Bu yazıda, kişisel bilgilerini nasıl işlediğimiz, uyguladığımız güvenlik önlemleri ve GDPR gibi küresel düzenlemelere uyumumuz hakkındaki tüm sorularını yanıtlamayı amaçlıyoruz.
Hızlı ipucu
Bilgilerini korumak için aldığımız önlemleri daha detaylı olarak özetleyen kapsamlı Gizlilik Politikamıza ve Güvenlik Politikamıza göz atabilirsin.
Güvenlik, verilerini yetkisiz erişimden, ihlallerden ve diğer tehditlerden korumak için uyguladığımız önlemleri ve protokolleri ifade eder. Verilerinin gizli, bütün ve kullanılabilir kalmasını sağlamak için uyguladığımız teknik ve prosedür önlemlerini kapsar.
Ekibimizin kişisel verilere erişimini çok az sayıda çalışanla sınırlandırıyoruz. Bunu sadece Todoist ve Twist'i iyileştirmek için, belirli nedenlerle yapıyoruz.
Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.
Veri güvenliği için şifreleme yöntemleri kullanıyoruz.
Doist, kullanıcı verileri sunucularda ve veritabanında depolandığı zaman AES 256 şifrelemesini kullanır. Veri gönderildiğinde veya alındığında şifreleme TLS 1.1 veya üstü ile yapılır. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.
Ek olarak, Todoist, Pro ve Business kullanıcıları için uygulama içinde günlük bazda otomatik yedeklemeler oluşturur. Yetkisiz erişimi engellemek adına, güvenlik sisteminin etkili bir şekilde yönetildiğinden emin oluyoruz.
GDPR'nin çeşitli gereksinimleri olduğu için, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, lütfen bizimle letişime geç.
Todoist'i kişisel çalışma alanında kullanırken, Doist bir Veri İşleyici olarak kabul edilir; bu, kullanıcı verilerinin nasıl işlendiğini kontrol ettiğimiz ve GDPR kapsamında işlenecek verilerden sorumlu olduğumuz anlamına gelir.
Kişisel Çalışma Alanındaki Paylaşılan Projeler
Diğer Todoist kullanıcılarıyla içerik paylaştığında (kişisel çalışma alanındaki paylaşılan projeler dahil):
- Proje üzerinde çalışan herkes, paylaşılan projedeki verilerin ve içeriğin sahibidir.
- Paylaşılan projenin asıl yaratıcısı hesabını siler veya projeden ayrılırsa, sahiplik paylaşılan projede kalan iş birlikçilerine geçer.
- Bu ortak sahiplik, orijinal içerik oluşturucunun hizmete yüklediği telif hakkıyla korunan içerik üzerindeki sahipliğini etkilemez.
- İçeriğini paylaşarak, her bir iş birlikçiye hizmetimiz aracılığıyla bu içeriğe erişme, kullanma, çoğaltma, dağıtma, görüntüleme, düzenleme, gerçekleştirme ve başka şekilde etkileşimde bulunma hakkı verirsin.
Ekip Çalışma Alanındaki Paylaşılan Projeler
Ekip çalışma alanında paylaşılan projelere katıldığında ve/veya proje oluşturduğunda:
- İlgili kuruluşun politikalarına ve bu kuruluşla arandaki herhangi bir anlaşmaya uymayı kabul edersin.
- Kuruluş, ilgili çalışma alanındaki tüm kullanıcı içeriğinin sahibidir.
- Kurumsal çalışma alanındaki tüm kullanıcı içeriği kuruluşla paylaşılabilir ve kuruluş tarafından değiştirilebilir, silinebilir veya erişilebilir.
- Kuruluş, kurumsal çalışma alanına erişimini istediği zaman sonlandırabilir ve bu çalışma alanındaki içeriklerine erişemeyebilirsin.
- Herhangi bir içeriği kurumsal çalışma alanına aktararak, kuruluşa kullanıcı içeriklerin üzerinde geniş haklar vermiş olursun.
API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşman gerekirse veya verilerini dışarı aktarmak için yardıma ihtiyacın olursa lütfen bizimle iletişime geç.
Görevler ve yorumlar gibi kullanıcı içerikleri, internet trafiğinden korunan ve şirket içinde sıkı bir erişim politikasına sahip olan veri depolarımızda bulunur.
Bu içeriğe erişim denetlenir, birden fazla kimlik doğrulama katmanı gerektirir ve yalnızca geçerli bir iş amacı için izin verilir. Başka bir deyişle, herhangi bir yetkili şirket çalışanının diğerlerinin haberi olmadan bu içeriğe erişmesi mümkün değildir. Kullanıcı içeriğine erişim ihtiyacı oldukça nadirdir.
Evet, bir süre sonra silinirler. Sistem kayıtları tamamen silmeden önce onları silinmiş olarak işaretler. Yumuşak silme işlemleri, içeriğin istemci uygulamaları tarafından erişilemez olmasını sağlar. Sert silme işlemleri daha sonra, zaman içinde ertelenerek gerçekleşir. Sistemin davranışı çoklu cihaz senkronizasyon mekanizmalarımızı destekler. Silinmiş olarak işaretlenen kayıtlar, veri durumu çakışması çözümü gerçekleştirmek için senkronizasyon algoritmalarına yardımcı olur.
Kullanıcı içeriği de veritabanı yedeklerinde mevcuttur. Veri kaybı, uzun süre veri kullanılamaması veya veri bozulması gibi kötü bir senaryoyla karşılaşmamız durumunda iş sürekliliği için muhafaza edilirler. Yedekler de dahil olmak üzere tüm veriler beklemede şifrelenmiş olarak tutulur. Bugüne kadar veritabanı yedeklerini kullanmamıza hiç gerek olmadı.
Veritabanı yedekleri her kullanıcının verilerine erişim izni vermez. Bunun yerine, bunları normal veri erişim kontrollerinin geçerli olduğu canlı bir veritabanına geri yükleyebiliriz. Yedekler otomatik olarak rotasyona uğrar ve 94 günden fazla tutulmazlar.
Gizlilik, kişisel verilerini nasıl topladığımızı, kullandığımızı, paylaştığımızı ve yönettiğimizi ifade eder. Kişisel bilgilerinin, haklarına ve beklentilerine saygı gösterecek şekilde kullanılmasını sağlamayı kapsar.
Topladığımız veriler, kullanıcılarımıza hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.
Todoist ve/veya Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere dilediğin zaman erişim sağlayabilir ve güncelleyebilirsin.
Ek olarak, hizmetlerimizi kullandığında bizlere aşağıdaki verileri kullanma yetkisi vermiş olursun:
- E-posta
- IP adresi
- Cihaz Kimliği
- İsim ve soyisim (isteğe bağlı, işleme konmaz)
- Görev (isteğe bağlı, işleme konmaz)
- Telefon numarası (isteğe bağlı, işleme konmaz)
- KDV Numarası (isteğe bağlı)
- Fatura adresi (Pro ve Business hesapları için)
Kişisel verilerini dışa aktarmak için lütfen bizimle iletişime geç.
API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:
Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşmak için lütfen bizimle iletişime geç.
Hayır. Hiçbir zaman veri satmayız.
Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinir. Ancak verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir. Yedekleme arşivlerimizden şifrelenmiş kopya sağlayamıyoruz.
Gezinme faaliyetlerin hakkında bilgi toplamak ve seni diğer Todoist kullanıcılarından ayırt etmek için çerezler kullanıyoruz. Bu, uygulamamızı kullanırken deneyimine yardımcı olur ve uygulamamızın işlevselliğini geliştirmemizi sağlar.
Aşağıdaki çerezleri kullanıyoruz:
- Kesinlikle gerekli olan çerezler: oturum açma işlevi, kullanıcı kimlik doğrulaması ve güvenlik için gereklidir;
- İşlevsel çerezler: web sitemize geri döndüğünde seni tanımak ve içeriğimizi senin için kişiselleştirmek, seni isminle karşılamak ve tercihini hatırlamak için kullanılır;
- Analitik ve reklam çerezleri: kullanıcıların ürünümüzle nasıl etkileşim kurduğunu anlamamıza yardımcı olmak için kullanılır. Birkaç üçüncü taraf çerezi kullanıyoruz: Google Analytics (web sitesi trafiğini ve kullanıcı davranışını analiz etme), Datadog (web performansını ve kullanıcı deneyimini izleme), Stripe (ödemeleri işleme ve fiyatlandırma / hesap yükseltme sayfası), Zendesk (görüntüleri yükleme ve destek veya Yardım Merkezi sağlama), YouTube (Yardım Merkezi sayfalarında video görüntüleme), Cloudinary (görüntüleri yükleme ve optimize etme).
Stripe, AWS ve Google Workspace gibi GDPR uyumlu üçüncü taraf hizmetleri ve sunucu ortakları kullanıyoruz. Bu durumlarda, üçüncü bir taraftan veri gönderirken ve alırken GDPR ile uyumlu olduğumuzdan emin olmak için gerekli önlemleri alıyoruz. Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını incele.
Kullandığımız üçüncü taraf hizmetleri ve amaçları hakkında genel bir bakış için lütfen alt-işlemciler listemize göz at.
Müşteri verilerinin güvenli ortamımızda kalmasını ve tasarım itibariyle üçüncü taraflarca asla erişilebilir olmamasını sağlamak için Yapay Zekâ modellerini kendi altyapımızda çalıştırıyoruz. Saklama politikaları ve gizlilik belgelerine bağlantılar dahil olmak üzere kullandığımız Yapay Zekâ sağlayıcısına göz atmak için lütfen LLM/AI sağlayıcıları listemize bak.
Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.
Uyumluluk, verilerini nasıl işlediğimizi düzenleyen yasalara, yönetmeliklere ve standartlara bağlılığımızı ifade eder. Bir kullanıcı olarak haklarını korumak için uygulamalarımızın yasal ve düzenleyici gerekliliklerle uyumlu olmasını sağlar. Uyumluluk, bu kurallara uyduğumuzu ve bunları sürdürmek için sorumlu tutulabileceğimizi göstermeyi kapsar.
Doist olarak, 25 Mayıs 2018 itibariyle tam uyumluyuz.General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir.
Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, gerçekleştirdikleri işlerin GDPR ile uyumlu olduğundan emin olmalıdırlar.
Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini girebilir ve burada imzalayabilirsin.
Şu anda henüz bir SOC2 veya HIPAA sertifikası almadık. Bununla birlikte, senin ve ekibinin Todoist'i kullanmaya başlamak için ihtiyaç duyduğunuz uyumluluk sertifikaları hakkında daha fazla bilgi edinmek isteriz. Lütfen bize haber ver!
Sormak istediğin bir şey var mı? Lütfen bizimle iletişime geç. Biz, Pierre, Marco, Diane ve ekibimizin kalan üyeleri olarak sorularını memnuniyetle cevaplayabiliriz!