Güvenlik, Gizlilik ve GDPR SSS'leri

Şunlar için mevcut:
Ücretsiz
Premium
Business

Güvenlik sistemlerimiz, kullanım koşullarımız, gizlilik politikamız veya GDPR uyumluluğumuz hakkında soruların mı var? Cevaplar için okumaya devam et:

S: GDPR nedir?

General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlar. Doist'te, 25 Mayıs 2018'den itibaren tamamen bu değişikliğe uyum sağlamayı planlıyoruz.

S: Doist, GDPR ile uyumlu mu?

C: Doist ve Todoist, Twist hizmetlerimiz için hedefimiz 25 Mayıs 2018'de GDPR ile uyumlu bir hale gelmek.

S: Müşterilerimiz Doist ürünlerini ve servislerini GDPR ihlali söz konusu olmadan kullanabilirler mi?

C: Evet. Eğer müşterilerin GDPR uygulanan bir konumdalarsa işlerinin GDPR ile uyumlu olduğundan emin olabilirler.

S: Doist ne tip kişisel verileri toplar?

C: Todoist ve Twist için kaydolurken senden ismin ve e-postan gibi bilgileri isteriz. Kişisel Hesap Ayarlarından bu bilgilere daima erişebilir ve bunları güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında aşağıdaki verileri kullanma yetkisini bize vermiş olursun:

      • E-posta
      • IP adresi
      • Cihaz Kimliği
      • İsim Soyisim (opsiyonel, işlenmeyecek)
      • İş (opsiyonel, işlenmeyecek)
      • Telefon numarası (opsiyonel, işlenmeyecek)
      • KDV Numarası (opsiyonel)
      • Fatura adresi (Premium hesaplar için)

S: Doist neden kişisel verilerimi topluyor?

C: Topladığımız veriler, hizmetlerimizden Todoist ve Twist'i geliştirmemiz için gereklidir.

S: Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışarı aktarabilirim?

C: API servisimiz aracılığıyla bize sağladığın ve/veya diğer kontrolcülere aktardığın verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API'mizi buradan bulabilirsin:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Lütfen ödeme bilgileri ve entegrasyonların API üzerinden mevcut olmadığını unutma. Bilgi almak istediğin durumlarda lütfen Destek Ekibimizle iletişime geç.

S: Doist'in verileri işleme süreci nasıldır?

C: Doist, kullanıcı verilerini kontrol edebilen ve bu verilerin işlenme süreci için GDPR standartlarına tabi bir Veri İşleyici olarak kabul edilir. Aynı zamanda Doist, kodun, veri tabanının ve Todoist, Twist uygulamalarının tüm haklarının sahibidir. Sana ait verilerin hak sahibi sensindir.

Gerekli olursa Stripe, AWS ve Google G-Suite gibi GDPR-uyumlu üçüncü parti hizmetler ve sunucu ortakları kullanıyoruz. Bu gibi durumlarda üçüncü parti uygulamalardan veri aktarımı yaparken GDPR ile uyumlu olduğundan emin olmak için gerekli güvenlik önlemlerini alıyoruz.

Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarına göz at.

S: AB dışında herhangi bir Veri işliyor musunuz?

C: Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve tüm bu veriler AES 256 şifrelemesi ile koruma altında.

S: Hiç veri sattınız mı?

C: Hayır hiçbir zaman veri satmadık.

S: Kişisel verileri nasıl saklıyorsunuz?

C: Tarafımıza rıza ile verilen verileri, sunucularımızda, yalnızca alakalı görev yorumu tamamen silindiğinde silinebilen dosya yüklemeleri hariç, hesabın aktif olduğu süre boyunca saklarız. Destek ekibimizle iletişime geçip ilgili dosyaya bir bağlantı ile talepte bulunursan dosya yüklemeleri silinebilir. GDPR uyum süreci doğrultusunda verilerin olabildiğince kısa bir süre içerisinde silinecek. Silinme talebinden bir ay sonra kalan son veri de silinmiş olacaktır.

S: Doist bir Data Processing Agreement (DPA) sunuyor mu?

C: DPA’yı henüz imzalayamasak da, GDPR’nin yürürlüğe girdiği 25 Mayıs’tan itibaren geçerli olacak bir teklif sunmayı planlıyoruz. Hazır olduğunda bizden bir DPA almak için lütfen destek ekibimizle iletişime geç.

S: Kişisel verilerim nasıl korunuyor?

C: Ekibin kişisel verilere erişimini, Todoist ve Twist'i iyileştirmek için belirli nedenlerle erişime ihtiyaç duyan çok az sayıda çalışanla sınırlandırıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

S: Kişisel veriler nasıl şifrelenir?

C: Kullanıcı verileri sunucularda ve veritabanında depolandığında Doist AES 256 şifrelemesi kullanır. Veri gönderildiğinde veya alındığında TLS 1.1 veya üstü ile şifrelenmiştir. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Premium ve Business kullanıcıları için günlük bazda uygulama içerisinde otomatik yedekler oluşturur. Yetkilendirilmemiş erişimi engelleyen bir güvenlik sisteminin iyi yönetildiğinden emin olmak için gerekli yöntemleri kullanıyoruz.

GDPR'nin çeşitli gereksinimleri olduğundan, uyumluluk gereksinimlerin kesin koşullarına bağlı olacaktır. Soruların varsa lütfen destek ekibi ile iletişime geç.