63% of people consider a company's privacy and security history before using their products or services.

Legal sidebar stats

Ürünlerini dünya çapında tedarik eden Momentive, bu ürün ve hizmetlerini sağlamada bize yardımcı olmak için küresel alt işleyiciler kullanır. Sözleşmemize göre, tarafımıza aktarılan her bir kişisel verinin veri koruma kanunlarınca uyumlu olacağını taahhüt ederiz. Ayrıca, kişisel verilerinizi aktardığımız tarafların söz konusu kişisel verileri en az tarafımızca uygulanan veri koruma standartları kadar koruyacağını temin ederiz.

AB Adalet Divanı'nın (“CJEU”) 16 Temmuz 2020 tarihli C-311/18 sayılı Veri Koruma Komiseri ile Facebook Ireland Limited ve Maximilian Schrems (“Schrems II”) (“Schrems II”) davasındaki kararını ve Avrupa Veri Koruma Kurulu’nun (“EDPB”) ek tedbirlere ilişkin yönergelerini dikkate alarak Momentive'e aktarılan kişisel veriler için yeterli düzeyde koruma olduğunu belirlemenize yardımcı olmak amacıyla verilerinizin aktarılırken ne şekilde korunduğunu anlatan bazı bilgileri aşağıda tarafınıza sunuyoruz.

Genel olarak kişisel verileri nasıl işlediğimiz konusunda daha fazla bilgi almak için lütfen Gizlilik Bildirimimize bakın.

Hukuk-Merkezi-için-veri-aktarım-akışı

Eğer ABD’de yaşıyorsanız, sözleşmenizde Momentive’in ABD'de yerleşik tüzel kişiliği olan Momentive Inc. ile aranızda akdedilecek bir Veri Koruma Eki (“DPA”) yer alacaktır. Avrupa Ekonomik Alanı ülkelerinden (“AEA”) veya Birleşik Krallık’tan (“BK) kullanıcılarınız varsa, ve dolayısıyla Momentive’e kullanıcı verisi için bir aktarım mekanizmasına ihtiyaç duyuyorsanız, AB ve /veya Birleşik Krallık Standart Sözleşme Maddeleri'nin (“SSM”) eklenmesini talep edebilirsiniz.

Eğer AEA ülkelerinde veya Birleşik Krallık’ta yaşıyorsanız, sözleşmenizde Momentive’in İrlanda’da yerleşik tüzel kişiliği olan Momentive Europe EC ile aranızda akdedilecek bir Veri Koruma Eki (DPA) yer alacaktır. Sizden Momentive’e yapılacak olan aktarımlar Avrupa ülkeleri arasında olacağı ve dolayısıyla bir aktarım mekanizmasına ihtiyaç olmayacağı için (veya birbirinizin yeterlik durumu kabul görüldüğü için), başka transfer mekanizmalarına gerek yoktur.

ABD, AEA ülkeleri veya Birleşik Krallık dışında iseniz ancak bu bölgelerde kullanıcılarınız varsa ve sonraki aktarımlar için bir aktarım mekanizmasına ihtiyaç varsa, sözleşmenizde Momentive’in İrlanda’da yerleşik tüzel kişiliği olan Momentive Europe UC ile aranızda akdedilecek bir Veri Koruma Eki (DPA) yer alacaktır, ve dilerseniz AB ve /veya Birleşik Krallık Standart Sözleşme Maddeleri'nin (“SSM”) eklenmesini talep edebilirsiniz.

Aşağıdaki amaçlar doğrultusunda kişisel verileri işleyebilmemiz için Momentive’e kişisel veriler aktarıyorsunuz:

  • Platforma hizmet sunmak
  • Müşteri desteği
  • Dolandırıcılık ve kötüye kullanım takibi
  • Güvenlik ve mühendislik desteği 
  • Ürün geliştirme
  • Satış ve pazarlama desteği
  • Personel ve taşeron işçi yönetimi

Verileri farklı amaçlarla aktarıyorsanız, bu durumu değerlendirmelisiniz.

Momentive’e aktarılan Müşteri kişisel verileri anketlerde, formlarda ve soru listelerinde tercih ettiğiniz sorulara göre pek çok veya çok az kişisel veri içerebilir. Muhtemel özel kategori verileri de dahil olmak üzere platform olarak kişisel verilerin büyük çoğunluğunun tarafınızca toplandığını varsaymaktayız. 

Topladığımız bilgiler, Gizlilik Bildirimimizin 2. bölümünde belirtilmiştir.

Yukarıda da bahsi geçtiği üzere, bulunduğunuz konuma göre ya ABD’de ya da İrlanda’da yerleşik olan Momentive tüzel kişiliği ile sözleşme akdiniz gerçekleşecek. Momentive’in tabi olduğu veri koruma ve veri analizi kanunlarında uzman olan harici bir danışmandan aldığımız tavsiye ışığında, ABD’deki yasal hükümlere ilişkin riskin veri sahibi açısından düşük ve İrlanda’daki yasal hükümlere ilişkin riskin ise veri sahibi açısından hiçbir maddi riski olmadığına inanıyoruz. Spesifik olarak ABD’deki yasalar hakkında daha fazla bilgi için “Ek Tedbirler” başlığı altındaki “Organizasyonel Önlemler” bölümüne bakınız.

Hedef ülkedeki yasal hükümler gereği risk durumu düşük olsa veya hiçbir maddi risk olmasa dahi, Momentive kişisel verileri daha sıkı bir şekilde korumak adına ek tedbirler almıştır. Ek tedbirler üç kategoriye ayrılmıştır: (i) sözleşmesel önlemler; (ii) organizasyonel önlemler; ve (iii) teknik tedbirler. 

Yukarıda da bahsi geçtiği üzere, Momentive Müşterilerle SSM anlaşmasına girmeyi kabul eder. Schrems II kararına göre taraflar Birleşik Krallık’tan ve AEA ülkelerinden ABD’ye aktarılacak kişisel veriler için SSM'leri kullanabilir ve (uygun olan durumlarda) ek tedbirler alabilir. Momentive ile bir sözleşmeniz varsa veya Momentive’den Avrupa kaynaklı veri sahiplerine ait verilerin işlenmesini gerektirecek farklı hizmetler alıyorsanız, Momentive (sözleşmeye girdiğiniz Momentive tüzel kişiliğinden hangisi geçerli ise) aşağıdaki durumları yerine getirecektir: 

  • (i) Momentive, (GDPR tanımına göre) yeterli korumaya sahip olmayan ve alt işlenme neticesinde AB veya Birleşik Krallık dışında ileriye dönük aktarım yapılması ile sonuçlanan ülkelerde bulunan her bir alt işleyici ile Standart Sözleşme Maddelerini imzalayacaktır; veya 
  • (ii) Avrupa’da yerleşik veri sahiplerinin kişisel verilerini korumak adına Momentive’in uyguladığı organizasyonel ve teknik ek tedbirler ile Standart Sözleşme Maddelerine doğrudan bağlı kalacağını kabul eder.
  •  

Standart Sözleşme Maddeleri ile bağlı olmayı kabul etmemiz konusunda daha fazla bilgi için lütfen Kullanım Koşulları (self servis müşteriler için), Ana Hizmetler Sözleşmesi (SurveyMonkey Enterprise veya GetFeedback Digital müşterileri için) veya Momentive ile müzakere etmiş olabileceğiniz başka bir sözleşmeye bakın.

AB Adalet Divanı’nın (CJEU) ABD’ye veri aktarılmasına ilişkin kaygıları şu hususlara dayanıyordu: ABD devletinin Yürütme Emri 12333 (“EO 12333”) ve Yabancı İstihbarat Gözetim Yasası'nın 702. Bölümü (FISA § 702) , özellikle de “upstream gözetimi” uyarınca veri toplaması.  ABD’nin bu yasal hükümlerinin yarattığı riskler ya Momentive’nin kişisel veri işleme uygulamalarına uygun değildir ya da Momentive’in sunduğu organizasyonel tedbirlerce yeterli bir şekilde hafifletilebilir.

FISA § 702 uyarınca “upstream” veya toplu gözetim emri Momentive için geçerli değildir. Momentive Inc. Müşterilere sunduğumuz belli hizmetlere veya ürün özelliklerine ilişkin, kısmi olarak, bir elektronik iletişim hizmeti (“ECS”) ve ayrıca potansiyel bir uzak bilişim sistemi (“RCS”) olarak (Birleşik Devletler Kanunu’nun 18. Maddesinin 2510 ve 2711 sayılı bölümünde tanımlandığı şekliyle) görev alır.  Dolayısıyla, Momentive Inc. ABD devletinin FISA § 702 uyarınca hedef alabileceği büyük şirketler arasındadır.  Ancak, ABD devletinin FISA § 702 kanununu uyguladığı ve yorumladığı şekliyle CJEU’nun Schrems II kararı sebebiyle temel olarak kaygılandığı emir türü ile (örneğin FISA § 702 uyarınca "upstream” gözetim emri gibi) Momentive’in karşı karşıya kalma durumu yoktur.  ABD devleti FISA § 702 yetkisini uyguladığı için, upstream emirlerini sadece üçüncü taraflara internet trafiği sağlayan internet omurga sağlayıcılarını ve onların yürüttüğü trafiği hedeflemek için kullanmaktadır.  Örneğin https://fas.org/irp/offdocs/pclob-702.pdf adresindeki dosyanın 35-40 sayfalarında yer alan ve Özel Hayatın Gizliği ve Kişisel Özgürlükleri Gözetim Kurulu tarafından 2 Temmuz 2014 tarihinde yayınlananYabancı İstihbarat Gözetim Yasası’nın 702 no'lu bölümü uyarınca Uygulanan Gözetim Programı Raporunu inceleyebilirsiniz.  Momentive bu tür internet omurga hizmetleri sunmaz; zira biz sadece kendi müşterilerimize ilişkin trafiği yürütürüz.  Sonuç itibariyle temel olarak Schrems II kararında bahsedilen ve problematik olarak addedilen emre tabi tutulamayız.

Momentive daha önce FISA § 702 uyarınca bir emre tabi tutulmamıştır ve tutulması beklenmemektedir. İşbu beyan tarihi itibariyle, Momentive FISA § 702 uyarınca herhangi bir direktif almamıştır ve alması için makul bir sebep bulunmamaktadır.  Momentive’in müşteriler için işlediği kişisel verilerin (geri bildirim verilerinin) FISA § 702 uyarınca yabancı istihbarat gözetim faaliyetleriyle ilintili olma ihtimali mümkün görünmemektedir.  Ayrıca, şayet ilgili kişisel verilerin bu tür bir soruşturmayla ilintili olması durumunda, devlet muhtemelen bu tür verileri Schrems II kararında tanımlanan ve veriye yüksek standartlarla erişimin sağlandığı farklı yasal yollara başvuracaktır (örneğin savcılık tarafından çıkartılan bir arama emri vb. yoluyla).  Çünkü devlet için bu tarz arama emirleri veya izinleri FISA § 702 dışında bir gerekçeyle çıkartmak FISA § 702 uyarınca Momentive’e bir direktif çıkartmaktan için gerekli usulleri uygulamaya koymasından çok daha hızlı ve kolay olacaktır.

Momentive, ABD devletine “EO 12333” uyarınca bilgi toplamada yardım etmez ve etme konusunda emre tabi tutulamaz. Momentive, “EO 12333” uyarınca gözetim yapan ABD yetkililerine yardım etmez ve etmeyecektir.  “EO 12333” emri ABD’ye bu tür faaliyetler konusunda kendilerine destek vermesi için şirketleri zorlama yetkisi vermez ve Momentive bu tür bir destek verme konusunda gönüllü olmayacaktır.  Sonuç olarak, Momentive Schrems II kararının problematik olarak addettiği “EO 12333” emriyle herhangi bir toplu gözetim türü faaliyetinde bulunmaz ve bulunmaya zorlanamaz.

Momentive yukarıda bahsi geçen Schrems II kararına (FISA § 702 uyarınca toplu gözetim ve EO 12333 kapsamındaki toplu dinleme servisleri) ilişkin temel eksiklikleri giderecek pek çok teknik önlem sunmaktadır.  

Momentive, veri merkezlerimizde bekleyen tüm verileri korumak için AES 256 tabanlı şifreleme kullanır. Ayrıca, Momentive, (i) Momentive'in veri merkezleri dışındaki kuruluşlarla iletişim için herkese açık bir Sertifika Yetkilisi aracılığıyla oluşturulan 2048 bit anahtar uzunluğuna dayalı sertifikalara sahip RSA'yı ve (ii) Dahili Sertifika Yetkilisi aracılığıyla oluşturulan RSA 256 sertifikalarını kullanarak hareket halindeki tüm verileri şifreler.  Bu şifreleme çalışmaları, anlaşılabilir bir biçimde verilerin izinsiz ele geçirilmesini ve verinin iki uç nokta arasında geçişi esnasında izinsiz dinleme/onaysız kurcalama gibi durumlara maruz kalmasını engellemeyi hedefler. 

Bazı Momentive Müşterilerinin verileri sadece Avrupa Birliği’nde saklanır (örneğin GetFeedback Digital Müşterileri). Bu gibi durumlarda, veri ABD’de saklanmaz ve bu veriye ABD sınırları içerisinde sadece çok minimal düzeyde sınırlı amaçlarla erişim sağlanır (örneğin talep üzerine Müşteri Destek hizmeti sağlamak, “Follow the sun-Güneşi takip et” modeli güvenlik hizmeti sunmak ve/veya teknik hataları/teknik sorunları çözmek adına sınırlı mühendislik hizmeti sunmak gibi).

Momentive ayrıca sunucularında saklanan bilgileri korumak için sıkı idari, teknik ve fiziksel prosedürlere sahiptir. Kişisel bilgilere erişim işlerini yerine getirebilmek için oturum açma bilgilerine ihtiyaç duyan personel ile sınırlıdır. Momentive, AB’den üçüncü taraflara aktarılan kişisel veri miktarını sınırlı tutmak adına veri küçültme tekniklerine sahiptir. Örneğin, uygulanabilir olduğu yerlerde, verinin kimliksizleştirilmesi veya takma ad kullanılması gibi. Ayrıca, çok-faktörlü kimlik doğrulama, aynı anda tek oturum açma, sadece ihtiyaç halinde erişim, güçlü şifre kontrolleri ve idari hesaplara sınırlı erişim gibi erişim kontrol yöntemleri kullanır.  

ECS/RCS olarak, Momentive Birleşik Devletler Kanunu’nun 18. Maddesindeki 2701 sayılı Elektronik İletişimler Gizlilik Yasası’na  (“ECPA”) tabidir. Bu yasa, Momentive müşterilerini koruma altına alır.  Örneğin; ECPA uyarınca resmi kurumlar ve devlet kuruluşları uygun hukuki süreçlerden geçip savcılık emri veya arama emri çıkartmadan Momentive gibi müşterilere hizmet veren kurumlardan temel kayıt bilgileri dışında farklı bilgiler toplayamaz.  Benzer şekilde, şayet ABD devleti uygunsuz şekilde Momentive Müşterileri’nden bilgi toplarsa FISA ve ECPA bu müşterileri tazmin eder (maddi zarar tazminatı veya disiplin suçu tazminatı da dâhil olmak üzere). Bkz. Birleşik Devletler Kanunu’nun 18. Maddesindeki 2712 sayılı kanun.

Dahası, Momentive’in uzun yıllardır hukuki danışmanlığını yapan firma ABD’nin kullanıcı verilerine ilişkin taleplerine karşılık verme konusunda tecrübe sahibidir; buna FISA 702 uyarınca gelen ABD güvenlik talepleri de dahildir.  Momentive bu tarz talepler karşısında kendi ekibinden ve gereken durumlarda mevzubahis hukuk danışmanından görüş alır.  Uygun olan durumlarda, pek ihtimal dahilinde olmasa da FISA 702 gösterilerek gelebilecek talepler karşısında Momentive mevcut yasal mekanizmalara (gizlilik sözleşmeleri veya ilgili zeyilnameler dahil olmak üzere) başvurur.  Akabinde, bu talep bir tarafsız mahkemece (ABD FISA Mahkemesi) değerlendirilir. 

FISA 702 gösterilerek veri talep emri geldiğinde, Momentive müşterilerini konuyla ilgili bilgilendirir ve artık Standart Sözleşme Maddeleri’ne bağlı olamayacağını tebliğ eder. Momentive, müşterisine sözleşme feshi izni tanıyacağını ve tarafımıza bilgi akışının duracağını kabul eder.  Daha önce böyle bir tebliğde bulunmamızı gerektirecek bir durum yaşanmamıştır.

Yukarıdaki analiz göz önünde bulundurulduğunda, veri sahibinin maddi bir zarar görme riski yoktur.

Aşağıdaki tablo, aktarım etki değerlendirmesi sonucumuzu özetlemektedir.

“Maddi olmayan ” risk, kişisel verinin Avrupa Komisyonu tarafından uygun görülen bir mahkemeye aktarımını ifade eder (yani buradaki yasal korumalar Avrupa’dakiler ile eşdeğerdir); bu durumda verinin daha fazla korunması için sözleşmesel önlemler, teknik önlemler ve organizasyonel önlemler mevcuttur.

“Düşük” risk, uygun görülme dışında, kişisel verinin Genel Veri Koruma Düzenlemesinin (GDPR) beşinci bölümünü uygulayan mahkemeye aktarımını ifade eder. Buradaki yasal korumalar Avrupa’dakiler ile tam olarak eşdeğer olmasa da, söz konusu aktarım hukuka uygundur ve verinin daha fazla korunması sözleşmesel önlemler, teknik önlemler ve organizasyonel önlemler ile desteklenir.

GönderenAlıcıAktarımın Varış NoktasıAktarım MekanizmasıRisk
AB veya Birleşik Krallık’ta kullanıcıları olan ABD’de yerleşik müşteriMomentive Inc.ABDSSM’ler + ek tedbirlerDüşük
AEA veya Birleşik Krallık Müşterisi Momentive Europe UCİrlandaUygunluk + ek tedbirlerMaddi olmayan
AB veya Birleşik Krallık’ta kullanıcıları olan ancak ABD/AEA/Birleşik Krallık dışındaki müşteriMomentive Europe UCİrlandaSSM’ler + ek tedbirlerMaddi olmayan
alt-işleyicilere-yapılan-veri-akışı-yasal-merkez

Alt işleyiciler, Momentive’in sizlere hizmet sağlayabilmesi için kullanıcıların kişisel verilerini işleyen tedarikçilerdir. Tüm Momentive alt işleyicilerinin, kişisel verilerinizi en az tarafımızca uygulanan veri koruma standartları kadar koruyacağı sözleşme ile temin edilmiştir.

Momentive alt işleyicilere veri aktardığı zaman, yukarıda bahsedilen adımlara benzer bir Aktarım Etki Değerlendirme (“TIA”) süreci yürütüyoruz. Böylece, veri koruma kanunu ve aramızdaki sözleşme uyarınca her adımda verinizin korunduğundan emin oluyoruz. Her bir alt işleyici için öne çıkan TIA maddelerinin bir özetini aşağıda hazırladık.

Tüm alt işleyicilerin tüm Hizmetlerimizin sağlanmasında kullanılmadığını lütfen unutmayın. Alt işleyici listemiz belirli Momentive hizmetlerine göre kısımlara ayrılmıştır. 

Alt İşleyici Listemizde yapılan değişikliklere ilişkin e-posta bildirimleri almak isterseniz lütfen buradan kaydolun.

Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
Amazon Web Hizmetleri (“AWS”)Varlıkları saklamak ve veritabanı barındırmak amacıyla veri depolama hizmetleri; İçerik dağıtım ağı (“CDN”) hizmetleri; veri analizi özelliklerini desteklemek için kullanılan depolama (OpenSearch).Kişisel Veriler
Kişilerin İsimleri (Adları ve/veya Soyadları)
   
Gerçek dünyada belirli herhangi bir kişiyle ilişkilendirilebilecek herhangi bir benzersiz tanımlayıcı
 
Araç plaka numarası
 
Doğum tarihi 
 
E-posta Adresi  
 
Telefon numarası  
 
Posta Adresi (örn; 123 Örnek Sokak) 
  
Posta Kodu  

Daire Numaraları (örn; Adres Satırı 2)   

IP Adresi 
   
 IMSI/IMEI numaraları  

MAC adresi  

Sigorta ayrıntıları   

Aile bireyleri ve bakımı üstlenilen kişiler 
 
Anket yanıtları ve form verileri Hassas Kişisel Veriler  içerebileceğinden AWS aşağıdakileri depolayabilir:  
 
Vatandaşlık/Kimlik No (örneğin TCKN, SGK/sigorta sicil no vs. gibi), Ehliyet kimlik numarası, Pasaport no  

Kullanıcı adı ve parola, Giriş bilgileri  

Finansal bilgiler ve ödeme bilgileri (hesap girişi, banka hesabı, banka kartı veya kredi kartı numarası veya bunlardan herhangi biri ile bir hesaba erişim sağlayacak giriş bilgileri veya girilmesi zorunlu erişim/güvenlik kodu)  

Konum belirleme  

Irk/etnik kimlik  

Dini/Siyasi Görüş, Sendika bilgisi 
 
Cinsel yaşam veya cinsel yönelim
 
Sağlık verisi (reçeteli ilaçlar, medikal prosedürler, tahliller, teşhisler, muayene olunan doktor ve branş bilgisi, sağlık kartı no bilgileri vs. dâhil)   

Biyometrik veriler (parmak izi, ses kaydı, fotoğraf gibi)   

Genetik veriler
 
Maaş/gelir bilgileri veya bu tür veriler 
 
Müşteri anket yanıtları (Momentive hesaplarını kullanarak müşterinin oluşturduğu anket ile toplanan yanıtlar) 
 
Kredi notu/geçmişi   
İletişim: bir tüketicinin özel iletişimlerine dair içerikler (şayet firma ilgili iletişimin alıcısı olarak tanımlı değilse)
 
 Sabıka kaydı 

Rastlantısal belirleyiciler şunlardır: Başka verilerle ilişkilendirilmediği sürece, kişisel olmayan veriler bu kategoriye dâhil edilebilir. Bazı durumlarda yukarıda sıralanan diğer veri kategorileriyle ilişkilendirilebilen web tanımlayıcılar, cihaz bilgileri, tarayıcı verileri ve diğer meta veriler bu tür verilere örnek gösterilebilir.
ABD - düşük

Kanada - maddi olmayan

İrlanda - maddi olmayan
SSM'ler
AWS'in veri kontrolü, veri gizliliği ve güvenlik taahhütleri sayfasına bakınız.

Daha açık bir ifadeyle, Momentive, AWS Nitro System tarafından otomatik olarak korunan en yeni nesil EC2 teknolojisini kullanır. Amaca özel donanım, yazılım ve cihaz yazılımlarını kullanan AWS Nitro; depolama sanallaştırma, güvenlik ve ağ oluşturma kaynaklarını özel donanım ve yazılımlara aktararak benzersiz ve sektör lideri güvenlik ve izolasyon sunar. Bu yaklaşım, performansı iyileştirirken saldırı yüzeyini en aza indirerek ve yönetici erişimini engelleyerek güvenliği geliştirir. 

Koruma altındaki veri merkezi tesislerimiz, kullanılabilirlik alanlarımız ve bölgelerimiz arasında aktarılan tüm veriler, donanım düzeyinde otomatik olarak şifrelenir. Momentive, FIPS-140-2 sertifikalı donanım güvenliği modülündeki kendi anahtarlarını korumak ve yönetmek için AWS Anahtar Yönetimi Hizmetlerinden de yararlanır. Verilerin şifreli olmasından veya olmamasından bağımsız olarak, verilerimizi tüm yetkisiz erişim girişimlerine karşı korumak için daima dikkatli bir şekilde çalışırız. 

AWS bulut altyapısı hizmetlerinin tamamı güvenlik ekibimiz tarafından kapsamlı incelemeye tabi tutulmuştur ve yapılan tüm değişiklikler sürekli olarak incelenmektedir. 

Momentive, veri merkezlerimizde bekleyen tüm verileri korumak için AES 256 tabanlı şifreleme kullanır. Ayrıca, Momentive, (i) Momentive'in veri merkezleri dışındaki kuruluşlarla iletişim için herkese açık bir Sertifika Yetkilisi aracılığıyla oluşturulan 2048 bit anahtar uzunluğuna dayalı sertifikalara sahip RSA'yı ve (ii) Dâhili Sertifika Yetkilisi aracılığıyla oluşturulan RSA 256 sertifikalarını kullanarak hareket halindeki tüm verileri şifreler.  

Bu şifreleme çalışmalarıyla verilerin anlaşılabilir bir şekilde alınması engellenir. Ayrıca, bu şifreleme türü sayesinde veriler taşınırken veya depolama konumundayken iki uç nokta arasında izinsiz erişim önlenir.
Microsoft (Sharepoint)Dâhili belge deposuProfesyonel Hizmetler sunmak için talep edilen Müşteri Verileri (örneğin, anket tasarımı ve yanıt analizi)USA - düşükSSM'lerMicrosoft Bulut Aktarımı Teknik İncelemesi ve güvenlik belgeleri sayfasına bakınız. 
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Müşteri ve ürün desteği hizmetleri; ürün geliştirme, altyapı ve teknoloji hizmetleri.Yanıtlayan: İletişim Bilgileri, Kullanım Bilgileri, Cihaz Bilgileri, Çerezler ve diğer izleme bilgileriAvustralya - düşük

ABD - düşük
SSM'lerYukarıdaki açıklamaya, Güvenlik Beyanımız'a ve GDPR Teknik İncelemesi sayfasına bakınız.
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Müşteri ve ürün desteği hizmetleri; ürün geliştirme, altyapı ve teknoloji hizmetleri.Yanıtlayan: İletişim Bilgileri, Kullanım Bilgileri, Cihaz Bilgileri, Çerezler ve diğer izleme bilgileriKanada - maddi olmayan

Birleşik Krallık - maddi olmayan
YeterlilikYukarıdaki açıklamaya, Güvenlik Beyanımız'a ve GDPR Teknik İncelemesi sayfasına bakınız.
Salesforce (Sales Cloud, Service Cloud, Community Cloud, Chatter, Salesforce Platform, Customer Data Platform, Marketing Cloud, Mulesoft ve Tableau CRM dâhil)Müşteri DesteğiKişilerin İsimleri (Adları ve/veya Soyadları) , E-posta, Telefon Numarası, Müşteri Desteği sağlanırken gönderilen mesajların içeriğiUSA - düşükSSM'lerSalesforce’un Güvenlik Teknik İncelemesi, güvenlik sertifikaları, DPA SSS sayfalarına ve Güven ve Uyumluluk evraklarına bakınız.
Snowflakeullanım verilerinin analiz ve ürün geliştirme amaçları doğrultusunda depolanması.IP Adresi, E-posta adresi (adı ve soyadı), Rastlantısal Belirleyiciler: Yanıtlayan KimliğiUSA - düşükSSM'lerMomentive verileri, hareketsiz halde şifrelenmiş bir şekilde AWS S3'te depolanır. Snowflake, güçlü AES 256 bit şifrelemesini hiyerarşik anahtar modeliyle birlikte kullanır.

Snowflake, kapsamlı bir izleme ve günlük kaydı sistemi uygular. Snowflake ISO 27001 ve SOC 2 sertifikalarına sahiptir ve bu sertifikalar risk değerlendirmemiz kapsamında Momentive'in güvenlik ekibi tarafından incelenmiştir. 

Çalışanlara genel hatlarıyla hem Güvenlik hem de Gizlilik Farkındalığı Eğitimleri verilmektedir. Çalışanların işe alındıktan sonra ve ardından yıllık olarak bu eğitimleri tamamlaması zorunludur. Ek olarak, gerektiği durumda, güvenlik ve gizlilikle alakalı önemli konularda diğer üç aylık eğitimler ve rolleriyle ilgili sorumlulukları ek güvenlik prosedürleri gerektiren personel için rollere özel eğitimler sağlanmaktadır. 

Tüm üretim ortamlarına erişim en az ayrıcalıklı erişim kuralları baz alınarak düzenlenir. Rol tabanlı erişim kontrolleri ve verilen erişim izinlerinin geri alınması da benzer şekilde yönetilir ve izlenir. 
Daha fazla bilgi için Snowflake evraklarına bakınız: Veri Güvenliği ve Güven Merkezi.
SparkpostE-posta dağıtımı hizmeti.E-posta adresi, meta veriler (açık tıklamalar, tarih damgaları)USA - düşükSSM'lerBakınız: SparkPost Güvenlik Programı

SparkPost uygun olduğu durumda SSL, HTTPS ve fırsatçı TLS kullanarak Müşteri Verilerini hareketsiz halde ve aktarım halinde şifrelenmiş biçimde tutar.

Müşteri Verileri, Müşteri ve SparkPost Hizmetleri arasında aktarım halindeyken HTTPS kullanılarak şifrelenir. Müşteri Verileri, Alıcı ve SparkPost Hizmetleri arasında aktarım halindeyken fırsatçı TLS kullanılarak şifrelenir.

SparkPost, SOC 2 Type II, genel uygulama güvenlik açığı ve penetrasyon testi de dâhil olmak üzere farklı çerçevelerini tasdiklemek üzere üçüncü taraf denetlemeleri yürütür.

SparkPost, Alıcı'ya teslim edilen, Gönderici'ye geri iletilen veya e-posta kutusu sağlayıcısı tarafından farklı şekillerde reddedilen E-postaların ileti gövdelerini depolamaz. Söz konusu işlemler, saniyeler içinde gerçekleşen işlemlerdir. Reddedilme veya geri iletilme durumlarında E-posta aktarımının yeniden denenebilmesi için, ileti gövdesi sınırlı bir süre boyunca SparkPost tarafından tutulur. Yeniden deneme sonrasında da aktarım başarısız olursa ileti gövdesi kalıcı olarak silinir. 

SparkPost, E-postanın Alıcıya aktarımı tamamlandıktan sonra sınırlı bir süre boyunca olmak üzere, yalnızca Alıcı kişisel verilerini ham veri biçiminde depolar. İlk tutma döneminin ardından tek yönlü karma kullanılarak Kişisel Verilere takma ad verme işlemi uygulanır ve veriler yalnızca takma ad verilmiş biçimde depolanır. Bu işlem hakkında daha fazla bilgi için lütfen buradan SparkPost Verileri SSS sayfasına bakınız. 
SplunkArama, izleme ve makine tarafından üretilen verileri analiz etme yazılımı.Yanıtlayan Kimliği, Yanıtlayan e-posta adresi, Adı ve soyadı, telefon numarası, Tarayıcı bilgileri, Açık metinli yanıt verileriUSA - düşükSSM'lerSplunk'ın güvenlik evrakları ve uyumluluk sertifikalarına bakınız.
TwilioSMS iletimi.Yanıtlayanın telefon numarası, SMS iletişiminin içeriğiUSA - düşükSSM'lerTwilio'nun güvenlik sertifikası, güvenlik beyanı, ve güvenliğe genel bakış sayfalarına bakınız.
UpworkDestek ekibi görevi genişletme (yükleniciler).Kişilerin İsimleri (Adları ve/veya Soyadları) , E-posta, Telefon Numarası, Müşteri Desteği sağlanırken gönderilen mesajların içeriğiFilipinler - düşükSSM'lerAşağıdaki bilgilere ek olarak Upwork'ün güvenlik sayfasına bakınız.

Aşağıdaki bilgilere ek olarak Upwork'ün güvenlik sayfasına bakınız.Momentive, sözleşmeli destek temsilcilerine uzaktan masaüstü kontrolü uygular. Kişisel verilerin işlenmesinden sorumlu olan tüm çalışanlar gizlilik yükümlülüklerine tabidir. Yetkisiz veri erişimlerinin önlenmesini ve genel ağlar üzerinden aktarılan tüm verilerin şifrelenmesini sağlamak üzere kötü amaçlı yazılım önleme ve kötü amaçlı yazılımları tespit etme kontrolleri uygulanır. 

Ayrıca, "bilinmesi gereken" katı erişim kontrollerinin ve kullanım sonrasında verilerin silinmesini sağlayan ilkelerin uygulanmasını sağlayan, veri işlemeye yönelik özel prosedürler de mevcuttur. Ek olarak, daha ileri düzeydeki erişim kontrolleri ilgili sistemlerdeki hedef kullanıcıların kimliğini doğrulamak için özel yöntemler kullanılmasını ve verilere erişmek isteyen kişiler için kimlik doğrulama kodları ve şifre karmaşıklığı standartları uygulanmasını zorunlu kılmaktadır. VPN'ler, iki faktörlü kimlik doğrulaması ve rol tabanlı erişim de temel erişim kontrolü prosedürlerine dâhil edilmiştir. 

Veriler, aktarım sırasında çok sayıda katı aktarım kontrollerine tabi tutulur. Verilerin aktarım sırasında okunmasını, kopyalanmasını, değiştirilmesini veya silinmesini engelleyen prosedürler de bu kontroller arasındadır. Verilerin geçtiği ağ geçitlerini ve güvenlik duvarlarını korumak üzere şifreleme teknolojileri ve güvenlik duvarları kullanılır. Dâhili ağlardaki veri bağlantıları VPN bağlantılarıyla korunur. Altyapı sürekli olarak izlenir (örn, ağ düzeyinde ICMP-Ping yoluyla) ve tüm aktarımların bütünlüğünü ve doğruluğunu sağlamak üzere uçtan uca güvenlik izleme uygulanır. 

Tüm şifreleme çözümleri, simetrik şifreleme için 128 bit ve üzeri, asimetrik şifreleme için ise 1024 (veya daha büyük) bit anahtar uzunluğuyla dağıtılır. 

Girdi kontrolü, Müşteri Kişisel Verilerinin veri işleme sistemlerine girilip girilmediğinin, kim tarafından girildiğinin veya kim tarafından bu sistemlerden kaldırıldığının kontrol ve tespit edilmesinin mümkün olmasını sağlar. 

Kimlik doğrulama ve günlük kaydı oluşturma bu kontroller arasındadır. Tüm sistem açıklarının tespit edilmesini ve anında düzeltilmesini sağlamak üzere güvenlik açığı yönetimi uygulanır. 
Ayrıca, veri yok etme prosedürleri aktarımın konusu olan verilerin korunmasını ve müşteri desteği sağlama amaçlarına ulaşmak için gerekli süreden fazla tutulmamasını sağlar.
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Veri ve Analiz ekibi görevi genişletme (yükleniciler).Snowflake için belirtilen verilerUSA - düşükSSM'lerSnowflake için kullanılabilen ve yukarıda belirtilen tüm güvenlik kontrolleri, üçüncü taraf yüklenicilerimizin en az ayrıcalıklı erişimini sağlamak üzere kullanılır. Tüm dâhili Momentive sistemleri için geçerli olmak üzere, uzaktan masaüstü güvenliği ve diğer güvenlik kontrollerini kullanırız. Daha fazla bilgi için güvenlik bildirimimize bakınız. 
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SnowflakeYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SparkpostYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SplunkYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
TwilioYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
UpworkYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Xoriant, InfoSol, Tredence, Impetus, Valuelabs Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
GoogleGetFeedback Digital müşterilerinin bir alt kümenin talep ettiği açık metin yanıtı çeviri özelliği. Anket Yanıtı Verileri. Anketteki soru türlerine ve yanıtlayıcının verdiği cevaplara bağlı olarak kişisel veri içerebilir veya içermeyebilirUSA - düşükSSM'lerhttps://cloud.google.com/security/
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
ScaleGridVeritabanı barındırmaKişi İsimleri(Ad ve/veya Soyadlar)   

Gerçek hayatta bir kişi ile ilişkilendirilebilecek herhangi bir benzersiz tanımlayıcı  

Araç plakası  

Doğum tarihi  

E-posta adresi   

Telefon numarası  

Adres (örneğin cadde/sokak adı)   

Posta kodu  

Daire no. (örneğin ikinci adres satırı)
 
IP adresi 
   
 IMSI/IMEI numaraları  

MAC adresi  

Sigorta bilgileri  

Aile bireyleri ve bakmakla yükümlü olunan kişiler  

Anket yanıtlarında veya veri formlarında dâhil edilebilen Hassas Kişisel Veriler, yani AWS aşağıdakilerden herhangi birini depolayabilir:  

Vatandaşlık/Kimlik No (örneğin TCKN, SGK/sigorta sicil no vs. gibi), Ehliyet kimlik numarası, pasaport no  

Kullanıcı adı ve parola, giriş bilgileri  

Finansal bilgiler ve Ödeme bilgileri (hesap girişi, banka hesabı, banka kartı veya kredi kartı numarası veya bunlardan herhangi biri ile bir hesaba erişim sağlayacak giriş bilgileri veya girilmesi zorunlu erişim/güvenlik kodu)  

Konum belirleme  

Irk/etnik kimlik  

Dini/Siyasi Görüş, Sendika bilgisi  

Cinsel yaşam veya cinsel yönelim  

Sağlık verisi (reçeteli ilaçlar, medikal prosedürler, tahliller, teşhisler, muayene olunan doktor ve branş bilgisi, sağlık kartı no bilgileri vs. dâhil)  
 
Biyometrik veriler (parmak izi, ses kaydı, fotoğraf gibi)  
 
Genetik veriler 

Maaş/gelir bilgileri veya bu tür veriler  

Müşteri anket yanıtları (Momentive hesaplarını kullanarak müşterinin oluşturduğu anket ile toplanan yanıtlar)  

Kredi notu/geçmişi   

İletişim: bir tüketicinin özel iletişimlerine dair içerikler (şayet firma ilgili iletişimin alıcısı olarak tanımlı değilse)  

Sabıka kaydı  

Rastlantısal belirleyiciler şunlardır: Farklı veriler ile bağlantısı olmamak kaydıyla kişisel olmayan veriler. Örneğin; web belirleyicileri, cihaz bilgisi, tarayıcı verisi ve yukarıda listelenen diğer veri kategorileri ile bazı durumlarda bağdaşabilecek diğer tanımlayıcı veriler. 
İrlanda - maddi olmayanVeriler Avrupa dışına çıkmaz.https://mongodb.scalegrid.io/hubfs/Whitepaper-ScaleGrid-Infrastructure-Security.pdf

Daha önce GetFeedback Direct’in alt işleyicileri olan Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) ve Salesloft, Inc. listeden çıkartılmıştır. 

Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Functional Software Inc. (Sentry) Uygulamalarda hata yakalama (site sağlığı gözlemi). Doğrudan tanımlayıcı bilgiler (e.g. Ad, e-posta adresi, telefon)
Doğrudan olmayan tanımlayıcı bilgiler (örneğin meslek/iş bilgisi, cinsiyet, doğum tarihi gibi)
Cihaz kimlik ve trafik verisi (örneğin IP adresleri, MAC adresleri, web günlükleri, tarayıcılar gibi)
Hizmet’in son kullanıcıları tarafından sağlanan her tür kişisel bilgi.
USA - düşükSSM'lerDaha fazla bilgi için Sentry’nin güvenlik sayfasına bakınız.
GoogleAnket değerlerini ve yanıtlayıcı varlıklarını barındırır, yanıtlayan verileri için NLP, panolarda arama yapma/indeksleme için yanıtlayan verilerinin Google platformunda barındırılması. Anket Yanıtı Verileri. Anketteki soru türlerine ve yanıtlayıcının verdiği cevaplara bağlı olarak kişisel veri içerebilir veya içermeyebilirUSA - düşükSSM'lerhttps://cloud.google.com/security/
Heroku (GetFeedback Direct'in AB Veri Merkezini kullanıyorsanız Heroku bir alt işleyici değildir)AWS üzerinde çalışan uygulama barındırıcısı ve veri deposu.Yukarıdaki “Amazon/AWS” bölümüne bakınızUSA - düşükSSM'lerLütfen Heroku’nun güvenlik sertifikalarına ve Güvenlik ve Uyumluluk evraklarına bakınız.
IPdataYanıtlayanlar için konum belirleme/aramaIP AdresiUSA - düşükSSM'lerLütfen daha fazla bilgi için IPdata’nın Gizlilik İlkeleri’ne bakınız.
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SplunkYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SnowflakeYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SparkpostYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SplunkYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Engine YardWeb sitesi barındırma aracı ve bulut uygulaması yönetimi.“AWS”ye bakınız (yukarıda)ABD - düşükSSM'lerEngine Yard sözleşmesel olarak şunlardan sorumludur: veri merkezi erişim kısıtlamaları, izleme, güvenlik ekibi ve ticari açıdan makul olan diğer fiziksel güvenlik önlemleri çerçevesinde verilerin AWS gibi güvenli bir merkezde barındırılması; kişisel verilerin korunması adına kısıtlı ağ erişiminin, güvenlik duvarının, sunucu sıkılaştırma önlemlerinin, olay günlüklemenin ve kişisel verilerin korunması için tasarlanan ve ticari açıdan makul olan sistem ve ağ güvenlik önlemlerinin alınması ve korunması; uygun olan ve ticari açıdan makul olan durumlarda bekleyen ve aktarım halinde olan kişisel verilerin endüstri standartlarına uygun şekilde şifrelenmesi; ve, en düşük erişim hakkı kuralları temelinde erişim sağlamak ve Momentive’in yetkilendirme ve yetki kaldırma uygulamalarına bağlı kalmak.
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Engine YardYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt işlemeAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Bridgewater LabsGörev artırımı (mühendislik yüklenicileri)SM Apply formlarında toplanan tüm olası veri kategorileri. Kanada - maddi olmayanSSM'lerAWS için mevcut ve yukarıda sayılan tüm güvenlik kontrolleri, üçüncü taraf yüklenicilerimize en az ayrıcalıklı erişim sağlamak üzere kullanılır. Tüm dâhili Momentive sistemleri için geçerli olmak üzere, uzaktan masaüstü güvenliği ve diğer güvenlik kontrollerini kullanırız. Daha fazla bilgi için güvenlik bildirimimize bakınız. 
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Alt İşleyiciAmaçKişisel VeriYer ve Hukuki Rejim Riskinin DeğerlendirilmesiAktarım MekanizmasıEk Tedbirler: Sözleşmeden Doğan, Organizasyonel ve Teknik
AWSYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
MicrosoftYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Inc., Momentive Australia Pty Limited)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
Momentive İştirakleri (Momentive Canada Inc., Momentive UK Ltd.)Yukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın
SalesforceYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakınYukarıya bakın