Veri İşleme Eki

Son değiştirilme tarihi: 2 Kasım 2020

Jibe ve bu ek sözleşmeyi kabul eden diğer taraf ("Şirket"), İşleyen Hizmetleri'nin sağlanması konusunda bir sözleşme imzaladı (zaman zaman değiştirildiği şekliyle "Sözleşme").

Bu Veri İşleme Eki ("Veri İşleme Eki" dahil olmak üzere) Jibe ve Şirket tarafından imzalanmıştır ve Sözleşme'yi tamamlayıcı niteliktedir. Bu Veri İşleme Eki, Şartlar'ın Geçerlilik Tarihi'nden itibaren geçerli olacak ve konuyla ilgili önceki tüm geçerli şartları (İşleyen Hizmetleri'yle ilgili tüm veri işleme ve güvenlik şartları dahil) değiştirecektir.

Bu Veri İşleme Eki'ni Şirket adına kabul ediyorsanız (a) Şirket'i bu Veri İşleme Eki'ne bağlı kılmak için tam yasal yetkiye sahip olduğunuzu, (b) bu Veri İşleme Eki'ni okuyup anladığınızı ve (c) bu Veri İşleme Eki'ni Şirket adına kabul ettiğinizi temin edersiniz. Şirket adına bağlayıcı nitelikte bir sözleşmeye girmek için yasal yetkiniz yoksa lütfen bu Veri İşlenmesine İlişkin Ek'i kabul etmeyin.

1. Giriş

Bu Veri İşleme Eki, tarafların Avrupa Veri Koruma Mevzuatı ve belirli Avrupa Dışı Veri Koruma Mevzuatı ile bağlantılı olarak, Şirket Kişisel Verileri'nin işlenmesi ve güvenliğiyle ilgili şartlar hakkında taraflar arasındaki sözleşmeyi yansıtmaktadır.

2. Tanımlar ve Yorumlama

2.1 Bu Veri İşleme Eki'nde:

"Ek Ürün", (i) İşleyen Hizmetleri'nin bir parçası olmayan ve (b) İşleyen Hizmetleri'nin kullanıcı arayüzünden erişilebilen veya İşleyen Hizmetleri ile başka bir şekilde entegre olan, Cebel veya bir üçüncü tarafça sağlanan bir ürün, hizmet veya uygulama anlamına gelir.

"Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar" Ek 3'te atıfta bulunulan ek şartlar anlamına gelir. Bu şartlar, tarafların Avrupa Dışı Veri Koruma Mevzuatı ile bağlantılı olarak belirli verilerin işlenmesini düzenleyen şartlarla ilgili sözleşmesini yansıtır.

"Satış Ortağı", bir tarafı doğrudan veya dolaylı olarak kontrol eden, bir tarafın kontrol ettiği ya da müşterek kontrol altında olan herhangi bir tüzel kişiyi ifade eder.

"Şirket Kişisel Verileri", Jibe'nin İşleyen Hizmetleri'ni sağlaması sırasında Şirket adına Jibe tarafından işlenen kişisel veriler anlamına gelir.

"Veri Olayı", Jibe'nin güvenliği tarafından ihlal edilmesi anlamına gelir. "Veri Olayları", başarısız giriş denemeleri, ping'ler, bağlantı noktası taramaları, hizmet reddi saldırıları ve güvenlik duvarları veya ağ sistemlerindeki diğer ağ saldırıları dahil olmak üzere Şirket Kişisel Verileri'nin güvenliğini ihlal etmeyen başarısız girişimleri veya etkinlikleri içermez.

"Veri Koruma Mevzuatı", (a) Avrupa Veri Koruma Mevzuatı ve/veya (b) Avrupa Dışı Veri Koruma Mevzuatı anlamına gelir.

"Veriyle İlişkili Kişi Aracı", Jibe Tüzel Kişiliği tarafından, veriyle ilişkili kişilere, Jibe'nin Şirket Kişisel Verileri ile ilgili belirli veri taleplerine (örneğin, kapsam dışında kalma tarayıcı eklentisi) doğrudan ve standart bir şekilde yanıt vermesine olanak tanıyan bir araç (varsa) anlamına gelir.

"AEA, Avrupa Ekonomik Alanı'nı ifade eder.

"AB GDPR", Avrupa Parlamentosu ve Avrupa Birliği Konseyi'nin, kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımıyla ilişkili olarak gerçek kişilerin korunması ve 95/46/EC Yönetmeliği'nin geçersiz kılınmasıyla ilgili 27 Nisan 2016 tarihli Yönetmeliği (AB) ifade eder.

"Avrupa Veri Koruma Mevzuatı", (a) GDPR ve/veya (b) 19 Haziran 1992 tarihli Federal Veri Koruma Yasası'nı (İsviçre) ifade eder.

"Avrupa veya Ulusal Yasalar", (a) AB veya AB üye devletinde geçerli olan yasaları (Şirket Kişisel Verileri'nin işlenmesi AB GDPR'si geçerliyse) ve/veya (b) Birleşik Krallık veya Birleşik Krallık'ın parçası olan yasaları (Şirket Kişisel Verileri'nin işlenmesi Birleşik Krallık GDPR'si hükümlerine tabi ise) ifade eder.

"GDPR" (a) AB GDPR ve/veya (b) Birleşik Krallık GDPR'yi ifade eder.

"Jibe", Sözleşme'ye taraf olan Jibe Tüzel Kişisi anlamına gelir.

"Jibe Satış Ortağı Alt İşleyenler", Bölüm 11.1'de (Alt İşleyen Etkileşimi İzni) belirtilen anlamda kullanılmaktadır.

"Jibe Tüzel Kişisi", Jibe Mobile Inc, Jibe Mobile Limited veya Jibe Mobile Inc. şirketinin diğer herhangi bir Satış Ortağı anlamına gelir.

"ISO 27001 Sertifikası", İşleyen Hizmetleri için ISO/IEC 27001:2013 sertifikası veya benzer bir sertifika anlamına gelir.

"Avrupa Dışı Veri Koruma Mevzuatı" AEA, İsviçre ve Birleşik Krallık dışında yürürlükte olan veri koruma veya gizlilik yasalarını belirtir.

"Bildirim E-posta Adresi", (i) Şirket tarafından Jibe'ye sağlanan veya (ii) Şirket tarafından, İşleyen Hizmetleri kullanıcı arayüzü veya Jibe tarafından sağlanan diğer yöntemler aracılığıyla sağlanan ve bu Veri Ek Eki ile ilgili belirli bildirimleri almak için gelen e-posta adresidir. Daha net bir ifadeyle; Jibe'ye bir Bildirim E-posta Adresi sağlamak ve Bildirim E-posta Adresi'nde yapılan güncellemeleri Jibe'ye bildirmek Şirket'in sorumluluğundadır.

"İşleyen Hizmetleri", RCS Business Messaging hizmetleri anlamına gelir (https://developers.google.com/business-communications/rcs-business-messaging adresinde açıklanmıştır)

"Güvenlik Belgeleri", ISO 27001 Sertifikası ve Jibe'nin İşleyen Hizmetleri ile bağlantılı olarak kullanıma sunabileceği diğer güvenlik sertifikaları veya dokümanları anlamına gelir.

"Güvenlik Önlemleri", Bölüm 7.1.1'de (Jibe'in Güvenlik Önlemleri) belirtilen anlamı taşır.

"Standart Sözleşme Maddeleri", AB GDPR'sinin 46. Maddesi'nde açıklandığı gibi yeterli düzeyde veri koruması sağlamayan üçüncü ülkelerde kurulan işleyicilere kişisel verilerin aktarılmasına yönelik standart veri koruma şartları olan https://privacy.google.com/businesses/gdprprocessorterms/sccs adresindeki Avrupa Komisyonu'nun standart sözleşme maddeleridir.

"Alt İşleyenler", Veri İşlenmesine İlişkin Ek Sözleşme kapsamında İşleyen Hizmetlerinin belirli bölümlerini sağlamak ve ilgili teknik desteği sağlamak üzere Şirket Kişisel Verilerine mantıksal erişim sağlamak ve bunları işlemek için yetkilendiren üçüncü tarafları ifade eder.

"Denetleme Yetkilisi", (a) AB GDPR'sinde tanımlandığı şekilde bir "denetleme yetkilisi" ve/veya (b) Birleşik Krallık GDPR'sinde tanımlandığı şekilde "komisyon üyesi" anlamına gelir.

"Süre", Şartlar'ın Geçerlilik Tarihi'nden Ceren'in Sözleşme kapsamındaki İşleyen Hizmetleri'nin sağlanmasına kadar olan süredir.

"Şartların Geçerlilik Tarihi" Sözleşmenin geçerlilik tarihini ifade eder.

"Üçüncü Taraf Alt İşleyenler" Bölüm 11.1'de (Alt İşleyici Etkileşimi İzni) belirtilen anlamda kullanılmaktadır.

"Birleşik Krallık GDPR'si" yürürlükteyse Birleşik Krallık Avrupa Birliği (Çekilme) Anlaşması kapsamında Birleşik Krallık yasasına eklenmiş ve bu yasayla birleştirilmiş AB GDPR'sini ifade eder.

2.2 Bu Veri İşleme Eki'nde kullanılan "denetleyici", "veriyle ilişkili kişi", "kişisel veriler", "işleme" ve "işleyen" terimleri GDPR'de belirtilen anlamları, "veri içe aktaran" ve "veri dışa aktaran" terimleri ise Standart Sözleşme Maddeleri'nde belirtilen anlamları ifade etmektedir.

2.3 "dahildir", "dahil et" ifadeleri veya benzer ifadeler örnek olarak yorumlanır ve bu terimlerden önce gelen kelimelerin anlamını sınırlamaz. Bu Veri İşleme Eki'ndeki örnekler yalnızca açıklama amaçlı olup belirli bir kavramın yalnızca örnekleri değildir.

2.4 Bir yasal çerçeveye, yasaya veya diğer yasama işlemlerine ilişkin her türlü referans, zaman zaman değiştirilen veya yeniden yürürlüğe giren bir referanstır.

2.5 Bu Veri İşleme Şartları başka bir dile çevrilmişse ve İngilizce metin ile çevrilen metin arasında bir uyumsuzluk varsa İngilizce metin geçerli olacaktır.

3. Bu Veri İşleme Eki'nin süresi

Bu Veri İşleme Eki, Şartlar'ın Geçerlilik Tarihi'nde yürürlüğe girecek ve Süre'nin dolmasından bağımsız olarak, bu Veri İşleme Eki'nde açıklandığı üzere, tüm Şirket Kişisel Verileri'nin Jibe tarafından silinmesinden önce geçerliliğini koruyacaktır.

4. Bu Veri İşleme Eki

4.1 Avrupa Veri Koruma Mevzuatı'nın Geçerliliği. 5. (Veri İşleme) ila 12 (Cibe ile İletişim; İşleme Kayıtları) (dahil) yalnızca Avrupa Veri Koruma Mevzuatı'nın, Şirket Kişisel Verileri'nin işlenmesi (geçerli olduğu durumlar dahil) için geçerli olduğu durumlarda geçerlidir:

(a) İşleme, AEA'da veya Birleşik Krallık'ta bir şirketin faaliyetleri kapsamındaysa ve/veya

(b) Şirketin Kişisel Verileri, AEA'da veya Birleşik Krallık'ta bulunan veriyle ilişkili kişilere ait kişisel verilerdir. Verilerin işlenmesi, söz konusu kişilere mal veya hizmetlerin sunulması veya AEA ya da Birleşik Krallık'taki davranışlarının izlenmesiyle ilgilidir.

4.2 İşleyen Hizmetlerine Uygulama. Bu Veri İşleme Eki yalnızca tarafların bu Veri İşleme Eki'ni kabul ettiği İşleyen Hizmetleri için geçerlidir (örneğin: (a) Şirketin bu Veri İşlenmesine İlişkin Ek'i kabul etmek için tıkladığı İşleyen Hizmetleri veya (b) Sözleşme bu Veri İşleme Eki'ni referans olarak içermesi halinde Sözleşme'ye tabi olan İşleyen Hizmetleri'ni içermelidir).

4.3 Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartların Dahil Edilmesi. Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar bu Veri İşleme Şartlarını tamamlayıcı niteliktedir.

5. Veri İşleme

5.1 Roller ve Yasal Uygunluk; Yetkilendirme.

5.1.1 İşleyen ve Denetleyici Sorumlulukları. Taraflar aşağıdakileri onaylar ve kabul eder:

(a) Ek 1'de, Şirket Kişisel Verileri'nin işlenmesinin konusu ve ayrıntıları açıklanmaktadır;

(b) Jibe, Avrupa Veri Koruma Mevzuatı kapsamında Şirket Kişisel Verileri'ni işleyen bir kişidir;

(c) Şirket, Avrupa Veri Koruma Mevzuatı uyarınca Şirket Kişisel Verileri'nin geçerli bir denetleyicisi veya işleyenidir ve

(d) Taraflardan her biri, Şirket Kişisel Verileri'nin işlenmesiyle ilgili olarak Avrupa Veri Koruma Mevzuatı kapsamında geçerli olan yükümlülüklerini yerine getirecektir.

5.1.2 Üçüncü Taraf Denetleyici Tarafından Yetkilendirme. Şirket bir işleyense Şirket, Jibe'ye Şirket Kişisel Verileri ile ilgili talimatların ve eylemlerinin (Jibe'in başka bir işleyen olarak atanması dahil) ilgili denetleyici tarafından yetkilendirildiğini garanti eder.

5.2 Şirketin Talimatları. Bu Veri İşleme Eki'ni kabul ederek Şirket, Jibe'ye Şirket Kişisel Verileri'ni yalnızca geçerli yasaya uygun olarak işlemesi için talimat verir: (a) İşleyen Hizmetleri'ni ve ilgili teknik desteği sağlamak; (b) Şirketin İşleyen Hizmetleri'ni kullanımı (İşleyici Hizmetleri'nin ayarları ve diğer işlevleri dahil) ve ilgili tüm teknik destekte belirtilen şekilde; (c) bu Sözleşme'de belirtildiği şekilde işlenmiş olan ve yukarıda açıklandığı şekilde açıklanan tüm belgeler

5.3 Jibe'nin Talimatlara Uygunluğu. Jibe'nin tabi olduğu Avrupa veya Ulusal Yasalar, Jibe tarafından Şirket Kişisel Verileri'nin başka şekilde işlenmesini gerektirmiyorsa (bu durumda Jibe, kamu yararı önemli nedenlerle bunu yapmasını engellemediği sürece), Bölüm 5.2'de (Şirket Talimatları) açıklanan (veri aktarımıyla ilgili olanlar dahil) talimatlara uyacaktır.

5.4 Ek Ürünler. Şirket'in herhangi bir ek ürün kullanması durumunda İşleyen Hizmetleri, Ek Ürün'ün İşleyen Hizmetleri ile birlikte çalışması için gereken ek Ürün'ün Şirket Kişisel Verileri'ne erişimine izin verebilir. Bu Veri İşleme Eki, Şirket tarafından kullanılan Ek Ürün'ün sağlanmasıyla bağlantılı olarak, söz konusu Ek Ürün'e veya söz konusu Ek Ürün'den aktarılan kişisel veriler dahil olmak üzere kişisel verilerin işlenmesi için geçerli değildir.

6. Veri Silme

6.1 Süre Sırasında Silme.

6.1.1 Silme İşlevine Sahip İşleyen Hizmetleri. Süre boyunca aşağıdaki durumlarda:

(a) İşleyen Hizmetleri'nin işlevselliği, Şirket'in Şirket Kişisel Verilerini silme seçeneğini içerir;

(b) Şirket'in, Şirketin belirli Kişisel Verilerini silmek için İşleyen Hizmetleri'ni kullanması ve

(c) Silinen Şirketin Kişisel Verileri, Şirket tarafından kurtarılamaz (örneğin, "çöp kutusundan")

Ardından, Avrupa veya Ulusal Yasalar depolama alanı gerektirmediği sürece, Jibe bu şirketin Kişisel Verileri'ni makul olan en kısa sürede silecektir.

6.1.2 Silme İşlevine Sahip Olmayan İşleyen Hizmetleri. Süre boyunca İşleyen Hizmetleri'nin işlevi, Şirket'in Şirket Kişisel Verilerini silme seçeneğini içermezse Jibe, bu tür silme işlemini kolaylaştırmak için Şirket'ten gelen makul taleplere uygun hareket edecektir (İşleyen Hizmetleri'nin niteliği ve işlevselliği dikkate alınarak). Jibe, bu Bölüm 6.1.2 (Silme İşlevi Olmayan İşleyen Hizmetleri) kapsamındaki tüm veri silme işlemleri için ücret alabilir (Jibe'nin makul maliyetlerine göre). Jibe geçerli tüm ücretlerin yanı sıra veri silme işleminden önce Şirket'e geçerli ücret ve hesaplamaların gerekçesi hakkında daha fazla bilgi sağlayacaktır.

6.2 Sürenin Sona Ermesiyle İlgili Silme. Süre sona erdiğinde Şirket, geçerli yasalara uygun olarak Jibe'ye, Jibe'nin sistemlerinden tüm Şirket Kişisel Verilerini (mevcut kopyalar dahil) silmesini ister. Jibe, Avrupa veya Ulusal Yasalar'ın depolama alanı gerektirmediği sürece makulen mümkün olan en kısa sürede bu yapıya uyacaktır.

7. Veri Güvenliği

7.1 Jibe'nin Güvenlik Önlemleri ve Yardımı.

7.1.1 Jibe'nin Güvenlik Önlemleri. Jibe, Şirket Kişisel Verileri'ni Ek 2'de ("Güvenlik Önlemleri") açıklandığı şekilde yanlışlıkla veya yasa dışı olarak imha etmeye, kaybolmaya, değiştirilmeye, yetkisiz erişime veya erişime karşı korumak için teknik ve kurumsal önlemler alacak ve sürdürecektir.

7.1.2 Jibe Personeli Tarafından Güvenlik Uygunluğu, Jibe, Şirket Kişisel Verilerini işleme yetkisine sahip tüm kişilerin kendilerini gizliliğe adamış olmalarını veya gizlilik konusundaki ilgili yasal yükümlülüklerini yerine getirmelerini sağlayacaktır.

7.1.3 Jibe'nin Güvenlik Yardımı. Şirket, Kişisel Veriler'in güvenliği ve kişisel veri ihlalleri (Şirket Kişisel Verileri'nin işlenmesinin doğası ve Jibe'ye sunulan bilgiler dahil) dahil olmak üzere, Şirket'in GDPR'nin 32 ila 34.

(a) Güvenlik Önlemlerinin Bölüm 7.1.1'e (Jibe'nin Güvenlik Önlemleri) uygun şekilde uygulanması ve sürdürülmesi;

(b) Bölüm 7.2 (Veri Olayları) şartlarına uyma ve

(c) Şirket'e, Bölüm 7.5.1 (Güvenlik Belgelerinin İncelemeleri) uyarınca ve bu Veri İşlenmesine İlişkin Ek'te yer alan bilgiler uyarınca Güvenlik Belgeleri sağlama.

7.2 Veri Olayları.

7.2.1 Olay Bildirimi. Jibe bir Veri Olayından haberdar olursa: (a) Şirket'e Veri Olayını zamanında ve çok fazla gecikmeden bildirir ve (b) Şirket'in Kişisel Verileri'nin aldığı zararı en aza indirmek ve güvenliğini sağlamak için makul adımları derhal atar.

7.2.2 Veri Olayı ile ilgili ayrıntılar. Bölüm 7.2.1 (Olay Bildirimi) kapsamında yapılan bildirimler, Veri Olayının ayrıntılarını, olası riskleri azaltmak için alınan adımlar da dahil olmak üzere mümkün olarak açıklayacaktır. Cebel, Şirket'e Veri Olayının ele alınması için atılmasını önerdiği adımları belirtir.

7.2.3 Bildirimin Teslimi.Jibe, herhangi bir Veri Olayı ile ilgili bildirimleri, Bildirim E-posta Adresi'ne veya Jibe'nin şahsi karar verme yetkisine bağlı olarak (Şirket'in Bildirim E-Posta Adresi sağlamaması dahil), diğer doğrudan iletişimlerle (örneğin, telefonla arama ya da yüz yüze toplantı yoluyla) teslim edecektir. Bildirim E-posta Adresi'ni sağlamak ve Bildirim E-posta Adresi'nin güncel ve geçerli olmasını sağlamaktan yalnızca şirket sorumludur.

7.2.4 Üçüncü Taraf Bildirimleri. Şirket, Geçerli Olay bildirim yasalarına uymak ve Veri Olaylarıyla ilgili tüm üçüncü taraf bildirim yükümlülüklerini yerine getirmekten yalnızca sorumludur.

7.2.5 Jibe.Jibe'in işbu Bölüm 7.2 (Veri Olayları) kapsamında bir Veri Olayına yönelik bildiriminin veya yanıt verilmesi, Jibe tarafından Veri Olayı ile ilişkili bir hata veya sorumluluk onayı olarak yorumlanmaz.

7.3 Şirketin Güvenlik Sorumlulukları ve Değerlendirme.

7.3.1 Şirketin Güvenlik Sorumlulukları. Şirket, Jibe'nin Bölüm 7.1 (Jibe'nin Güvenlik Önlemleri ve Yardımı) ve 7.2 (Veri Olayları) kapsamındaki yükümlülüklerini ihlal etmeden kabul eder:

(a) Şirket, aşağıdakiler dahil olmak üzere İşleyen Hizmetleri'nin kullanımından sorumludur:

(i) Şirketin Kişisel Verileri'ne ait riske uygun seviyede güvenlik sağlamak için İşleyen Hizmetleri'ni uygun şekilde kullanma ve

(ii) Şirket'in İşleyen Hizmetleri'ne erişmek için kullandığı hesap kimlik doğrulama bilgilerini, sistemleri ve cihazları güvenli hale getirme ve

(b) Jibe'nin, Şirket'in Jibe'nin ve Alt İşleyen'lerin sistemlerinin dışında depolamayı veya aktarmayı seçtiği Kişisel Kişisel Verileri koruma zorunluluğu yoktur.

7.3.2 Şirketin Güvenlik Değerlendirmesi. Şirket, işbu Sözleşme'nin 7.1.1 numaralı bölümünde (Jibe'nin Güvenlik Önlemleri)

7.4 Güvenlik Sertifikası. Güvenlik Önlemlerini değerlendirip güvenlik önlemlerinin devamlılığını sağlamaya yardımcı olmak için Jibe, ISO 27001 Sertifikası'na sahip olmaya devam edecektir.

7.5 Uygunluk İncelemeleri ve Denetimleri.

7.5.1 Güvenlik Dokümanlarının İncelemeleri. Jibe, bu Veri İşleme Eki kapsamındaki yükümlülüklerini yerine getirdiğini kanıtlamak için Güvenlik Belgelerini Müşteri tarafından incelemeye açık hale getirecektir.

7.5.2 Şirketin Denetim Hakları.

(a) Jibe, Şirket'in veya Şirket tarafından atanmış bir üçüncü taraf denetçinin Denetimler (denetimler dahil) gerçekleştirmesine, Jibe'nin işbu Veri İşleme Eki'ndeki Bölüm 7.5.3 (Denetlemeler İçin Ek İşletme Şartları) maddelerine uygun şekilde hareket ettiğini doğrulamasına izin verecektir. Cebe, bu tür denetimlere Bölüm 7.4 (Güvenlik Onayı) ve Denetleme Bölüm 7'de açıklandığı şekilde katkıda bulunacaktır.

(b) Standart Sözleşme Maddeleri'nin Bölüm 10.2 (Veri Aktarımları) kapsamında geçerli olması durumunda Jibe, Standart Sözleşme Maddeleri'nde açıklandığı üzere, Şirket veya Müşteri tarafından atanmış bir üçüncü taraf denetçinin, Bölüm 7.5.3'e (Denetlemeler için Ek İşletme Şartları) uygun şekilde denetim yapmasına izin verecektir.

(c) ISO 27001 Sertifikası için yayınlanan sertifikayı (üçüncü taraf bir denetçi tarafından gerçekleştirilen bir değerlendirmeyi yansıtmaktadır) inceleyerek Jibe'nin bu Veri İşleme Eki kapsamındaki yükümlülüklerini yerine getirdiğini doğrulamak için de bir denetim gerçekleştirebilir.

7.5.3 Denetimler İçin Ek İşletme Şartları.

(a) Şirket, Bölüm 12.1'de(Jibe ile İletişime Geçme) açıklandığı şekilde, bölüm 7.5.2(a) veya 7.5.2 (b) kapsamındaki denetim taleplerini Jibe'ye gönderecektir.

(b) Bölüm 7.5.3(a) kapsamında bir talebin Jibe tarafından alınmasının ardından Jibe ve Şirket, Bölüm 7.5.2(a) veya 7.5.2(b) kapsamında yapılan herhangi bir denetim için makul başlangıç tarihi, kapsam, süre ve geçerli güvenlik ve gizlilik kontrolleri konularını önceden görüşecek ve kararlaştıracaktır.

(c) Jibe, Bölüm 7.5.2 (a) veya 7.5.2(b) kapsamında denetim için ücret alabilir(Jibe'nin makul maliyetlerine dayalı olarak).Cibe, bu tür bir denetimin öncesinde, geçerli ücret ve hesaplamanın gerekçesi hakkında Şirket'e bilgi sağlayacaktır. Şirket, söz konusu denetimi yapması için Şirket tarafından atanan tüm üçüncü taraf denetçilerden alınan ücretlerden sorumlu olacaktır.

(d) Jibe'nin makul görüşüne göre Jibe'nin makul niteliklere sahip veya bağımsız olmadığı bir durumda Denetim Firması'nın rakibi olduğu veya başka şekilde açıkça uygun olmadığı durumlarda Jibe, Şirket tarafından atanan herhangi bir üçüncü taraf denetçiye itiraz ederek Bölüm 7.5.2(a) veya 7.5.2(b) kapsamında denetim gerçekleştirebilir. Jibe'nin bu tür bir itirazı varsa Şirket'in başka bir denetçi görevlendirmesi veya denetimi yapması gerekir.

(e) Bu Veri İşleme Eki'ndeki hiçbir şey Jibe'nin Şirket'i veya üçüncü taraf denetçisini ifşa etmesini ya da Şirket'in veya üçüncü taraf denetçisinin şunlara erişmesine izin vermesini gerektirmez:

(i) Bir Jibe Tüzel Kişisinin diğer müşterileriyle ilgili veriler;

(ii) Herhangi bir Jibe Tüzel Kişiliği'nin dahili muhasebe veya finansal bilgileri;

(iii) Bir Jibe Tüzel Kişisinin ticari sırları;

(iv) Jibe'nin makul kanaatine göre: (A) herhangi bir Jibe Tüzel Kişisi'nin sistemlerinin veya binalarının güvenliğini tehlikeye atabilecek veya (B) herhangi bir Jibe Tüzel Kişisi'nin Avrupa Veri Koruma Mevzuatı kapsamındaki yükümlülüklerini veya Şirket'e ya da üçüncü taraflara karşı güvenlik ve/veya gizlilik yükümlülüklerini ihlal etmesine neden olabilecek bilgiler veya

(v) Şirketin veya üçüncü taraf denetçisinin, Şirketin Avrupa Veri Koruma Mevzuatı kapsamındaki yükümlülüklerini iyi niyetli olarak yerine getirmesi dışında bir gerekçeyle erişmek istediği bilgiler.

7.5.4 Standart Sözleşme Maddelerinde Değişiklik Yapmama. Standart Sözleşme Maddeleri, Bölüm 10.2 (Veri Aktarımları) kapsamında geçerliyse bu Bölüm 7.5 (Uygunluk İncelemeleri ve Denetimleri) kapsamındaki hiçbir hüküm, Standart Sözleşme Maddeleri kapsamında Şirket veya Jibe'nin haklarını veya yükümlülüklerini değiştirmez.

8. Etki Değerlendirmeleri ve Danışmanlık

Şirket, (varsa) Şirketin GDPR'nin 35. ve 36. Maddeleri kapsamındaki yükümlülükleri dahil olmak üzere Veri Koruma etki değerlendirmeleri ve önceki konsültasyonlar (işlenmenin niteliği ve Jibe'ye sunulan bilgiler dikkate alınarak) için Şirket'in tüm yükümlülüklere uyması konusunda Şirket'e yardımcı olacağını kabul eder.

(a) Güvenlik Belgeleri'ni Bölüm 7.5.1'e uygun şekilde sağlama (Güvenlik Belgelerinin İncelemeleri);

(b) bu Veri İşlenmesine İlişkin Ek'te yer alan bilgileri sağlayarak ve

(c) Jibe'nin standart uygulamalarına göre, İşleyen Hizmetleri'nin yapısı ve Şirket Kişisel Verileri'nin işlenmesiyle ilgili diğer materyaller (örneğin, yardım merkezi malzemeleri) sunmak veya başka şekillerde kullanıma sunmak.

9. Veriyle İlişkili Kişilerin Hakları

9.1 Veriyle İlişkili Kişi İsteklerine Yanıt. Cenk, şirketin kişisel verileriyle ilgili olarak bir veri konusundan istek alırsa:

(a) İstek bir Veriyle İlişkili Kişi Aracı üzerinden yapılıyorsa söz konusu Veriyle İlişkili Kişi Aracı'nın standart işlevine uygun şekilde doğrudan veriyle ilişkili kişinin isteğine yanıt verin veya

(b) Talebin bir Veriyle İlişkili Kişi Aracı üzerinden yapılmaması durumunda, söz konusu veriye yönelik talebin Şirket'e gönderilmesi için ilgili şirkete tavsiyede bulunun. Şirket, bu talebin yanıtlanmasından sorumlu olacaktır.

9.2 Jibe'nin Veriyle İlişkili Kişi Konusuyla İlgili Yardım. Şirket, Jibe'nin, veriyle ilişkili kişilerin taleplerine yanıt verme yükümlülüğünü (Şirket Kişisel Verileri'nin işlenmesinin niteliğini göz önünde bulundurarak ve geçerli olduğu durumlarda, GDPR'nin 11. Maddesi dahil olmak üzere) Şirket'e GDPR'nin III. Bölümü'nde veriyle ilişkili kişinin haklarını kullanma taleplerini yerine getirme yükümlülüğünü yerine getirmesi konusunda yardımcı olacağını kabul eder:

(a) İşleyen Hizmetleri'nin işlevselliğini sağlama;

(b) Bölüm 9.1'deki (Veriyle İlişkili Kişi İsteklerine Yanıtlar) taahhütleri yerine getirme ve

(c) İşleyen Hizmetleri için geçerliyse, Veriyle İlişkili Kişi Araçlarını kullanılabilir hale getirmek.

10. Veri Aktarımları

10.1 Veri Depolama ve İşleme Tesisleri. Şirket, Jibe'nin Bölüm 10.2'ye (Veri Aktarımları) tabi olmak üzere, Kişisel Kişisel verileri, Jibe'nin veya Alt İşleyenlerinden herhangi birinin tesislerinin bulunduğu herhangi bir ülkede depolayıp işleyebildiğini kabul eder.

10.2 Veri Aktarımları.

Şirket Kişisel Verileri'nin depolanması ve/veya işlenmesi, Şirket Kişisel Verileri'nin AEA, İsviçre veya Birleşik Krallık'tan Avrupa Veri Koruma Mevzuatı kapsamında yeterlilik kararına tabi olmayan herhangi bir üçüncü ülkeye aktarımını içeriyorsa:

(a) Şirket (veri dışa aktaran olarak) Jibe ile Standart Sözleşme Maddeleri'ne (veri içe aktaran olarak) girmiş kabul edilecektir;

(b) Aktarımlar Standart Sözleşme Maddeleri'ne tabi olacaktır ve

(c) Google LLC ve Standart Sözleşme Maddeleri'ndeki Müşteri referansları sırasıyla Jibe ve Şirket'e atfedilecektir.

10.3 Veri Merkezi Bilgileri. Google veri merkezlerinin konumları hakkında bilgi edinmek için www.google.com/about/datacenters/locations/index.html adresini ziyaret edebilirsiniz.

11. Alt İşleyenler

11.1 Alt İşleyen Etkileşimi İzni. Şirket, Jibe'nin Satış Ortaklarının Alt İşleyen olarak ("Jibe Satış Ortağı Alt İşleyenleri") özel olarak yetkilendirilmesine izin verir. Buna ek olarak, Şirket genellikle diğer tüm üçüncü tarafların Alt İşleyenler olarak katılımına izin verir ("Üçüncü Taraf Alt İşleyenler"). Yukarıdaki Sözleşme, Şirket'in üzerine yaptığı yazılı sözleşmelerden önce Yukarıdaki Şirket'in yetkilendirilmesi nedeniyle, Şirket yukarıda açıklandığı şekilde Şirket'e yetki vermeden önce diğer tüm üçüncü taraf'lar Bölüm 10.2'yi (Veri Aktarımı) tanımlar.

11.2 Alt İşleyenler Hakkında Bilgiler. Şirketin yazılı talebi üzerine Cebe, Alt İşleyen'ler ve konumları hakkında bilgi sağlayacaktır. Bu tür istekler, Bölüm 12.1'de (Jibe ile İletişim) belirtilen iletişim bilgileri kullanılarak Jibe'ye gönderilmelidir.

11.3 Alt İşleyen Etkileşimi İçin Koşullar. Herhangi bir Alt İşleyen ile etkileşim kurarken Jibe:

(a) Aşağıdaki koşulları sağlayan bir yazılı sözleşme yaparak:

(i) Alt İşleyen, Şirket'in Kişisel Verilerine yalnızca sözleşmeye tabi olan yükümlülüklerini yerine getirmek için gerekli olduğu ölçüde kullanır ve Sözleşme'ye (bu Veri İşlenmesine İlişkin Ek dahil) ve Bölüm 10.2 (Veri Aktarımı) kapsamında geçerliyse, Standart Sözleşme Maddeleri uyarınca geçerli olur ve

(ii) GDPR, Kişisel Şirket Verilerinin işlenmesi için geçerliyse GDPR'nin 28(3) numaralı maddesindeki veri koruma yükümlülükleri Alt İşleyen'e uygulanır ve

(b) Alt İşleyen'e atfedilen tüm yükümlülükler ve tüm eylemler ile ihmallerden tam olarak sorumludur.

11.4 Alt İşleyen Değişikliklerine İtiraz Etme Fırsatı.

(a) Süre boyunca yeni bir Üçüncü Taraf Alt İşleyen ile etkileşim kurulduğunda Jibe, yeni Üçüncü Taraf Alt İşleyen'in herhangi bir Şirket Kişisel Verileri'ni işlemesinden en az 30 gün önce Bildirim E-posta Adresi'ne e-posta göndererek Şirket'i (ilgili alt işleyicinin adı, konumu ve gerçekleştireceği etkinlikler dahil) katılım hakkında bilgilendirecektir.

(b) Şirket, Bölüm 11.4(a)'da açıklandığı üzere, yeni Üçüncü Taraf Alt İşleyen'in etkileşimi konusunda bilgilendirilmesinden sonraki 90 gün içinde Sözleşme'yi yazılı olarak bildirdiği takdirde Sözleşme'yi derhal feshederek herhangi bir yeni Üçüncü Taraf Alt İşleyen'e itiraz edebilir. Şirket'in yeni bir Üçüncü Taraf Alt İşleyen'e itiraz etmesi halinde bu fesih hakkı, şirketin tek ve münhasır telafi yoludur.

12. Jibe ile Bağlantı Kurma; İşleme Kayıtları

12.1 Jibe ile İletişim. Şirket, bu Veri İşlenmesine İlişkin Ek'le bağlantılı olarak, Jibe'nin RCS veri koruma sorumlusu aracılığıyla, http://issuetracker.google.com aracılığıyla veya zaman zaman Jibe tarafından sağlanabilecek diğer yollarla ulaşılabilen Jibe ile iletişime geçebilir.

12.2 Jibe'in İşleme Kayıtları. Şirket, GDPR uyarınca Jibe'nin şunları yapması gerektiğini kabul eder: (a) Jibe'nin adına hareket ettiği her işleyenin ve/veya kumandanın adı ve iletişim bilgileri dahil olmak üzere (bu durumlarda işleyenin veya kumandanın yerel temsilcisi ile veri koruma yetkilisinin adı ve iletişim bilgileri dahil) ve (b) söz konusu bilgileri herhangi bir denetleme kurumunun kullanımına sunması. Bu doğrultuda Şirket, istenen ve geçerli olduğu durumlarda, bu tür bilgileri İşleyen Hizmetleri'nin kullanıcı arayüzü üzerinden veya Jibe tarafından sağlanabilecek diğer yollarla sunacak ve sağlanan tüm bilgilerin doğru ve güncel olduğundan emin olmak için bu kullanıcı arayüzünü veya diğer yöntemleri kullanacaktır.

13. Sorumluluk

13.1 Sorumluluğun Sınırlandırılması. Sözleşme'deki diğer her şeyden bağımsız olarak, taraflardan birinin bu Veri İşlenmesine İlişkin Ek uyarınca veya bu Sözleşme ile bağlantılı olarak diğer tarafa karşı toplam sorumluluğu, Sözleşme'ye istinaden bir yükümlülükle (sözleşmeyle ilişkili olarak) yükümlülük taşıması İşbu Bölüm 13 (Sorumluluk) maddesindeki hiçbir hüküm, taraflardan herhangi birinin: (a) ihmal veya çalışan ya da aracılarının ihmalinden kaynaklanan ölüm veya yaralanmalar; (b) sahtekarlık ya da yalan beyanda bulunma veya (c) yürürlükteki yasa gereğince sorumluluğun hariç tutulamayacak veya sınırlandırılamayacak hususlarda sorumluluğunu hariç bırakmaz veya sınırlandırmaz.

13.2 Standart Sözleşme Maddeleri Geçerliyse Sorumluluk. Standart Sözleşme Maddeleri'nin Bölüm 10.2 (Veri Aktarımları) kapsamında geçerli olması durumunda, taraflardan her birinin ve Satış Ortakları'nın diğer tarafa ve Sözleşme kapsamındaki ve Standart Sözleşme Maddeleri ile bağlantılı olarak Satış Ortakları'na karşı toplam sorumluluğu, Bölüm 13.1'e (Sorumluluk Sınırı) tabi olacaktır.

14. Üçüncü Taraf Lehtarlar

Taraflardan birinin Satış Ortağı, Bölüm 10.2 (Veri Aktarımları) kapsamında geçerli olan Standart Sözleşme Maddeleri'nin bir tarafıysa söz konusu Satış Ortağı, Bölüm 6.2 (Sürenin Sona Ermesi Beyanı), 7.5 (İnceleme ve Uygunluk Denetimleri), 9.1 (Veri Yanıtları) İşbu Bölüm 14'ün (Üçüncü Taraf Lehtarlar) Sözleşme'deki diğer herhangi bir maddeyle uyuşmadığı veya tutarsız olduğu durumlarda bu Bölüm 14 (Üçüncü Taraf Lehtarlar) geçerli olacaktır.

15. Bu Veri İşleme Eki'nin etkisi

Standart Sözleşme Maddeleri, Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar, bu Veri İşleme Eki ve Sözleşmenin geri kalanı arasında herhangi bir uyuşmazlık veya tutarsızlık olması halinde aşağıdaki öncelik sırası geçerlidir:

(a) Standart Sözleşme Maddeleri;

(b) Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar;

(c) Bu Veri İşleme Şartları'nın geri kalanı ve

(d) Sözleşmenin geri kalan kısmı.

İşbu Sözleşme (Ek dahil) başka bir dile çevrilmişse ve çevrilmiş metinle İngilizce metinler arasında uyuşmazlık varsa ya da bunlarla çelişiyorsa İngilizce metin geçerli olacaktır.

İşbu Veri İşleme Eki'ndeki değişikliklere tabi olarak, Sözleşme yürürlükte kalacaktır.

16. Bu Veri İşleme Eki'ndeki değişiklikler

16.1 URL'lerdeki Değişiklikler Jibe, zaman zaman yürürlükteki Sözleşme uyarınca veya aşağıdakiler dahil olmak üzere tüm Sözleşme Maddeleri uyarınca Sözleşme'yi 16.2(b) -

16.2 Veri İşleme Şartları'ndaki Değişiklikler. Cibe bu değişiklik işlemini aşağıdaki durumlarda değiştirebilir:

(a) Bölüm 16.1'de (URL'lerde yapılan değişiklikler) açıklananlar da dahil olmak üzere, bu Veri İşleme Eki'nde açıkça izin verilmektedir;

(b) tüzel kişinin adındaki veya formundaki değişikliği yansıtma;

(c) Geçerli kanuna, yönetmeliklere, mahkeme kararına veya resmi bir düzenleyici makam ya da kurum tarafından yayınlanan bir talimata uyulması için gerekli olması veya

(i) Aşağıdaki durumlarda, Veri İşlenmesine İlişkin Sözleşme'de işlendiği durumlarda, aşağıdaki durumlar ({0}Bu Şartlar ve/veya{/3}

16.3 Değişikliklerin Bildirimi. Jibe, bu Veri İşleme Eki'ni Bölüm 16.2(c) veya (d) uyarınca değiştirmek isterse, aşağıdaki durumlardan hangisinde: Şirket'in bu tür bir değişikliğe itirazı varsa Şirket, değişikliğin bildirilmesinden sonraki 90 gün içinde Cebe'ye yazılı bildirimde bulunarak Sözleşme'yi feshedebilir.

Ek 1: Konu ve Veri İşleme Ayrıntıları

Konu

Jibe'nin İşleyen Hizmetleri'ni sağlaması ve Şirket'e ilgili teknik destek sunması.

İşlemin Süresi

Süre ve Süre'nin sona ermesinden, Şirket'in tüm Kişisel Verileri'nin Jibe tarafından bu Veri İşleme Eki'ne uygun şekilde silinmesine kadar geçen süre.

İşlemin Doğası ve Amacı

Jibe, İşleyen Hizmetleri'ni ve Şirket'e ilgili teknik desteği bu Veri İşlenmesine İlişkin Ek'e (İşleyen Hizmetleri ve İşleyen Hizmetleri için geçerli olan şartlar ve Bölüm 5.2'de (Şirket'in Talimatları) açıklanan talimatlar dahil olmak üzere) toplanma, kayıt, organize etme, yapılandırma, depolama, değiştirme, alma, kullanma, açıklama, birleştirme, silme, Kişiselleştirme ile ilgili olarak Şirket'in Kişisel Verilerini işleyecektir.

Kişisel Veri Türleri

Cibe'ye işleme hizmetleri üzerinden sağlanan, şirket tarafından veya şirketin son kullanıcıları tarafından (veya belirtilen şekilde) şahıslarla ilgili kişisel veriler.

Veriyle İlişkili Kişi Kategorileri

Veriyle ilişkili kişiler, Şirket veya son kullanıcılar tarafından (veya bunlara yön veren) İşleme Hizmetleri üzerinden Jibe'ye veri sağlanan kişileri içerir.

Ek 2: Güvenlik Önlemleri

Şartlar'ın Geçerlilik Tarihi'nden itibaren Jibe, bu Ek 2'deki Güvenlik Önlemlerini uygulayıp sürdürecektir. Jibe, bu tür güncellemelerin ve değişikliklerin İşleyen Hizmetleri'nin genel güvenliğinin azalmasına neden olmaması kaydıyla zaman zaman bu tür Güvenlik Önlemlerini güncelleyebilir veya değiştirebilir.

1. Veri Merkezi ve Ağ Güvenliği

(a) Veri Merkezleri.

Altyapı. Jibe coğrafi olarak dağıtılmış veri merkezlerine sahip. Jibe, tüm üretim verilerini fiziksel olarak güvenli veri merkezlerinde depolar.

Yedeklilik. Altyapı sistemleri, tek hata noktalarını ortadan kaldırmak ve beklenen çevresel risklerin etkisini en aza indirmek üzere tasarlanmıştır. Çift devreler, anahtarlar, ağlar veya diğer gerekli cihazlar bu yedeğin sağlanmasına yardımcı olur. İşleyen Hizmetleri, Jibe'nin belirli önleyici ve düzeltici bakım işlemlerini kesintisiz olarak gerçekleştirebilmesi için tasarlanmıştır. Tüm çevre ekipmanları ve tesisleri, üreticinin veya dahili teknik özelliklerine uygun performans sürecini ve sıklığını ayrıntılı olarak gösteren önleyici bakım prosedürlerini belgelemiştir. Veri merkezi ekipmanlarının önleyici ve düzeltici bakımı, belgelenen prosedürlere göre standart bir süreçle planlanır.

Güç. Veri merkezi elektrik güç sistemleri günde 24 saat, haftada 7 gün, kesintisiz işlemler üzerinde etkisiz olacak şekilde yedekli ve sürdürülebilir şekilde tasarlanmıştır. Çoğu durumda, veri merkezindeki önemli altyapı bileşenleri için her birine eşit kapasiteye sahip bir birincil ve alternatif güç kaynağı sağlanır. Yedek güç, kesintisiz güç kaynağı (UPS) pilleri gibi çeşitli mekanizmalarla sağlanır. Bu piller; elektrik şebekesi kapatmaları, kararma, aşırı voltaj, düşük gerilim ve tolerans dışı sıklık koşulları sırasında sürekli olarak güvenilir güç koruması sağlar. Elektrik şebekesi kesintiye uğrarsa yedek güç, tam kapasitede veri merkezine 10 dakika kadar dizel jeneratör sistemleri devreye girene kadar geçiş gücü sağlamak için tasarlanmıştır. Dizel jeneratörler, veri merkezini genellikle birkaç gün boyunca tam kapasitede çalışır durumda tutmak için yeterli acil durum elektrik gücü sağlamak üzere saniyeler içinde otomatik olarak çalışır.

Sunucu İşletim Sistemleri. Jibe sunucuları, işletmenin benzersiz sunucu ihtiyaçlarına göre özelleştirilmiş sağlamlaştırılmış işletim sistemleri kullanır. Veriler, veri güvenliğini ve yedekliliği artırmak için özel algoritmalar kullanılarak depolanır. Jibe, İşleyen Hizmetleri'ni sunmak ve üretim ortamlarında güvenlik ürünlerini iyileştirmek için kullanılan kodun güvenliğini artırmak üzere bir kod inceleme süreci yürütür.

İş Devamlılığı. Jibe, kaza sonucu ortaya çıkma veya kaybolmaya karşı korunmanıza yardımcı olmak için verileri birden çok sistemde çoğaltır. Jibe, iş devamlılığı planlama/olağanüstü durum kurtarma programlarını tasarlayıp düzenli olarak test ediyor ve test ediyor.

(b) Ağlar ve İletim.

Veri İletimi. Veri merkezleri, genellikle veri merkezleri arasında güvenli ve hızlı veri aktarımı sağlamak için yüksek hızlı özel bağlantılar aracılığıyla bağlanır. Bu özellik, elektronik aktarım veya aktarım sırasında ya da veri depolama medyasına kaydedilirken yetkilendirme olmadan verilerin okunmasını, kopyalanmasını, değiştirilmesini veya kaldırılmasını önlemek için tasarlanmıştır. Jibe, internet standart protokolleri aracılığıyla verileri aktarır.

Harici saldırı yüzeyi. Jibe, dış saldırı yüzeyini korumak için birden fazla ağ cihazı ve katmanlı saldırı tespit sistemi kullanır. Jibe, potansiyel saldırı vektörlerini dikkate alır ve dış cephe sistemlerine uygun amaca yönelik teknolojilerden yararlanır.

İzinsiz Giriş Tespiti. İzinsiz giriş tespiti, devam eden saldırı etkinlikleri hakkında bilgi sağlamanın yanı sıra olaylara müdahale etmek için yeterli bilgi sağlamayı amaçlamaktadır. Jibe'nin izinsiz giriş tespiti şunları içerir:

1. Önleyici tedbirlerle Jibe’nin saldırı yüzeyinin boyutunu ve yapısını iyice kontrol etmek;

2. Veri giriş noktalarında akıllı algılama kontrolleri kullanma ve

3. Belirli tehlikeli durumları otomatik olarak düzelten teknolojileri kullanma.

Olaylara Müdahale. Jibe, güvenlik olayları için çeşitli iletişim kanallarını izler ve Jibe'nin güvenlik personeli bilinen olaylara hemen tepki verir.

Şifreleme Teknolojileri. Jibe, HTTPS şifrelemesini (SSL veya TLS bağlantısı olarak da bilinir) kullanıma sunar. Jibe sunucuları, geçici eliptik eğriyi destekler. RSA ve ECDSA ile imzalanmış Diife Hellman şifreleme anahtarı değişimi. Bu mükemmel iletim gizliliği (PFS) yöntemleri, trafiği korumanıza ve güvenliği ihlal edilmiş bir anahtarın ya da kriptografik bir gelişmenin etkisini en aza indirmeye yardımcı olur.

2. Erişim ve Site Denetimleri

(a) Site Denetimleri.

Tesis içi veri merkezi güvenlik işlemi. Jibe'nin veri merkezleri, haftanın 7 günü, günün 24 saati tüm fiziksel veri merkezi güvenlik işlevlerinden sorumlu bir yerinde güvenlik işlemi yürütür. Yerinde güvenlik operasyonu personeli, kapalı devre kameraları ("CCTV") ve tüm alarm sistemlerini izler. Yerinde güvenlik operasyonu personeli, veri merkezinin dahili ve harici devriyelerini düzenli olarak yürütür.

Veri Merkezi Erişim Prosedürleri. Jibe, veri merkezlerine fiziksel erişim izni vermek için resmi erişim prosedürleri uygulamaktadır. Veri merkezleri, tesis içi güvenlik işlemine bağlı alarmlarla elektronik kart anahtarı erişimi gerektiren tesislerde bulunur. Veri merkezine isteyen tüm kullanıcıların kendilerini tanıtmaları ve tesisteki güvenlik işlemlerine yönelik kimlik kanıtlarını göstermeleri zorunludur. Veri merkezlerine yalnızca yetkili çalışanların, yüklenicilerin ve ziyaretçilerin girmesine izin verilir. Yalnızca yetkili çalışanların ve yüklenicilerin bu tesislere elektronik kart anahtarı erişimi isteğinde bulunmasına izin verilir. Veri merkezi elektronik kartı anahtar erişim istekleri, öncesinde ve yazılı olarak yapılmalı, ayrıca talep eden kullanıcının yöneticisinin ve veri merkezi yöneticisinin de onayını almalıdır. Geçici veri merkezi erişimi gerektiren diğer tüm kullanıcılar: (i) ziyaret etmek istedikleri belirli veri merkezi ve dahili alanlar için veri merkezi yöneticilerinden önceden onay almalıdır; (ii) yerinde güvenlik operasyonlarında oturum açmalı ve (iii) kişiyi onaylandığına dair onaylanmış bir veri merkezi erişim kaydına referans vermelidir.

Tesis içi veri merkezi güvenlik cihazları. Jibe'in veri merkezleri, bir sistem alarmına bağlı elektronik kart anahtarı ve biyometrik erişim kontrol sistemi kullanır. Erişim denetimi sistemi, her bir kişinin elektronik kart anahtarını, ayrıca çevre kapılarına, gönderim ile alma ve diğer kritik alanlara ne zaman eriştiğini izler ve kaydeder. Yetkisiz etkinlikler ve başarısız erişim denemeleri, erişim kontrol sistemi tarafından günlüğe kaydedilir ve gerekirse araştırılır. İşletme faaliyetleri ve veri merkezleri genelinde yetkili erişim, bölgelere ve kişilerin iş ile ilgili sorumluluklarına bağlıdır. Veri merkezlerindeki yangın kapıları alarmlıdır. CCTV kameraların veri merkezlerinin içinde ve dışında Kameraların konumlandırması; diğer konuların yanı sıra çevre, veri merkezi binasının kapıları ve gönderim/alma gibi stratejik alanları kapsayacak şekilde tasarlanmıştır. Yerinde güvenlik operasyonları personeli, CCTV izleme, kayıt ve kontrol ekipmanlarını yönetir. Veri merkezlerindeki güvenli kablolar, CCTV ekipmanlarını birbirine bağlar. Kameralar haftanın 7 günü, günün 24 saati dijital video kayıt cihazlarıyla tesiste kayıt yapar. Gözetim kayıtları, etkinliğe göre en az 7 gün saklanır.

(b) Erişim Denetimi.

Altyapı Güvenliği Personeli. Jibe, personeli için bir güvenlik politikasına sahip olup bunu sürdürür ve personelinin eğitim paketi kapsamında güvenlik eğitimi gerektirir. Jibe'nin altyapı güvenlik personeli, Jibe'nin güvenlik altyapısının sürekli olarak izlenmesinden, İşleyen Hizmetleri'nin incelenmesinden ve güvenlik olaylarının yanıtlanmasından sorumludur.

Erişim Denetimi ve Ayrıcalık Yönetimi Şirketin yöneticileri ve kullanıcıları, İşleyen Hizmetleri'ni kullanmak için merkezi bir kimlik doğrulama sistemi veya tek oturum açma sistemi aracılığıyla kimliklerini doğrulamalıdır.

Dahili Verilere Erişim Süreçleri ve Politikaları – Erişim Politikası. Jibe'nin dahili veri erişim süreçleri ve politikaları, yetkisiz kişilerin ve/veya sistemlerin kişisel verileri işlemek için kullanılan sistemlere erişmesini önlemek üzere tasarlanmıştır. Jibe, sistemlerini: (i) yalnızca yetkili kişilerin erişebileceği yetkili verilere erişmesine izin vermek ve (ii) kişisel verilerin işleme, kullanım ve kayıt sırasında izin alınmadan okunmasını, kopyalanmasını, değiştirilmesini veya kaldırılmasını sağlamak için tasarlamayı amaçlamaktadır. Sistemler, uygunsuz erişimi tespit edecek şekilde tasarlanmıştır. Jibe, üretim sunucularına personel erişimini kontrol etmek için merkezi bir erişim yönetimi sisteminden yararlanır ve yalnızca sınırlı sayıda yetkili personele erişim sağlar. LDAP, Kerberos ve SSH sertifikalarını kullanan özel bir sistem, Jibe'ye güvenli ve esnek erişim mekanizmaları sağlayacak şekilde tasarlanmıştır. Bu mekanizmalar; site ana makineleri, günlükler, veriler ve yapılandırma bilgilerine yalnızca onaylı erişim hakları vermek için tasarlanmıştır. Jibe, yetkisiz hesap kullanım olasılığını en aza indirmek için benzersiz kullanıcı kimlikleri, güçlü şifreler, iki faktörlü kimlik doğrulama ve dikkatle izlenen erişim listelerinin kullanılmasını gerektirir. Erişim haklarının verilmesi veya değiştirilmesi, yetkili personelin iş sorumluluklarına, yetkilendirilmiş görevleri yerine getirmek için gereken iş görevlerine ve bilmesi gerekenlere bağlıdır. Erişim haklarının verilmesi veya değiştirilmesi, ayrıca Cebe'nin dahili veri erişimi politikalarına ve eğitimine uygun olmalıdır. Onaylar, tüm değişikliklerin denetim kayıtlarını tutan iş akışı araçları tarafından yönetilir. Sorumluluk için bir denetim takibi oluşturmak üzere sistemlere erişim günlüğe kaydedilir. Kimlik doğrulama için şifrelerin kullanıldığı durumlarda (ör. iş istasyonlarına giriş yapma), en azından endüstri standardı uygulamalara uygun şifre politikaları uygulanır. Bu standartlar, şifre yeniden kullanımıyla ilgili kısıtlamaları ve yeterli şifre gücünü içerir.

3. Veriler

(a) Veri Depolama, İzolasyon ve Kimlik Doğrulama.

Jibe, verileri Jibe'nin sahip olduğu sunucularda çok kiracılı bir ortamda depolar. Veriler, İşleyen Hizmetleri veritabanı ve dosya sistemi mimarisi, coğrafi olarak farklı konumlara dağılmış birden fazla veri merkezi arasında kopyalanır. Jibe, her müşterinin verilerini mantıksal olarak ayırır. Verilerin tek tip güvenliğini artırmak için tüm İşleyen Hizmetleri'nde merkezi bir kimlik doğrulama sistemi kullanılır.

(b) Devre Dışı Bırakılan Diskler ve Diskleri Kaldırma Yönergeleri.

Veri içeren belirli disklerde, performansın bozulmasına yol açan performans sorunları, hatalar veya donanım hataları ("Devre dışı bırakılmış disk") olabilir. Devre dışı bırakılan her disk, yeniden kullanım veya imha için Jibe'nin tesisinden ayrılmadan önce bir dizi veri imha sürecine ("Veri Yıkım Yönergeleri") tabidir. Artık kullanılmayan Diskler çok adımlı bir işlemle silinir ve en az iki bağımsız doğrulayıcı tarafından tamamlanır. Silme sonuçları, izleme için Devre Dışı Bırakılan Diskin seri numarası tarafından günlüğe kaydedilir. Son olarak, silinen Devre Dışı Bırakılan Disk, yeniden kullanım ve yeniden dağıtım için envantere gönderilir. Donanım hatası nedeniyle, devre dışı bırakılmış Disk silinemiyorsa imha edilene kadar güvenli bir şekilde depolanır. Her tesis, Veri Yıkım Yönergeleri'ne uygunluğu izlemek için düzenli olarak denetlenir.

4. Personel Güvenliği

Jibe personelinin, şirketin gizlilik, iş etiği, uygun kullanım ve profesyonel standartlarla ilgili yönergelerine uygun bir şekilde hareket etmesi gerekir. Jibe, geçerli yerel iş hukuku ve mevzuat düzenlemelerine uygun şekilde ve yasal olarak izin verilen ölçüde geçmiş kontrolü gerçekleştirir.

Personelin bir gizlilik sözleşmesi yapması, Jibe'nin gizlilik ve gizlilik politikalarının alındığını ve bunlara uyduğunu kabul etmesi zorunludur. Çalışanlara güvenlik eğitimi verilir. Şirket Kişisel Verileri'ni yöneten personelin, görevlerine uygun ek gereksinimleri tamamlamaları gerekir. Jibe'nin personeli, Şirket Kişisel Verilerini yetkisiz olarak işlemez.

5. Alt İşleyen Güvenliği

Jibe, Alt İşleyen'leri kabul etmeden önce Alt İşleyen'lerin güvenlik ve gizlilik uygulamalarının denetiminden geçerek Alt İşleyen'lerin verilere erişim ve sağladıkları hizmetlerin kapsamı için uygun bir güvenlik ve gizlilik düzeyi sağladığından emin olur. Jibe, Alt İşleyen'in ortaya çıkardığı riskleri değerlendirdikten sonra, her zaman Bölüm 11.3'te (Alt İşleyen Etkileşimi İçin Gereksinimler) yer alan Alt İşleyen'in uygun güvenlik, gizlilik ve gizlilik sözleşme şartlarını kabul etmesi gerekir.

Ek 3: Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar

Aşağıdaki Avrupa Dışı Veri Koruma Mevzuatına Yönelik Ek Şartlar bu Veri İşleme Şartlarını tamamlayıcı niteliktedir:

• CCPA Hizmet Sağlayıcı Eki privacy.google.com/businesses/gdprprocessorterms/ccpa (tarihi 27 Ağustos 2020)
• LGPD İşleyici Eki privacy.google.com/businesses/gdprprocessorrterms/lgpd (tarihi 27 Ağustos 2020)

Jibe Veri İşleme Şartları, Sürüm 2.0

27 Ağustos 2020