SurveyMonkey ve GDPR

Güvenliğe öncelik verin: Veri güvenliği geleneğimizi sürdürüyoruz

Mayıs 2018’de yürürlüğe girecek olan Genel Veri Koruma Yönetmeliği (GDPR), son 20 yıldır Avrupa Birliği genelinde yasa olarak kabul edilen Veri Koruma Yönergesinin yerine geçecek. Bu yönetmeliğin misyonu, tüm Avrupa’yı kapsayan tek bir kural grubu oluşturarak Avrupa genelindeki veri koruma konularına yönelik yaklaşımı uyumlu hale getirmektir. Müşterilerimize bu konuya yönelik yaklaşımımızı anlamalarında yardımcı olmanın heyecanını duyuyoruz.

GDPR neden önemli?

GDPR’nin amacı, eski gizlilik yasalarını modernleştirerek kişisel verilerin gizliliğinin AB vatandaşları için temel bir hak olarak kalmasını sağlamaktır. GDPR, Avrupa’dan veri toplayan her türlü işletmeyi etkileyecek potansiyele sahiptir. GDPR kapsamında veri kullanımına ilişkin yükümlülüklerini yerine getirmeyen kurumlara 20 milyon Euro veya yıllık cironun %4’ü oranında (hangisi yüksekse) ceza verilmesi söz konusudur.

* Yalnızca İngilizce olarak mevcuttur

SurveyMonkey bu konuda ne yapıyor?

Yasal yükümlülüklerimizi yerine yetirmek için kendimizi en iyi şekilde konumlandırmak ve günlük faaliyetlerimizin bir parçası olarak müşterilerimizin de aynı uygulamaları gerçekleştirmesine yardımcı olmak üzere sürekli değişiklikler ve iyileştirmeler yapıyoruz. GDPR’nin bize kurumsal ve kişisel verilerinizi koruma ve verileriniz üzerinde daha fazla kontrol sahibi olmanızı sağlama geleneğimizi devam ettirme fırsatı sunduğunu düşünüyoruz. Süreçleri hazırlama ve GDPR için gerekli altyapıyı kurma yaklaşımımızın belirli noktalarını bu teknik raporda bulabilirsiniz.

Teknik raporu indirin

SurveyMonkey’in Fortune 500 şirketlerinin %99’unun güvendiği şirket ve işletmeler için 1 numaralı anket platformu olmasını sağlayan unsur güvenliktir.

SurveyMonkey Enterprise, güçlü güvenlik özelliklerine sahiptir:

  • Erişim denetimi (kimlik doğrulama ve yetkilendirme)
  • Tek Oturum Açma desteği
  • Hareketsiz ve aktarım anlarında veri şifreleme
  • SOC 2 akredite veri merkezleri
  • Sürekli ağ ve güvenlik izleme
  • Sistem açığı yönetimi
  • Olaya müdahale ve kurtarma
  • Güvenlik farkındalığı eğitimi
  • Periyodik bağımsız üçüncü taraf güvenlik değerlendirmeleri ve penetrasyon testi
  • EU-US Privacy Shield sertifikası
  • PCI DSS 3.2 ve HIPAA uyumluluğu
  • HITRUST değerlendirmesi
  • Güvenli ve yüksek oranda kullanılabilir ölçekli hizmet sağlayan birden fazla veri merkezi
  • Müşterilerimizin sınıfının en iyisi güvenlik sistemleri ile daima koruma altında olmasını sağlayan seçkin ve güvenilir güvenlik ortakları

Veri saklama

Tüm müşterilerimizin verilerini hesaplarından kontrol etmelerini sağlıyoruz. Hesabınız aktif olduğu sürece belirli veri türlerini ve bu verileri saklama süresini bütünüyle kontrol edebilirsiniz. Örneğin gerektiğinde hesabınızdan tek bir anket yanıtını silebilirsiniz. Hesabınızda gerçekleştirdiğiniz tüm veri silme işlemlerini destekliyor, tarafınızdan kaldırılan tüm hesap verilerini yedeklemelerden kalıcı olarak siliyoruz.

GDPR’ye hazır mısınız? Testi yanıtlayın!

GDPR kapsamındaki yükümlülüklerinizi yerine getirmek üzere yapmanız gereken bazı değişiklik ve iyileştirmeler için bu aracı kullanabilirsiniz.

Aşağıda SurveyMonkey’in GDPR’yi desteklemek üzere uyguladığı ve uygulamayı planladığı birkaç konunun özeti verilmiştir. Aşağıdaki bilgilere ilişkin daha ayrıntılı bilgi almak için teknik raporu indirebilirsiniz.

Güvenlik olayları

Yürürlükte olan güvenlik olayı ilkelerini ve prosedürlerini ayrıntılarıyla açıklamanın yanı sıra, müşterilerimizin GDPR kapsamındaki düzenleyici raporlama yükümlülüklerini yerine getirmeleri için gerekli bilgileri sunma taahhüdümüzü de gerçekleştiriyoruz.

Gizliliğe ilişkin temel noktalar

Gizlilik İlkemizi daha kısa, öz ve okumaya elverişli olacak şekilde güncelliyor, günlük olarak hizmet verdiğimiz üç milyon bireysel ve kurumsal müşteriyi yansıtacak hale getiriyoruz.

Uluslararası veri aktarımları

Kişisel veriler, AB dışında yalnızca "uygun koruma düzeyi" sağladığı kabul edilen 11 ülkeye aktarılabilir. Diğer ülkelere veri aktarımı yapmanı için size uyumluluğa sahip birçok çözüm sunuyoruz.

Uluslararası veri merkezi

AB kullanıcılarına veya AB iştiraklerine sahip birçok müşterimizin, verilerini AB sınırları içinde saklamak istediğini biliyoruz. Bunu sağlamak için de AB sınırları içinde bir veri merkezi kurmayı umuyoruz.

Yasal şartlara yönelik güncellemeler

Müşterilerimize yönelik yasal şartları GDPR maddelerini içerecek şekilde değiştiriyor, bu şartları Enterprise şartlarımıza dahil ediyoruz. Diğer güncellemeleri de 25 Mayıs tarihine kadar gerçekleştireceğiz.

Veri minimizasyonu ve verilerinizin doğruluğu

Kasten ve hükmen gizlilik kavramları, ürün planlama ve geliştirme süreçlerimizin önemli birer parçasıdır.

Sizin için

Zaman içinde anket ihtiyaçlarınıza göre büyüyen ve değişen bir platforma dahil olun. Belirli özelliklere ilişkin daha fazla bilgi almak için abonelik paketlerimize göz atın.

Tüm abonelik paketlerini incele

Kurumunuz için

Şirketinizin verilerini gelişmiş güvenlik ve denetimle yönetin, böylece ekiplerinizin güvenli bir şekilde işbirliği ve paylaşım yapmasını sağlayın.

Daha fazla bilgi

Sizin için

Zaman içinde anket ihtiyaçlarınıza göre büyüyen ve değişen bir platforma dahil olun. Belirli özelliklere ilişkin daha fazla bilgi almak için abonelik paketlerimize göz atın.

Tüm abonelik paketlerini incele

Kurumunuz için

Şirketinizin verilerini gelişmiş güvenlik ve denetimle yönetin, böylece ekiplerinizin güvenli bir şekilde işbirliği ve paylaşım yapmasını sağlayın.

Daha fazla bilgi