İşleyici yükümlülükleri hakkında SSS

1

Sık sorulan sorular

  1. Şirketinizin incelemeniz için sunulan, yayınlanmış bir gizlilik bildirimi var mı?
    • HP'nin resmi Gizlilik Bildirimi tüm hp.com web sayfalarında sunulur. Bildirimin çeşitli dillerdeki seçenekleri için BURAYA TIKLAYIN.

  1. Gerçekleştirilen tüm faaliyetler için bir işleme kaydı tutuyor musunuz?
    • HP işleme faaliyetlerinin kaydını tutar ve sürekli olarak günceller. İşleme Kayıtları, Veri Koruması Etki Değerlendirmeleri ve Tasarım Gereği Gizlilik gibi birçok uyumluluk faaliyetini yürütmek ve bunların kaydını tutmak için gizlilik yönetimi ve kayıt tutma araçları kullanmaya başladık.

  1. Hizmetleri hangi coğrafi konumdan sağlayacaksınız? EEA dışındaki ülkelere kişisel veri aktarıyor musunuz?
    • HP küresel bir şirkettir ve iş süreçlerinin çoğunda küresel operasyon modeli kullanılır. HP'ye verilen kişisel veriler, veri birleştirme, depolama ve sadeleştirilmiş müşteri bilgileri yönetimi amaçları için eyaletler ve ülkeler arasında aktarılabilir. Kişisel verilerin eyaletler veya ülkeler arasında erişime sunulması veya aktarılması, geçerli yerel kanunlar ve sözleşmeden doğan gereksinimlere uygun olmalıdır. HP, kişisel verilerin dünya çapındaki HP kuruluşlarına aktarılmasını sağlayan birkaç programda yer alır. Bu programlara katılımımız hakkında daha fazla bilgi edinmek için bkz. HP Gizlilik Bildirimi.

  1. Veri aktarımı için yasal mekanizmalar mı kullanıyorsunuz?
    • GDPR uyarınca HP, veri aktarımı için onaylı mekanizmaları kullanır.
      • Bir veri denetleyicisi olarak HP; HP çalışanları, tedarikçileri ve tüketici müşterilerinin kişisel verilerinin bir HP şirketine aktarılırken korunduğuna dair yeterli ölçüde güvence vermeyi amaçlayan onaylanmış Bağlayıcı Şirket Kuralları'na sahiptir. HP, bağlayıcı şirket kurallarımız dolayısıyla AB veri koruma mercileri tarafından onaylanan 100 uluslararası şirketten biridir. HP'nin Bağlayıcı Şirket Kuralları (BCR) hakkında daha fazla bilgi edinmek ve bunları doğrulamak için BURAYA TIKLAYIN.
      • 21 ekonomiden oluşan Asya Pasifik Ekonomik İşbirliği (APEC), bölgeler arasında aktarılan kişisel veriler için gizlilik korumaları sağlayan Sınır Ötesi Gizlilik Kuralları (CBPR) Sistemine uyar. HP'nin gizlilik uygulamaları, kişisel verilerinizin toplanması ve kullanılmasıyla ilgili şeffaflık, hesap verebilirlik ve tercih konularını da kapsayan APEC CBPR Sistemi ile uyumludur. CBPR hakkında daha fazla bilgi edinmek ve HP'nin katılımını doğrulamak için BURAYA TIKLAYIN.
      • HP aynı zamanda AB/ABD Gizlilik Kalkanı kapsamında gereken işlemleri yaparak onay almıştır. Gizlilik Kalkanı hakkında daha fazla bilgi edinmek ve HP'nin katılımını doğrulamak için BURAYA TIKLAYIN.
      • Bu programlara katılımımız hakkında daha fazla bilgi edinmek için bkz. HP Gizlilik Bildirimi.

  1. Atanmış bir Veri Koruması ve Gizlilik Yetkilisi veya eşdeğer bir çalışanınız var mı?
    • HP'nin Gizlilik ve Veri Koruması Şefinin görevi, Gizlilik Ofisinin desteğini alarak GDPR ve dünya çapında diğer gizlilik ve veri koruma yasaları ile uyumluluğu sağlamaktır. HP Gizlilik Ofisi temsilcileri, Avrupa Birliği'nde olup veri sahipleri ve AB'de bulunan veri koruma mercileri için iletişim noktası işlevi görür.

  1. Kişisel verilerin ihlali dahil olmak üzere resmi olarak belgelenmiş bir güvenlik olayı yönetim planınız var mı?
    • HP; bilgi güvenliği, fiziksel güvenlik ve gizlilik farkındalığını destekleyen güvenlik ve gizlilik prosedürleri belirlemiştir ve bunları uygulamaktadır.
    • Fiziksel, teknolojik veya bilgiye dayalı güvenlik olayları, öncelikli olarak küresel bir olay raporlaması süreci aracılığıyla ele alınır. Bir olay raporu alındıktan sonra ekip bu raporu HP içindeki sorumlu tarafa yönlendirir ve tarafların tümü, her bir olay türüne yönelik olarak belirlenmiş prosedürleri uygular. Bu prosedürler, sektördeki en iyi uygulamalar, yasal gereksinimler ve her sözleşmede müşteri tarafından belirtilen talimatları temel alır.
    • Tüm siber güvenlik olayları, 7/24 çevrimiçi destek süreci aracılığıyla HP Siber Güvenlik bölümüne bildirilmelidir. HP, güvenlik olaylarını yönetmek için belgelenmiş bir eskalasyon sürecine sahiptir ancak bir olay raporlandıktan sonra HP derhal düzeltici eylem protokollerini uygular ve bir izinsiz erişim gerçekleşip gerçekleşmediğini belirlemek için detaylı bir inceleme yapar. Kişisel verilere izinsiz erişim gerçekleştiği tespit edilirse olay, HP Gizlilik Ofisi, Küresel Hukuki İşler ve çözüm ve bildirim ile ilgili saptama yapacak diğer dahili HP paydaşlarına iletilir.

  1. Müşterilerinize herhangi bir veri sahibi talepleri konusunda yardım edebilecek bir konumda mısınız ve bir veri sahibinin haklarını kullanması işlemini yönetmek için resmi olarak belgelenmiş bir süreciniz var mı?
    • Bireyler haklarını kullanmak, gizlilik sorguları göndermek veya şikayette bulunmak için HP Gizlilik Ofisi ile iletişime geçebilir.
    • HP'nin, belirli kısıtlamalara tabi olmak şartıyla kişisel verileri müşteriler adına işlemesi halinde HP, sözleşmeden doğan gereksinimler uyarınca haklarını kullanmak isteyen veri sahiplerinin taleplerine yanıt verme yükümlülüklerini yerine getirme konusunda müşterilerine yardım eder.

  1. Şirketinizin, faaliyet gösterdiği bölgede geçerli veri koruması kanunlarıyla uyumlu bir veri gizliliği standardı/politikası var mı?
    • HP, gizlilik ve veri koruması alanında sektör liderliğini uzun süredir elinde bulundurmaktadır; Ayrıca sağlam ürün, yazılım ve güvenlik hizmetleri portföyümüzle, müşterilerimizin kişisel verileri koruma ve uyumluluklarını sağlama yönündeki çabalarını destekleyebiliriz. HP, kişisel verilerin güvenliği, doğruluğu ve kişisel verilere erişimi ele alan ve uygun adımlar atılmadan kişisel verilerin paylaşılmasını yasaklayan şirket içi politikalara sahiptir. HP, müşterilerinin gizlilik ve güvenlik gereksinimlerini anlamaya ve ürün ve hizmetlerini müşterilerin uyumluluk gereksinimlerini karşılamalarına yardım edecek şekillerde sunmayı sağlayan süreçler oluşturmaya öncelik verir.

  1. Şirketiniz çalışanlarına gizlilik eğitimi veriyor mu?
    • HP çalışanları ve bağlı işçileri her yıl gizlilik ve veri korumasının önemli bileşenler olarak yer aldığı iş etiği eğitimi alır. Düzenli olarak kişisel verilerle çalışan veya belirli iş faaliyetlerine "gerektiğinde" destek veren belirli pozisyonlar için zorunlu ek eğitimler gerekli olabilir.

  1. HP satıcıları HP adına işledikleri kişisel verileri korumakla yükümlü müdür?
    • HP, satıcılar ve iş ortakları dahil olmak üzere, kişisel verileri HP adına işleyen üçüncü taraflara, sözleşme uyarınca HP'den aldıkları kişisel verileri korumakla yükümlü olduklarını ve kişisel verileri HP tarafından belirtilenin dışında herhangi bir amaç için kullanmalarının yasak olduğunu açıkça belirtir. HP aynı zamanda HP'nin veya HP müşterilerinin verilerini işleyen tedarikçiler için bir riske dayalı uyumluluk değerlendirmesi uygulamıştır.

  1. Sistemler ve ürünlerin geliştirilmesi sırasında Tasarım Gereği Gizlilik ve Veri Gizliliği Etki Değerlendirmesi uyguluyor musunuz?
    • Tüm HP ürünleri, hizmetler, web siteleri, sistemleri ve uygulamalarının, gizlilik hususları uyarınca detaylı bir inceleme sonucunda yürürlüğe konmasını sağlamak için faaliyetlerimizde Tasarım Gereği Gizlilik ilkesini sağlamlaştırıyoruz. Son derece önemli olan diğer bir süreç ise Veri Koruması Etki Değerlendirmeleridir. Bunlar, bireylerin haklarına yönelik riskleri değerlendirmemizi ve belirli işleme faaliyetleri için karar alma sürecini belgelendirmemizi sağlar.

  1. Müşterilerimizin kişisel verilerini koruma ve uyumluluklarını sağlama yönündeki çabalarını desteklemek için HP ne yapıyor?
    • Müşterilerimiz için işlediğimiz verilere ilişkin güvenlik tedbirleri uyguluyoruz. Baskı ve kişisel sistemler için yönetim hizmetleri ve teknik hizmetler tedarikçisi olarak HP, yükümlülüklerimizi yerine getirmeyi ve müşterilerimiz için işlediğimiz tüm kişisel verileri korumayı taahhüt eder. Sertifikamızın kapsamının Yönetilen Baskı Hizmetleri ve Hizmet Olarak Aygıt tekliflerini içine alacak şekilde genişletilmesi de dahil olmak üzere bazı müşteri hizmeti tekliflerimizi ISO 27001 sertifika standartlarına uygun hale getiriyoruz.
    • HP aynı zamanda, GDPR uyumluluğu ile ilgili 100'den fazla faaliyet içeren bir Gizlilik denetimleri çerçevesi kullanmaktadır. Bu denetim çerçevesi, gizlilik ve veri koruma programımızın merkezindedir. Denetimler çerçevesi, yasal gereksinimler ve sektör standartlarına dayanarak bağımsız bir üçüncü tarafça gözden geçirilmiştir.

5

İlgili bağlantılar: