Bu yazıda, kişisel bilgilerini nasıl işlediğimiz, uyguladığımız güvenlik önlemleri ve GDPR gibi küresel düzenlemelere uyumumuz hakkındaki tüm sorularını yanıtlamayı amaçlıyoruz.
Hızlı ipucu
Bilgilerini korumak için aldığımız önlemleri daha detaylı olarak özetleyen kapsamlı Gizlilik Politikamıza ve Güvenlik Politikamıza göz atabilirsin.
Güvenlik
Güvenlik, verilerini yetkisiz erişimden, ihlallerden ve diğer tehditlerden korumak için uyguladığımız önlemleri ve protokolleri ifade eder. Verilerinin gizli, bütün ve kullanılabilir kalmasını sağlamak için uyguladığımız teknik ve prosedür önlemlerini kapsar.
Ekibimizin kişisel verilere erişimini çok az sayıda çalışanla sınırlandırıyoruz. Bunu sadece Todoist ve Twist'i iyileştirmek için, belirli nedenlerle yapıyoruz.
Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.
Veri güvenliği için şifreleme yöntemleri kullanıyoruz.
Doist, kullanıcı verileri sunucularda ve veritabanında depolandığı zaman AES 256 şifrelemesini kullanır. Veri gönderildiğinde veya alındığında şifreleme TLS 1.1 veya üstü ile yapılır. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.
Ek olarak, Todoist, Pro ve Business kullanıcıları için uygulama içinde günlük bazda otomatik yedeklemeler oluşturur. Yetkisiz erişimi engellemek adına, güvenlik sisteminin etkili bir şekilde yönetildiğinden emin oluyoruz.
GDPR'nin çeşitli gereksinimleri olduğu için, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, bizimle letişime geçebilirsin.
Todoist'i varsayılan kişisel çalışma alanı altında bireysel bir planda kullanırken, Doist bir Veri İşleyici olarak kabul edilir; bu, kullanıcı verilerinin nasıl işleneceğini kontrol ettiğimiz ve GDPR düzenlemeleri dahilinde işlenecek verilerden sorumlu olduğumuz anlamına gelir. Hizmetimizi kullanarak, Doist'e iş birliği özelliklerimiz ve faaliyetlerimiz kapsamında içeriğini diğer yetkili kullanıcılarla paylaşma hakkını vermiş olursun.
İçeriğini diğer Todoist kullanıcılarıyla paylaşarak (ekip çalışma alanları veya kişisel çalışma alanında paylaşılan projeler dahil), bu kullanıcıların her birine içeriğine hizmetimiz aracılığıyla erişme ve bu içeriği kullanma, çoğaltma, dağıtma, görüntüleme, düzenleme, gerçekleştirme ve başka şekillerde etkileşimde bulunma hakkı verirsin. Bir ekip çalışma alanı oluşturduğunda veya bu alana katıldığında (bu durum kurumsal olarak kabul edilir), ilgili kuruluşun politikalarına ve seninle bu kuruluş arasındaki herhangi bir anlaşmaya uymayı kabul edersin. Bu, kuruluşun ilgili çalışma alanındaki tüm kullanıcı içeriğinin sahibi olduğu anlamına gelir. Organizasyonel çalışma alanındaki tüm kullanıcı içeriği organizasyonla paylaşılabilir ve organizasyon tarafından değiştirilebilir, silinebilir veya erişilebilir. Kuruluş herhangi bir zamanda kurumsal çalışma alanına erişimini sonlandırabilir ve bu çalışma alanındaki içeriğinize erişemeyebilirsin. Herhangi bir içeriği kurumsal çalışma alanına aktararak, kuruluşa kullanıcı içeriğin üzerinde geniş haklar vermiş olursun.API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşmak veya verilerini dışa aktarmak konusunda yardıma ihtiyacın varsa lütfen bizimle iletişime geç.
Görevler ve yorumlar gibi kullanıcı içerikleri, internet trafiğinden korunan ve şirket içinde sıkı bir erişim politikasına sahip olan veri depolarımızda bulunur.
Bu içeriğe erişim denetlenir, birden fazla kimlik doğrulama katmanı gerektirir ve yalnızca geçerli bir iş amacı için izin verilir. Başka bir deyişle, herhangi bir yetkili şirket çalışanının diğerlerinin haberi olmadan bu içeriğe erişmesi mümkün değildir. Kullanıcı içeriğine erişim ihtiyacı oldukça nadirdir.
Evet, bir süre sonra silinirler. Sistem kayıtları tamamen silmeden önce onları silinmiş olarak işaretler. Yumuşak silme işlemleri, içeriğin istemci uygulamaları tarafından erişilemez olmasını sağlar. Sert silme işlemleri daha sonra, zaman içinde ertelenerek gerçekleşir. Sistemin davranışı çoklu cihaz senkronizasyon mekanizmalarımızı destekler. Silinmiş olarak işaretlenen kayıtlar, veri durumu çakışması çözümü gerçekleştirmek için senkronizasyon algoritmalarına yardımcı olur.
Kullanıcı içeriği de veritabanı yedeklerinde mevcuttur. Veri kaybı, uzun süre veri kullanılamaması veya veri bozulması gibi kötü bir senaryoyla karşılaşmamız durumunda iş sürekliliği için muhafaza edilirler. Yedekler de dahil olmak üzere tüm veriler beklemede şifrelenmiş olarak tutulur. Bugüne kadar veritabanı yedeklerini kullanmamıza hiç gerek olmadı.
Veritabanı yedekleri her kullanıcının verilerine erişim izni vermez. Bunun yerine, bunları normal veri erişim kontrollerinin geçerli olduğu canlı bir veritabanına geri yükleyebiliriz. Yedekler otomatik olarak rotasyona uğrar ve 94 günden fazla tutulmazlar.
Gizlilik
Gizlilik, kişisel verilerini nasıl topladığımızı, kullandığımızı, paylaştığımızı ve yönettiğimizi ifade eder. Kişisel bilgilerinin, haklarına ve beklentilerine saygı gösterecek şekilde kullanılmasını sağlamayı kapsar.
Topladığımız veriler, kullanıcılarımıza hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.
Todoist ve/veya Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere dilediğin zaman erişim sağlayabilir ve güncelleyebilirsin.
Ek olarak, hizmetlerimizi kullandığında bizlere aşağıdaki verileri kullanma yetkisi vermiş olursun:
- E-posta
- IP adresi
- Cihaz Kimliği
- İsim ve soyisim (isteğe bağlı, işleme konmaz)
- Görev (isteğe bağlı, işleme konmaz)
- Telefon numarası (isteğe bağlı, işleme konmaz)
- KDV Numarası (isteğe bağlı)
- Fatura adresi (Pro ve Business hesapları için)
Kişisel verilerini dışa aktarmak için lütfen bizimle iletişime geç.
API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:
Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşmak için lütfen bizimle iletişime geç.
Hayır. Hiçbir zaman veri satmayız.
Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinir. Ancak verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir. Yedekleme arşivlerimizden şifrelenmiş kopya sağlayamıyoruz.
Gezinme faaliyetlerin hakkında bilgi toplamak ve seni diğer Todoist kullanıcılarından ayırt etmek için çerezler kullanıyoruz. Bu, uygulamamızı kullanırken deneyimine yardımcı olur ve uygulamamızın işlevselliğini geliştirmemizi sağlar.
Aşağıdaki çerezleri kullanıyoruz:
- Kesinlikle gerekli olan çerezler: oturum açma işlevi, kullanıcı kimlik doğrulaması ve güvenlik için gereklidir;
- İşlevsel çerezler: web sitemize geri döndüğünde seni tanımak ve içeriğimizi senin için kişiselleştirmek, seni isminle karşılamak ve tercihini hatırlamak için kullanılır;
- Analitik ve reklam çerezleri: kullanıcıların ürünümüzle nasıl etkileşim kurduğunu anlamamıza yardımcı olmak için kullanılır. Birkaç üçüncü taraf çerezi kullanıyoruz: Google Analytics (web sitesi trafiğini ve kullanıcı davranışını analiz etme), Datadog (web performansını ve kullanıcı deneyimini izleme), Stripe (ödemeleri işleme ve fiyatlandırma / hesap yükseltme sayfası), Zendesk (görüntüleri yükleme ve destek veya Yardım Merkezi sağlama), YouTube (Yardım Merkezi sayfalarında video görüntüleme), Cloudinary (görüntüleri yükleme ve optimize etme).
Stripe, AWS ve Google Workspace gibi GDPR uyumlu üçüncü taraf hizmetleri ve sunucu ortakları kullanıyoruz. Bu durumlarda, üçüncü bir taraftan veri gönderirken ve alırken GDPR ile uyumlu olduğumuzdan emin olmak için gerekli önlemleri alıyoruz. Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını incele.
Gerektiği durumda altta listelenen GDPR uyumlu üçüncü taraf hizmetlerini kullanıyoruz:
- Amazon Web Hizmetleri
- ChartMogul
- CloudBees Rollout
- Datadog
- Dosu
- Meta (Facebook)
- Firebase
- Google Analytics
- MailChimp
- Mailgun
- Microsoft Azure
- Microsoft Visual Studio App Center
- PartnerStack
- ProfitWell
- Qualaroo
- RequestMetrics
- SendGrid
- Sentry
- Stripe
- Zendesk
Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.
Uyumluluk
Uyumluluk, verilerini nasıl işlediğimizi düzenleyen yasalara, yönetmeliklere ve standartlara bağlılığımızı ifade eder. Bir kullanıcı olarak haklarını korumak için uygulamalarımızın yasal ve düzenleyici gerekliliklerle uyumlu olmasını sağlar. Uyumluluk, bu kurallara uyduğumuzu ve bunları sürdürmek için sorumlu tutulabileceğimizi göstermeyi kapsar.
GDPR
Doist olarak, 25 Mayıs 2018 itibariyle tam uyumluyuz.General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir.
Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, gerçekleştirdikleri işlerin GDPR ile uyumlu olduğundan emin olmalıdırlar.
Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini girebilir ve burada imzalayabilirsin.
SOC 2 ve HIPAA
Şu anda henüz bir SOC2 veya HIPAA sertifikası almadık. Bununla birlikte, senin ve ekibinin Todoist'i kullanmaya başlamak için ihtiyaç duyduğunuz uyumluluk sertifikaları hakkında daha fazla bilgi edinmek isteriz. Lütfen bize haber ver!
Bizimle iletişime geç
Cevaplanmamış soruların mı kaldı? Bizimle iletişime geç. Biz (Pierre, Marco, Summer ve ekibimizdeki kalan 14 kişiden herhangi biri) sorularını yanıtlamaktan memnuniyet duyacağız!