Kahoot! GDPR Uyumluluk Beyanı

FERAGATNAME: Bu içerik yalnızca referansınız için Türkçe dilinde sağlanmıştır. İngilizce yazılmış orijinal GDPR Uyumluluk Beyanı resmi ve bağlayıcı sürümdür.

GDPR nedir?

25 Mayıs 2018 itibariyle, AB Genel Veri Koruma Yönetmeliği (GDPR), bireylerin kişisel verileriyle ilgili haklarını güçlendirmekte ve Avrupa çapında yerel veri koruma yasalarını birleştirmeyi amaçlamaktadır. GDPR, kişisel verileri işleyen AB’deki kuruluşlar ve AB’de ikamet edenlerin kişisel verilerini işleyen AB dışındaki kuruluşlar için yeni veya ek yükümlülükler gerektirir.

Kahoot!’ta GDPR

Kahoot! GDPR’ye uyar ve tüm kullanıcılarımızın kişisel verilerinin işlenmesinde GDPR ilkelerini benimser ve bunlara bağlı kalır. Özellikle şunları sağlamayı hedefliyoruz:

  • veri kullanımına ilişkin şeffaflık
  • herhangi bir işlemenin yasal, adil, şeffaf ve belirli bir amaç için gerekli olduğu
  • bu veriler doğrudur, güncel tutulur ve artık gerekli olmadığında kaldırılır
  • bu veriler güvenli ve emniyetli bir şekilde saklanır

Kişisel verileri nasıl topladığımız, sakladığımız ve işlediğimiz hakkında daha fazla bilgi edinmek için lütfen Gizlilik Politikamız’a bakın: https://trust.kahoot.com/tr/privacy-policy/.

Kahoot! kişisel verileri nasıl korur?

Kahoot!, bireylerin ve kişisel verilerinin gizliliğini ve güvenliğini ciddiye alır. İşlediğimiz kişisel verileri korumak ve güvence altına almak için her türlü makul önlemi ve tedbiri alıyoruz. Kişisel verileri yetkisiz erişim, değişiklik, ifşa veya tahribattan korumak için özel bilgi güvenliği politikalarımız ve prosedürlerimiz mevcuttur.

Verilerinizin aktığı diğer ülkelerin durumundaki değişiklikler, etkililik, verilerin işlenmesindeki değişiklikler ve değişikliklere ilişkin politikalarımızı düzenli olarak gözden geçirmeyi taahhüt ediyoruz.

Kahoot!’ta hangi güvenlik önlemleri var?

Kahoot!, birkaç güvenlik önlemi katmanı benimsemiştir. Örneğin:

  • İşlediğimiz veriler (şifreleme, sızma testi, parola koruması, Güvenli Yuva Katmanı ve daha fazlası) için uygun düzeyde güvenlik ve veri bütünlüğü sağlamak için teknik ve organizasyonel önlemler alınmaktadır.
  • Veri ihlali durumunda zamanında ve etkili bildirim sağlamak için önlemler alınır.
  • Kahoot!, tüm alt işlemcilerimizle Kahoot! tarafından üstlenilen aynı düzeyde güvenlik ve veri koruma yükümlülüklerini uygulayan yazılı sözleşmeler yapar.
  • Kişisel verilere erişim, gizli bilgi temelinde sağlanır ve tüm çalışanlar bir gizlilik yükümlülüğüne tabidir. Her yıl zorunlu güvenlik, farkındalık ve gizlilik eğitimi verilmektedir.

Kahoot!, GDPR’nin temel ilkelerine saygı duyuyor mu?

Kahoot!, Gizlilik Politikamız’da işleme amaçlarını, işlemenin yasal dayanaklarını ve veri sahibinin haklarını açıkça düzenleyerek kişisel verilerin yasal, adil ve şeffaf bir şekilde işlenmesini sağlar (bkz.: https://trust.kahoot.com/tr/privacy-policy/).

Kahoot!, kişisel verilerin, Gizlilik Politikamız’da açıkça tanımlanan amaçlar dışında işlenmemesini sağlar.

Kahoot!, toplanan kişisel verilerin, hizmetin kullanıcıya sunulması için gereken minimum düzeyde tutulmasını sağlar.

Kahoot!, işlenen kişisel verilerin doğru olmasını sağlamak için adımlar atmıştır ve yanlış bilgileri düzeltmek ve/veya silmek için prosedürler mevcuttur.

Kahoot!, kişisel verilerin, kişisel verilerin işlendiği amaçlar için gerekli olandan daha uzun süre boyunca veri sahiplerinin tanımlanmasını sınırlayan bir biçimde saklanmasını sağlamaya yönelik elverişli prosedürlere sahiptir.

Kahoot!, kişisel verilerin yetkisiz ve yasa dışı işlemeye ve kazara kayıp, tahribat ve hasara karşı uygun güvenliğini sağlamak için kapsamlı ve uygun teknik ve organizasyonel önlemler almıştır.

Kahoot!, veri sahiplerinin haklarına nasıl riayet ediyor?

GDPR kapsamında, veri sahiplerinin sekiz hakkı vardır ve Kahoot!, bunların her biriyle uyumluluk sağlamayı taahhüt eder:

Kahoot!, kendileri hakkında işlediğimiz kişisel veriler, işleme amaçları ve verilerin başka kimlere aktarılabileceği hakkında veri sahiplerine bilgi sağlar. Bununla ilgili daha fazla bilgi Gizlilik Politikamız’da bulunabilir: https://trust.kahoot.com/tr/privacy-policy/.

Kahoot!, veri sahiplerine kişisel verilere erişme, bunları düzeltme, silme ve/veya kısıtlama fırsatı sunulmasını sağlar.

Kahoot!, veri sahibine, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta (‘veri taşınabilirliği’) sağlanmak üzere, kendileri tarafından doğrudan bize sağlanan herhangi bir veriyi talep etme fırsatı sunulmasını sağlar.

Kahoot!, veri sahiplerine verilerinin doğrudan pazarlama amacıyla ve başka bir şekilde GDPR’nin gerektirdiği şekilde daha fazla işlenmesine itiraz etme fırsatı verir.

Kahoot!, veri sahiplerinin yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkını vurgulamaktadır. Bu bağlamda, Kahoot! otomatik işlemeyi ya da ürünleri veya hizmetleri için profil oluşturmayı kullanmaz.

privacy@kahoot.com adresinden bizimle iletişime geçerek haklarınızı kullanabilirsiniz.

Kahoot!, verileri AB/AEA dışındaki ülkelere aktarıyor mu?

Müşteri ve kullanıcı verileri, uygun olduğu şekilde, Avrupa, Kanada ve ABD’de bulunan Kahoot!’un alt işlemcilerinde saklanacaktır. Bu kapsamda, sizden topladığımız kişisel verileri Avrupa Ekonomik Alanı (‘AEA’) dışındaki ülkelerde bulunan alt işlemcilere aktarabiliriz. Kahoot!, bu aktarımlar için GDPR uyarınca yeterli güvenlik önlemleri sağlamıştır.

Kahoot!, uluslararası transferlerin GDPR ile uyumlu olmasını nasıl sağlıyor?

AEA dışındaki ülkeler, AEA’da sunulanla aynı düzeyde veri korumasına sahip olmayabilir. Kahoot!, uluslararası aktarımlarımızın GDPR ile uyumlu olmasını sağlamak için önlemler almıştır.

Kişisel verilerin, AEA dışındaki bir yeterlilik kararına tabi olmayan bir ülkeye aktarıldığı durumlarda, Kahoot!, uygun korumalara sahip olmamızı sağlar. Kahoot!, kişisel verileri korumak için Avrupa Komisyonu tarafından benimsenen Standart Sözleşme Maddeleri’ni (“SCC’ler”) kullanacaktır. Kahoot!, tüm alt işlemcilerimizle Kahoot! tarafından üstlenilen aynı düzeyde güvenlik ve veri koruma yükümlülüklerini uygulayan yazılı sözleşmeler yapar.

Kahoot!, uluslararası transferler için hangi ek güvenlik önlemlerini uyguluyor?

Kişisel verilerin AB/AEA dışında bulunan alt işlemcilere aktarılması, temel bir kural olarak, yalnızca barındırma amacıyla yapılır. Kahoot!, barındırma sağlayıcılarımıza aktarılan kişisel verileri korumak için teknik ve organizasyonel önlemler almıştır. Veriler, sektörün en iyi standartları uyarınca hareket halinde ve beklemede şifrelenir. Kahoot!, veri depoları için LUKS ve sağlanan tam disk şifrelemesine (AES) dayalı bir tam bölüm şifreleme kombinasyonu kullanır.

Tüm alt işlemcilerimiz en yüksek güvenlik düzeyine ve ISO270001, SOC2 tip 2 veya benzeri özelliklere sahiptir.