilgili ve gerekli olanla sınırlı olmasını sağlarız.

Doğruluk

Kişisel verilerin doğru olmasını ve gerektiğinde güncel tutulmasını sağlamak için makul adımlar atarız. Yanlış veriler gecikmeden silinir veya düzeltilir.

Saklama Sınırlaması

Kişisel veriler, toplandığı amaçları yerine getirmek için gerekli olandan daha uzun süre tutulmaz, geçerli yasal saklama gereksinimlerine tabidir.

Bütünlük ve Gizlilik

Kişisel verilerin güvenliğini sağlamak için, yetkisiz veya yasa dışı işlemeye ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere uygun teknik ve organizasyonel önlemler uygularız.

Hesap Verebilirlik

Yukarıdaki ilkelere ve tüm geçerli GDPR gereksinimlerine uygunluğumuzu göstermek için belgeleri ve kayıtları tutarız.

İşleme için Yasal Dayanaklar

GDPR Madde 6 uyarınca, RapidFoundry LTD kişisel verileri yalnızca geçerli bir yasal dayanak belirlediğimizde işler. Dayandığımız yasal dayanaklar şunlardır:

  • Sözleşmesel Gereklilik (Madde 6(1)(b)): Veri sahibiyle bir sözleşmenin yerine getirilmesi veya talepleri üzerine sözleşme öncesi adımların atılması için gerekli işleme
  • Yasal Yükümlülük (Madde 6(1)(c)): Tabi olduğumuz yasal yükümlülüklere uymak için gerekli işleme
  • Meşru Menfaatler (Madde 6(1)(f)): Bizim veya bir üçüncü tarafın meşru menfaatleri için gerekli işleme, bu tür menfaatlerin veri sahibinin hakları ve özgürlükleri tarafından geçersiz kılınmaması şartıyla
  • Onay (Madde 6(1)(a)): Veri sahibinin bir veya daha fazla belirli amaç için işlemeye açık onay verdiği durumlar

Özel kategorilerdeki kişisel verileri işlediğimizde, GDPR Madde 9 kapsamında ek bir koşulun yerine getirilmesini sağlarız. Belirli işleme faaliyetlerine uygulanan spesifik yasal dayanakların ayrıntıları Gizlilik Politikamızda belirtilmiştir.

Veri İşleme Anlaşmaları

GDPR Madde 28 uyarınca, RapidFoundry LTD, kontrolör-işleyici ilişkisine sahip olduğumuz tüm taraflarla Veri İşleme Anlaşmaları ("DPA") yapar.

Müşterilerimizle DPA'lar

Müşterilerimiz adına veri işleyicisi olarak hareket ettiğimizde, GDPR Madde 28(3) gerekliliklerinin tümünü ele alan kapsamlı bir DPA sağlarız, bunlar şunları içerir:

  • İşlemenin konusu, süresi, niteliği ve amacı
  • İşlenen kişisel veri türleri ve veri sahiplerinin kategorileri
  • Kontrolörün yükümlülükleri ve hakları
  • Verileri yalnızca belgelenmiş talimatlara göre işleme taahhüdümüz
  • Personel için gizlilik yükümlülükleri
  • Uygulanan güvenlik önlemleri
  • Alt işleyicilerin görevlendirilmesi için koşullar
  • Veri sahibi hakları ve uyum yükümlülükleriyle ilgili yardım
  • Fesih üzerine veri silme veya iade
  • Denetim ve inceleme hakları

Standart DPA'mız talep üzerine mevcuttur ve Hizmet Şartlarımızın bir parçasını oluşturur.

Alt İşleyicilerimizle DPA'lar

Müşterilerimizle olan anlaşmalarımızda yer alan veri koruma yükümlülüklerini karşılayan veya aşan tüm alt işleyicilerle DPA'ları sürdürürüz, böylece işleme zinciri boyunca aynı koruma seviyesini sağlarız.

Alt İşleyiciler ve Tedarikçi Yönetimi

RapidFoundry LTD, hizmetlerimizi sağlamada yardımcı olmak için üçüncü taraf alt işleyiciler görevlendirir. Tüm alt işleyicilerin veri koruma standartlarımızı karşılamasını sağlamak için sıkı bir tedarikçi yönetim programı sürdürüyoruz.

Alt İşleyici Durum Tespiti

Herhangi bir alt işleyici görevlendirmeden önce, veri koruma uygulamalarının kapsamlı bir değerlendirmesini yaparız, bunlar şunları içerir:

  • Güvenlik sertifikalarının ve denetim raporlarının incelenmesi
  • Teknik ve organizasyonel önlemlerin değerlendirilmesi
  • Geçerli olduğu durumlarda veri aktarım mekanizmalarının değerlendirilmesi
  • GDPR uyumluluk yeteneklerinin doğrulanması

Alt İşleyici Listesi

Talep üzerine veya müşteri portalımız aracılığıyla müşterilere sunulan güncel bir alt işleyici listesi tutarız. Bu liste, her alt işleyicinin kimliğini, konumunu ve işleme faaliyetlerini içerir.

Alt İşleyici Değişiklikleri

DPA şartlarımıza uygun olarak, müşterilere alt işleyicilerde yapılması planlanan değişiklikler hakkında önceden bildirimde bulunarak, makul veri koruma gerekçeleriyle bu tür değişikliklere itiraz etme fırsatı sunuyoruz.

Uluslararası Veri Transferleri ve Koruma Önlemleri

RapidFoundry LTD, Avrupa Birliği'nde merkezlidir. Kişisel verilerin Avrupa Ekonomik Alanı'nın ("EEA") dışına aktarıldığı durumlarda, GDPR'nin V. Bölümüne (Maddeler 44–49) uygun olarak uygun koruma önlemlerinin alınmasını sağlarız.

Transfer Mekanizmaları

Uluslararası veri transferlerini meşrulaştırmak için aşağıdaki mekanizmalara güveniyoruz:

  • Yeterlilik Kararları (Madde 45): Avrupa Komisyonu'ndan yeterlilik kararı alan ülkelere yapılan transferler
  • Standart Sözleşme Maddeleri (Madde 46(2)(c)): Yeterlilik kararı olmayan ülkelere yapılan transferler için Komisyon Uygulama Kararı (AB) 2021/914 uyarınca kabul edilen Avrupa Komisyonu'nun Standart Sözleşme Maddelerini ("SCC") kullanıyoruz
  • Tamamlayıcı Önlemler: Bir transfer etki değerlendirmesi sonrasında gerektiği durumlarda, temel olarak eşdeğer bir koruma düzeyi sağlamak için ek teknik, sözleşmesel ve organizasyonel önlemler uygularız

Transfer Etki Değerlendirmeleri

SCC'lere dayanan transferler için, alıcı ülkenin yasal çerçevesinin yeterli koruma sağlayıp sağlamadığını değerlendirmek üzere transfer etki değerlendirmeleri yapıyoruz. Bu değerlendirmeler, ilgili mevzuatı, kamu makamları tarafından erişimi ve veri sahibi haklarının etkinliğini dikkate alır.

AB-ABD Veri Gizliliği Çerçevesi

Geçerli olduğu durumlarda, 10 Temmuz 2023 tarihli Avrupa Komisyonu'nun yeterlilik kararını takiben, sertifikalı ABD kuruluşlarına yapılan transferler için AB-ABD Veri Gizliliği Çerçevesine güvenebiliriz.

Teknik ve Organizasyonel Önlemler

GDPR Madde 24 ve 32 uyarınca, RapidFoundry LTD, işleme faaliyetlerimizin sunduğu riske uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemler uygular.

Teknik Önlemler

  • Şifreleme: Durağan ve aktarım halindeki veriler endüstri standardı şifreleme protokolleri kullanılarak korunur (AES-256 ve TLS 1.2+)
  • Erişim Kontrolleri: Rol tabanlı erişim kontrolleri, çok faktörlü kimlik doğrulama ve en az ayrıcalık ilkesi
  • Ağ Güvenliği: Güvenlik duvarları, saldırı tespit sistemleri ve düzenli güvenlik açığı değerlendirmeleri
  • Takma Ad Kullanımı: Veri sahiplerine yönelik riskleri azaltmak için uygun görüldüğünde uygulanır
  • Yedekleme ve Kurtarma: Test edilmiş geri yükleme prosedürleriyle düzenli şifrelenmiş yedeklemeler
  • Günlük Tutma ve İzleme: Kapsamlı denetim günlüğü tutma ve gerçek zamanlı güvenlik izleme

Organizasyonel Önlemler

  • Bilgi Güvenliği Politikaları: Veri işleme, erişim ve güvenliği düzenleyen belgelenmiş politikalar
  • Çalışan Eğitimi: Tüm personel için düzenli veri koruma ve güvenlik farkındalık eğitimi
  • Gizlilik Anlaşmaları: Tüm çalışanlar ve yükleniciler gizlilik yükümlülükleriyle bağlıdır
  • Olay Yanıtı: Güvenlik olaylarını tanımlama, raporlama ve yanıtlama için belgelenmiş prosedürler
  • İş Sürekliliği: İşleme sistemlerinin kullanılabilirliğini ve dayanıklılığını sağlamak için planlar
  • Düzenli Denetimler: Güvenlik kontrollerinin periyodik iç ve dış denetimleri

Sertifikasyonlar

RapidFoundry LTD, bilgi güvenliği en iyi uygulamalarına bağlılığımızı göstermek için [ISO 27001 / SOC 2 Type II / diğer geçerli sertifikalar] sertifikalarını sürdürür. İlgili sertifikaların kopyaları talep üzerine müşterilere sunulabilir.

Veri Sahibi Hakları Desteği

RapidFoundry LTD, GDPR'nin III. Bölümü kapsamındaki veri sahibi haklarının kullanılmasını kolaylaştırmaya kararlıdır.

Kontrolör Olduğumuzda

Veri kontrolörü olarak hareket ettiğimizde, bireyler haklarını doğrudan bizimle kullanabilirler. Geçerli taleplere gereksiz gecikme olmaksızın ve bir ay içinde yanıt veriyoruz, GDPR Madde 12(3) kapsamında izin verilen durumlarda uzatmaya tabidir. Bu hakların nasıl kullanılacağına ilişkin tüm ayrıntılar Gizlilik Politikamızda belirtilmiştir.

İşleyici Olduğumuzda

Veri işleyicisi olarak hareket ettiğimizde, DPA yükümlülüklerimize ve GDPR Madde 28(3)(e) uyarınca, müşterilerimize (kontrolör olarak) veri sahibi taleplerine yanıt vermede yardımcı oluruz. Bu şunları içerir:

  • Müşterilerin erişim, düzeltme, silme ve taşınabilirlik taleplerine yanıt vermelerini sağlayan teknik işlevsellik sağlama
  • Doğrudan veri sahiplerinden alınan talepleri derhal ilgili müşteriye iletme
  • Müşterilerin yükümlülüklerini yerine getirmeleri için gerekli bilgi ve yardımı sağlama

Desteklenen Haklar

Geçerli olduğu şekilde aşağıdaki veri sahibi haklarını destekliyoruz:

  • Erişim hakkı (Madde 15)
  • Düzeltme hakkı (Madde 16)
  • Silme hakkı (Madde 17)
  • İşlemenin kısıtlanması hakkı (Madde 18)
  • Veri taşınabilirliği hakkı (Madde 20)
  • İtiraz hakkı (Madde 21)
  • Otomatik karar vermeyle ilgili haklar (Madde 22)

Veri İhlali Prosedürleri

RapidFoundry LTD, GDPR Madde 33 ve 34 uyarınca kişisel veri ihlallerini tespit etmek, araştırmak ve bunlara yanıt vermek için belgelenmiş prosedürler sürdürür.

İhlal Tespiti ve Değerlendirmesi

Potansiyel ihlalleri hızla tespit etmek için teknik izleme ve organizasyonel prosedürler kullanırız. Tespit üzerine, olay müdahale ekibimiz ihlalin niteliğini, kapsamını ve potansiyel etkisini değerlendirir.

Denetim Makamlarına Bildirim (Madde 33)

Veri kontrolörü olarak hareket ettiğimizde ve bir ihlalin gerçek kişilerin hak ve özgürlükleri için risk oluşturması muhtemel olduğunda, yetkili denetim makamına gereksiz gecikme olmaksızın ve mümkün olan durumlarda ihlalden haberdar olduktan sonra 72 saat içinde bildirimde bulunuruz.

Veri Sahiplerine Bildirim (Madde 34)

Bir ihlalin gerçek kişilerin hak ve özgürlükleri için yüksek risk oluşturması muhtemel olduğunda, Madde 34(3) kapsamında bir istisna geçerli olmadıkça, ihlali etkilenen veri sahiplerine gereksiz gecikme olmaksızın bildiririz.

Müşterilere Bildirim (İşleyici Rolü)

Veri işleyicisi olarak hareket ettiğimizde ve müşteri verilerini etkileyen bir kişisel veri ihlalinden haberdar olduğumuzda, etkilenen müşteriye gereksiz gecikme olmaksızın bildirimde bulunur, müşterinin kendi bildirim yükümlülüklerini yerine getirmesini sağlamak için yeterli bilgiyi sağlarız.

Belgelendirme

GDPR Madde 33(5) uyarınca, tüm kişisel veri ihlallerinin kayıtlarını, gerçekleri, etkileri ve alınan düzeltici önlemleri içerecek şekilde tutarız.

Veri Minimizasyonu ve Saklama Uygulamaları

Veri Minimizasyonu

GDPR Madde 5(1)(c) uyarınca, faaliyetlerimiz genelinde veri minimizasyonu ilkelerini uygularız:

  • Yalnızca belirli amaçlar için gerekli kişisel verileri toplarız
  • Gereksiz işlemeyi ortadan kaldırmak için veri toplama uygulamalarımızı düzenli olarak gözden geçiririz
  • Sistemlerimizi ve süreçlerimizi varsayılan olarak veri minimizasyonu dikkate alarak tasarlarız
  • Müşterilerimizi platformumuzu kullanırken veri minimizasyonu uygulamaya teşvik ederiz

Saklama Uygulamaları

Kişisel veriler yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklanır. Saklama uygulamalarımız şunlar tarafından yönetilir:

  • Saklama Çizelgesi: Farklı kişisel veri kategorileri için saklama sürelerini belirten belgelenmiş bir saklama çizelgesi tutarız
  • Yasal Gereklilikler: Belirli veriler, geçerli yasa gereği (örneğin, vergi, muhasebe veya düzenleyici yükümlülükler) daha uzun süre saklanabilir
  • Sözleşmesel Yükümlülükler: İşleyici rolümüzde işlenen müşteri verileri, müşteri talimatlarına ve DPA şartlarımıza uygun olarak saklanır
  • Güvenli Silme: Saklama sürelerinin sona ermesi veya hizmetlerin sonlandırılması üzerine, kişisel veriler güvenli bir şekilde silinir veya anonimleştirilir

Kontrol ettiğimiz kişisel veri kategorileri için belirli saklama süreleri Gizlilik Politikamızda ayrıntılı olarak belirtilmiştir.

İletişim Bilgileri

Bu GDPR Uyumluluk Beyanı, veri koruma uygulamalarımız hakkında sorularınız için veya veri sahibi haklarını kullanmak için lütfen bizimle iletişime geçin:

RapidFoundry LTD
Isiodou 13 Unit 401
Limassol, 3031]
Kıbrıs

Genel Veri Koruma Soruları:
E-posta: privacy@rapidfoundry.net

Bu Beyanın Güncellemeleri

Bu GDPR Uyumluluk Beyanını, uygulamalarımızdaki, teknolojilerimizdeki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Uyum uygulamalarımız hakkında en son bilgiler için bu sayfayı düzenli olarak incelemenizi öneririz.

Last updated
February 16, 2026