Trust Center

Evet, Avrupa Birliği'nde geçerli olan Genel Veri Koruma Yönetmeliği (GDPR) ile Birleşik Krallık ve İsviçre gibi bölgelerdeki benzer kurallara uyuyoruz ve müşterilerimizin bunlara uymalarına yardımcı oluyoruz. GDPR gerekliliklerini karşıladığımızdan emin olmak amacıyla çeşitli önlemler aldık. Veri şifreleme, AB'de yer alan veri merkezimizde güvenli veri depolama ve etkili gizlilik kontrolleri gibi özellikler de bu önlemler arasındadır. Ayrıca onayları, veri erişimini ve veri saklamayı yönetmenize olanak sağlayan araçlar sunarak bağlılığınızı korumanıza yardımcı oluyoruz.

Evet, SurveyMonkey güvenle kullanılabilen bir platformdur. Verilerinizin güvende olduğundan emin olmak amacıyla, SSO gibi güvenliği geliştiren ürün özellikleri ve çok faktörlü kimlik doğrulama teknolojisi de dahil olmak üzere çok katmanlı güvenlik kontrolleri uyguluyoruz. Ayrıca yetkisiz erişimlere karşı koruma sistemleri, veri sızıntısı önleme araçları ve yazılım hatası bulma programları da kullanıyoruz.

SurveyMonkey; ISO 27001, SOC 2 ve PCI-DSS standartlarıyla uyumludur.

SurveyMonkey veri merkezleri, İrlanda (AB), Kanada ve Amerika Birleşik Devletleri konumlarında Amazon Web Services (AWS) tarafından desteklenen bulut tabanlı bir mimaride faaliyet göstermektedir. Enterprise kullanıcıları verilerinin bir kısmının saklanacağı fiziksel konumu seçebilir. Verilerinizin saklandığı konum fark etmeksizin, gizlilik ve güvenlik ayarlarımız Avustralya, Kanada, Birleşik Krallık ve AB gibi bölgelerdeki veri koruma düzenlemelerine uymanızı sağlar.

Evet, SurveyMonkey'i kullanarak hassas bilgiler toplarken veya bu bilgileri saklarken daha yüksek düzeyde güvenlik sağlayan gelişmiş hassas veri koruma eklentisi sunuyoruz. Bu eklenti yalnızca SurveyMonkey Enterprise müşterileri tarafından kullanılabilir. Bu teklif şu anda Apply veya GetFeedback ürünlerinde kullanılamaz.

Evet, uyumluluk ihtiyaçlarınızı karşılamanıza yardımcı olmak amacıyla eklenti olarak HIPAA uyumlu özellikler sunuyoruz. Bu eklenti yalnızca SurveyMonkey Enterprise müşterileri tarafından kullanılabilir. Bizimle nasıl İş Ortağı Sözleşmesi imzalayacağınız da dahil olmak üzere, SurveyMonkey'de HIPAA uyumluluğu hakkında daha fazla bilgi edinin.

Yaklaşımımız gizlilik odaklı tasarımı ve veri azaltma odaklı yaklaşımı temel alır. Sektör uygulamalarını izleyerek ve Gizlilik Bildirimimize uygun olarak, özel yapay zeka modellerimizi eğitip geliştirirken bir yandan da müşterilerimizin güvenliğini ve gizliliğini sağlamak amacıyla kimliksiz müşteri verilerini ve yapay olarak oluşturulmuş verileri kullanırız.

Modellerimizi en düşük müdahale veya insan incelemesiyle güvenli bir şekilde iyileştirmeye yönelik güçlü bir metodoloji geliştirmek için uzun yıllar harcadık. Verilerin model eğitimi için kullanılmadan önce toplu ve kimliksiz hale getirilmesine yönelik bütüncül ve otomatik bir yöntemi bu metodolojinin bir parçası haline getirdik. Kişisel verileri söz konusu veri kümelerinden ayırıp bu amaçla kullanılan tüm verilere katı saklama sınırlamaları getirerek, verilerin kullanımdan sonra belirli bir zaman dilimi içerisinde silindiğinden emin oluyoruz. Ayrıca en düşük düzeyde ayrıcalık kurallarının uygulanması için verilere yönelik katı erişim kontrolleri uyguluyoruz. 

Birçok yapay zeka özelliğimizde, görüşler elde etmek için OpenAI'dan veya üçüncü taraf sağlayıcılardan yararlanırız. Bu üçüncü taraf sağlayıcılarla paylaştığımız veriler bu tarafların yapay zeka modellerini eğitmek için kullanılmaz.

SurveyMonkey olarak veri merkezlerimizde bekleme halinde olan tüm verileri AES 256 tabanlı şifrelemeyle şifreliyoruz. Ek olarak, hareket halindeki tüm verileri, (i) SurveyMonkey veri merkezlerinin dışındaki kuruluşlarla iletişim için, herkese açık bir Sertifika Yetkilisi aracılığıyla oluşturulan 2048 bit anahtar uzunluğu tabanlı sertifikalar içeren RSA, (ii) veri merkezinde tutulan tüm veriler için ise Dahili Sertifika Yetkilisi aracılığıyla oluşturulan RSA 256 sertifikaları kullanarak şifreliyoruz.

Evet. Güvenlik açıklarını kontrol etmek amacıyla yılda bir kez üçüncü taraf penetrasyon testleri gerçekleştiriyoruz.

SurveyMonkey şu güvenlik sertifikalarına sahiptir: SOC II, ISO 27001, PCI DSS 3.2 ve AB-ABD Veri Gizliliği Çerçevesi Sertifikası.

Müşterilerimiz yanıtlayanlarının kişisel verileri üzerinde sorumlu (veya işletme) sıfatıyla hareket ettiğinden, müşterilerimizin kullanıcılarından gelen veri sahibi taleplerini yerine getirmelerine olanak sağlıyoruz.

Hayır. Daha fazla bilgi için Bölgeye Özel Gizlilik Bildirimimizi inceleyebilirsiniz.

Alt işleyicilerimize ilişkin tam açıklamayı inceleyin.

Evet. İlgili yerel ve uluslararası düzenlemelere uyum sağlamak amacıyla, yılda iki kez güvenlik ve gizlilik uygulamalarımızda denetimler gerçekleştiriyoruz. 

SurveyMonkey; AEA, Birleşik Krallık ve İsviçre'deki kişisel verilerin aktarım sırasında ve sonrasında korunmasını amaçlayan uygun teknik ve organizasyonel önlemler de dahil olmak üzere, uluslararası veri aktarımlarına yönelik Standart Sözleşme Maddeleri'ne güvenmektedir. 

Ayrıca AB-ABD Veri Gizliliği Çerçevesi, Birleşik Krallık Uzantısı ve İsviçre-ABD DPF İlkeleri kapsamında kendi uyumluluğumuzu belgelendirerek, müşteri verilerini işlerken katı koruma standartlarına bağlı kaldığımızdan emin oluyoruz.
Daha fazla bilgi için lütfen AB Veri Aktarımı Beyanımızı inceleyin.

Avustralyalı bir müşteriyseniz, İrlanda kuruluşumuz olan SurveyMonkey Europe UC ile SurveyMonkey hizmetleri için bir sözleşme imzalarsınız. SurveyMonkey Europe UC, Genel Veri Koruma Yönetmeliğini içeren ve İrlanda ile Avrupa Birliği'nde kendisi için geçerli olan yasalara uymaktadır. Buna karşılık, mümkün olduğu durumlarda sözleşme şartlarımızın, veri korumamızın ve güvenlik kontrollerimizin müşterilerimizi ilgilendiren yasalara daha geniş kapsamlı bir şekilde uyduğundan emin olmak amacıyla birtakım adımlar attık. Verileri korumak amacıyla, şeffaf gizlilik ilkeleri, ürünlerimizde/gizlilik odaklı tasarımımızda kullanıcı kontrolleri ve sektör standardı teknik/organizasyonel güvenlik önemleri uygulamanın yanı sıra etik yapay zeka geliştirme ve yönetme uygulamaları da bu adımlar arasındadır. Ayrıca, Avustralya'daki müşterilerimize yönelik olarak, DPA'imizin Avustralya için geçerli bir eki var.