FERAGATNAME: Bu içerik yalnızca referans olarak Turkish dilinde sunulmuştur. İngilizce yazılmış orijinal Şartlar ve Koşullar, resmi ve bağlayıcı sürümdür.

25 Mayıs 2018 itibariyle, AB Genel Veri Koruma Yönetmeliği (GDPR), bireylerin kişisel verileriyle ilgili haklarını güçlendirmekte ve Avrupa çapında yerel veri koruma yasalarını birleştirmeyi amaçlamaktadır. GDPR, AB içerisinde kişisel verileri işleyen kuruluşlardan ve AB dışında AB'de yaşayan kişilerin kişisel verilerini işleyen kuruluşlardan yeni veya ek yükümlülükler talep etmektedir.

Kahoot!'da GDPR

Kahoot! tüm kullanıcılarımızın kişisel verilerini işlemede GDPR'ye uymaktadır ve GDPR ilkelerini benimseme ve korumaya kararlıdır. Özellikle şunları sağlamayı hedeflemekteyiz:

  • verilerin kullanımına ilişkin şeffaflık
  • her türlü işlemenin belirli bir amaç için yasal, adil, şeffaf ve gerekli olmasını
  • verilerin hatasız olmasını, güncel tutulmasını ve gerek kalmadığında kaldırılmasını
  • verilerin güvenle tutulmasını

Kişisel verileri toplama, depolama ve işleme şeklimize ilişkin daha fazla bilgi edinmek için, lütfen Gizlilik Politikamıza bakın: https://kahoot.com/privacy-policy/.

Kahoot! kişisel verileri nasıl korur?

Kahoot! bireylerin ve onların kişisel verilerinin güvenliğini ve emniyetini ciddiye alır. İşlediğimiz kişisel verileri korumak ve güvence altına almak için her türlü makul önlemi ve tedbiri alıyoruz. İzinsiz erişim, değiştirme, ifşa veya imhaya karşı kişisel verileri korumak üzere özel bilgi güvenliği politikaları ve prosedürlerini yürürlüğe koyduk.

Verimlilikteki değişiklikler, verilerin işlenmesindeki değişiklikler ve verilerinizin aktarıldığı diğer ülkelerin durumlarındaki değişiklikler açısından politikalarımızı düzenli olarak gözden geçirmekte kararlıyız.

Kahoot!'ta hangi güvenlik önlemleri yürürlükte?

Kahoot! bir çok güvenlik önlemi katmanını uygulamaya koymuştur. Örneğin:

  • İşlediğimiz veriler için doğru düzeyde güvenlik ve veri bütünlüğü sağlamak üzere teknik ve kurumsal tedbirlerimiz (şifreleme, sızma testi, şifre koruma, Güvenlik Soket Katmanı ve daha fazlası) yürürlüktedir.
  • Veri ihlali olması halinde zamanında ve etkili bildirimi sağlamak için tedbirler yürürlüktedir.
  • Kahoot! tüm alt işleyicilerimiz ile, Kahoot! tarafından üstlenilen tüm güvenlik ve veri koruma yükümlülükleri ile aynı düzeyde yükümlülükleri onlar için de zorunlu tutan sözleşmeler düzenlemektedir.
  • Kişisel verilere erişim bilmesi gerekenlere göre verilir ve tüm çalışanlar gizlilik yükümlülüğüne tabidir. Zorunlu güvenlik, farkındalık ve gizlilik eğitimi yıllık olarak temin edilir.

Kahoot!, GDPR'nin temel ilkelerine bağlı kalıyor mu?

Kahoot! Gizlilik Politikamızda işlemenin amaçlarını, işlemenin yasal dayanaklarını ve veri sahibinin haklarını açıklığa kavuşturarak kişisel verilerin yasalara uygun, adil ve şeffaf şekilde işlenmesini sağlar (bkz: https://kahoot.com/privacy-policy/).

Kahoot! kişisel verilerin yalnızca Gizlilik Politikamızda açıkça tanımlanan amaçlar çerçevesinde işlenmesini sağlar.

Kahoot! toplanan kişisel verilerin, hizmetin kullanıcıya verilmesi için zorunlu olan minimum düzeyde tutulmasını sağlar.

Kahoot! işlenen kişisel verilerin hatasız olmasını sağlamak için önlemler almıştır ve yanlış bilgilerin düzeltilmesi ve/veya silinmesi için prosedürler yürürlüktedir.

Kahoot! kişisel verilerin, işlenme amaçları için gerekenden daha uzun süreyle veri sahiplerinin kimliğinin belirlenmesini sınırlayacak şekilde tutulmasını sağlayacak prosedürleri yürürlülüğe koymuştur.

Kahoot! kişisel verilerin izinsiz ve yasalara aykırı işlenmesine ve yanlışlıkla kaybolmasına, imhasına ve zarar görmesine karşı doğru şekilde korunmasını sağlamak için kapsamlı ve uygun teknik ve kurumsal tedbirleri yürürlüğe koymuştur.

Kahoot! veri sahiplerinin haklarına nasıl uyar?

GDPR kapsamında veri sahiplerinin sekiz hakkı vardır ve Kahoot! bunların her birisine uyma taahhüdündedir:

Kahoot! kişisel verilerini işlediğimiz veri sahiplerine bu kişisel veriler, işlemenin amaçları ve verilerin başka kime verilebileceği hakkında bilgi verir. Gizlilik Politikamız hakkında daha fazla bilgiye şuradan ulaşılabilir: https://kahoot.com/privacy-policy/.

Kahoot! veri sahiplerine kişisel verilerine ulaşma, düzelte, silme ve/veya kısıtlama olanağının sunulmasını sağlar.

Kahoot! veri sahibi tarafından doğrudan bize sağlanan her türlü veriyi bizden talep etme fırsatı sunulmasını, bunların yapılandırılmış, yaygın şekilde kullanılan ve makinenin okuyabileceği formatta verilmesini sağlar.(‘veri taşınabilirliği’).

Kahoot! veri sahiplerine verilerinin doğrudan pazarlama amaçları ve diğer türlü GDPR tarafından talep edilen şekilde daha fazla işlenmesine karşı çıkma fırsatı sunar.

Kahoot! veri sahiplerinin yalnızca otomatik işlemeye dayalı bir karara bağlı olmama haklarını öne çıkarır. Bu açıdan Kahoot! ürünleri veya hizmetleri için otomatik işlemeyi de, profil çıkarmayı da kullanmamaktadır.

Bizimle privacy@kahoot.com adresinden irtibata geçerek haklarınızı kullanabilirsiniz.

Kahoot!, AB/AET dışındaki ülkelere veri aktarıyor mu?

Müşteri ve kullanıcı verileri Kahoot!’'un uygun durumlarda Avrupa, Kanada ve ABD'deki alt işleyicilerinde tutulacaktır. Bu kapsamda, sizden topladığımız kişisel verileri Avrupa Ekonomik Alanı ('AEA') dışındaki ülkelerde bulunan alt işlemcilere aktarabiliriz. Bu aktarımlar için Kahoot! GDPR uyarınca yeterli güvenlik önlemlerini almıştır

Kahoot! uluslararası aktarımların GDPR ile uyumlu olmasını nasıl sağlıyor?

AET dışındaki ülkeler AET'de sunulan veri koruma düzeyi ile aynı düzeye sahip olmayabilir. Kahoot! uluslararası aktarımlarımızın GDPR ile uyumlu olmasını sağlamak için tedbirleri yürürlüğe koymuştur.

Kişisel verilerin AET dışındaki, yeterlilik kararına tabi olmayan bir ülkeye gönderildiği durumlarda Kahoot! gerekli tedbirleri yürürlüğe koymamızı sağlamıştır. Kahoot!, kişisel verileri korumak için Avrupa Komisyonu tarafından benimsenen Standart Sözleşme Maddeleri'ni ("SCC'ler") kullanacaktır. Kahoot! tüm alt işleyicilerimiz ile, Kahoot! tarafından üstlenilen tüm güvenlik ve veri koruma yükümlülükleri ile aynı düzeyde yükümlülükleri onlar için de zorunlu tutan sözleşmeler düzenlemektedir.

Kahoot! uluslararası aktarımlar için hangi ek güvenlik önlemlerini uygular?

AB/AET dışında yer alan alt işleyicilere kişisel verilerin aktarımı temel kural olarak yalnızca veri barındırma amacıyla yapılır. Kahoot!, barındırma sağlayıcılarımıza aktarılan kişisel verileri korumak için teknik ve organizasyonel önlemler almıştır. Veriler, sektörün en iyi standartları uyarınca hareket halinde ve beklemede şifrelenir. Veri depoları için Kahoot! LUKS'a tabanlı bir tam bölümlü şifreleme ile tedarik edilen tam disk şifrelemesinin (AES) bir kombinasyonunu kullanır.

Tüm alt işleyicilerimiz en yüksek güvenlik seviyesini ve ISO270001, SOC2 tip 2 veya benzerini uygular.