Veri işleme
Veri İşleme Taahhüdü
GDPR Madde 28 yaklaşımıyla veri sorumlusu-işleyen rol dağılımı ve kurumsal veri işleme disiplini özeti.
1. Veri işleme rolleri
Hizmet modeline göre müşteri tüzel yapıları operasyonel veri setleri için veri sorumlusu, eCoC Altyapısı ise tanımlı kapsamda veri işleyen olarak konumlanır.
Rol dağılımı imzalı sözleşme ve uygulama dokümanlarında kesinleştirilir.
2. Alt işleyen şeffaflığı
Hizmet sunumu için alt işleyen kullanımı gerektiğinde; sözleşmesel yükümlülükler, gizlilik şartları ve uygun teknik/idari önlemlerle yönetilir.
Güncel alt işleyen bilgisi resmi iletişim kanalları üzerinden talep edilebilir.
3. Teknik önlemler özeti
Veri işleme ortamları, gizlilik, bütünlük ve erişilebilirlik ilkelerini destekleyen risk odaklı kontrollerle yönetilir.
- Rol bazlı erişim kontrolü ve kimlik doğrulama sınırları
- Operasyonel loglama ve denetlenebilirlik
- İletim ve depolama katmanında veri koruma önlemleri
- Değişiklik yönetimi ve yayın disiplini
4. Gizlilik yükümlülüğü
Müşteri verisiyle temas eden personel ve yetkili taraflar; gizlilik yükümlülüğü, görev sınırı ve ihtiyaç kadar erişim ilkelerine tabidir.
5. Veri silme politikası
Sözleşme ve mevzuat kapsamındaki saklama süreleri tamamlandığında veriler; mutabık süreçlere göre silinir veya anonimleştirilir.
Sözleşme hükümlerine göre silme süreci teyidi ve kayıtları paylaşılabilir.
Bu sayfa kamuya açık veri işleme özeti niteliğindedir. Bağlayıcı veri işleme hükümleri imzalı sözleşmelerde tanımlanır.
İlgili sayfalar
Gizlilik, güvenlik ve kullanım şartlarıyla birlikte değerlendirin.
İletişim ve kamuya açık veri işleme faaliyetlerinin çerçevesi.
Erişim, izlenebilirlik ve operasyon güvenliği kontrolleri.
Pazarlama katmanı için kamuya açık kullanım koşulları.