Ücretsiz deneme
tr
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Yapay zeka çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Hakkımızda
Koşullar ve Şartlar
GDPR uyumluluğu

GDPR uyumluluğu

Easy Software, kişisel veri korumasına önem vermektedir. Genel Veri Koruma Yönetmeliği (GDPR) olarak bilinen Avrupa düzenlemesi, tüm kuruluşlara bir dizi zorluk getirmekte ve en çok konuşulan iş konularından biri haline gelmiştir.

Misyonumuz, Easy Redmine müşterilerine ve temel olarak tüm Proje topluluğuna, Veri İşleyicilerin tüm görevlerini etkin bir şekilde yerine getirmelerine izin veren güvenilir bir yazılım sağlamaktır.

Bu belge, aşağıdaki sorulara cevaplar sağlamalıdır:

  • Ben Veri İşleyiciyim, Easy Redmine ile GDPR uyumlu nasıl olabilirim?
  • Easy Redmine bulutunu kullanıyorum, bu hizmet GDPR uyumlu mu?
  • Easy Software'nin tüm güvenlik süreçlerine sahip olduğunu bilmem gerekiyor.

1. Terminoloji

Easy Software, Easy Redmine'in üreticisidir.

Veri İşleyici - kişisel verilerin işlenmesinin amaçlarını, koşullarını ve yöntemlerini belirleyen kuruluş. Bu belge için, bu sizin kuruluşunuzdur.

Veri İşleyen - Veri İşleyici adına verileri işleyen kuruluş; bu belgede:

  • Easy Redmine'in bulut müşterileri: Easy Software, Veri İşleyici olarak hareket eder ve veriler, Easy Redmine bulut uygulamanızda Veri İşleyici olarak sizin tarafınızdan belirlenen kurallara göre işlenir.
  • Easy Redmine'in kendi sunucusu kullanıcıları: Easy Software, Veri İşleyici değildir. Ancak Easy Redmine, verilerinizi düzenlemenize yardımcı olacaktır.

Easy Redmine, Veri İşleyici tarafından veri işlemek için kullanılan bir uygulamadır.

2. Giriş

Easy Software, Easy Redmine'in üreticisi olarak, GDPR düzenlemesinden kaynaklanan görevlerini yerine getirmek için Easy Redmine'in güncellemelerini sunmaktadır.

Aynı zamanda, bulut müşterilerimiz için bu belge, Easy Software'nin Veri İşleyici olarak bilgilerini sunmaktadır.

Ayrıca, Easy Software, GDPR'nin yürürlük tarihinden itibaren tüm süreçlerin, sözleşmelerin, tedarikçilerin, veri erişiminin ve diğerlerinin tamamen GDPR gerekliliklerine uygun olacağını beyan etmektedir.

3. Tüm Veri Denetleyicileri için Kolay Redmine

Aşağıdaki açıklama ve özellikler Nisan 2018 sonuna kadar dağıtılacak / güncellenecektir.

Kolay Redmine, veri güvenliğini artırmak ve Veri Denetleyicilerinin GDPR'ye özel taleplerini karşılamak için aşağıdaki özellikleri sunar.

  • Genişletilmiş Parola politikası uygulaması
    • Parolada minimum uzunluk, büyük harf, sayı ve özel karakter kullanımı tanımı
    • Parola geçerlilik süresi ve parola tekrar kontrolü için zaman sınırlaması
    • Belirli bir süre sonra kullanıcıyı otomatik olarak oturumdan çıkarma
    • Kullanıcı rolleri ve yetkileriyle oynarken parolanızı yeniden girmenize olanak sağlayan bir özellik
  • GDPR'ye özel özellikler:
    • Unutulma Hakkı: İletişimi silmek geleneksel bir özellik olsa da, iletişimin projeler, Görevler, CRM ve diğer varlıklara bağlı olma olasılığı nedeniyle veri tutarlılığını, raporları vb. bozabilir. Ayrıca, müşteri profiliniz hakkında verileri bozar. İletişim Anonimleştirme, kişiyi tanımlamaya izin vermeyen iletişim verilerini silmeye olanak sağlar, ancak müşterinin hizmetleri, görevleri ve diğerleri hakkında anonim veriler korunur.
    • Erişim Hakkı: İletişim ayrıntılarını otomatik olarak okunabilir bir formatta (XML) dışa aktaracak özel bir düğme, topladığınız kişisel bilgileri sağlama yükümlülüğünüzü yerine getirecektir.
  • Sınırlı veri görünürlüğü - GDPR'nin Veri Denetleyicilerine kişisel verilere sadece ihtiyaç duyan kişilere erişim sağlama konusunda kritik bir gereklilik olarak sorduğu şeydir. Kolay Redmine, bu soruna çözüm getirmek için birkaç yaklaşım sunar:
    • Genel olarak iletişime erişimi sınırlama.
    • Yalnızca belirli bir İletişim türüne erişimi sınırlama. Genellikle, herkes GDPR'ye tabi olmayan şirket türündeki İletişimlere erişebilir ve Kişisel türündeki İletişimlere sadece belirli kullanıcılara erişimi sınırlayabilirsiniz. Bu nedenle, izni olmayan kullanıcı, bağlantı olduğunu görebilir (yalnızca adı görür) ancak kişisel tanımlamaya izin verebilecek başka herhangi bir veriyi göremez.
    • Özel alan görünürlüğü - belirli verilerin sadece şu kişiler tarafından görülebilmesi kısıtlanabilir:
      • a) Kullanıcı / kullanıcı listesi
      • b) Kullanıcı grubu / kullanıcı grubu listesi
      • c) Kullanıcı türü / kullanıcı türü listesi
    • Kullanıcı eylem denetimleri
      • Kolay Redmine, Görüntüleme eylemi dahil olmak üzere kullanıcı eylemleri hakkında tam kayıtlar sağlar.
      • Şimdi Kolay Redmine, iç sürecinizi yerine getirmek için kayıtları yönetme özelliği sunar.
    • Sınırlı veri görünürlüğü - GDPR'nin Veri Denetleyicilerine kişisel verilere sadece ihtiyaç duyan kişilere erişim sağlama konusunda kritik bir gereklilik olarak sorduğu şeydir.

Adım adım GDPR uyumlu nasıl olunur

  • Kolay Redmine'da hangi Kişisel Verileri topladığınızı belirleyin.
  • Tüm kişisel verilerin Kolay Redmine'ın yerleşik alanları yerine Özel alanlarda doldurulması gerektiğine dair iç düzenlemeler yapın. Ancak önerilen yaklaşım, tüm kişisel verilerin yalnızca İletişimlerde depolanması gerektiğine karar vermektir.
    • Anonimleştirme, Unutma hakkını kullanmak istiyorsanız, tüm kişisel verilerin İletişimlerde olması gerektiğine dair bir düzenlemeye sahip olmanız gerekmektedir.
    • Anonimleştirme için silinecek verileri belirleyin - bunu İletişimlerin özel alan ayarlarında yapabilirsiniz.
    • Kolay Redmine kullanıcılarının İletişimlere erişime ihtiyacını belirleyin ve İletişim türüne göre erişimi sınırlayın.
    • Tüm kullanıcıların tüm iletişimlere erişmesini istiyorsanız, ancak bazılarının sınırlı veri kümesini görmesini istiyorsanız, sadece özel alan görünürlüğünü ayarlayın.
  • İletişimler dışındaki hangi özel alanların korunması gerektiğini belirleyin ve veri görünürlüğünü buna göre ayarlayın.
  • Kolay Redmine'ın parola politikası uygulamasını artırın.
  • Unutma hakkı:
    • Tüm sistemlerden kişisel verileri silmek için tüm adımları ayrıntılı olarak belirleyen bir Proje Şablonu tanımlamanızı öneririz. Bir talep geldiğinde, tüm adımların iç sürecinize uygun olarak yapıldığını belgeleyebilirsiniz.
  • Kullanıcı eylem denetim verilerini (kayıtları) ne kadar süreyle saklamanız gerektiğine dair bir düzenleme oluşturun ve Kolay Redmine'da buna göre yapılandırın.

4. Bulutta Kolay Redmine

Kolay Yazılım, Kolay Redmine'ı bir hizmet olarak bulutta sunar. Bulut müşterileri için Kolay Yazılım, Veri İşleyici olarak hareket eder. Bir Veri İşleyici olarak, GDPR gerekliliklerini aşağıdaki sayede yerine getiririz:

  • Kolay Yazılım, veriye potansiyel erişimi sınırlamak için teknik ve süreç önlemleri uygulamıştır.
  • Avrupa Birliği kuruluşuysanız, Kolay Redmine örneğinizin (ve böylece verilerin ve felaket kurtarma sitelerindeki yedeklerinin) AB içinde depolandığı garanti edilir.
  • Kolay Yazılım, yüksek güvenlikli ve ilgili ISO sertifikasyonlarına sahip doğrulanmış Veri Merkezlerini kullanır. Ayrıntılar talep üzerine sağlanabilir.
  • Düzenli yedeklemeler, tarayıcılar için https, yedekleme transferi için SSH-2 şifrelemesi kullanılır. Güvenlik duvarı HTTPS ile sınırlıdır ve diğer düzenli ayarlar GDPR gerekliliklerini karşılar. Bulutlar hakkında daha fazla bilgi edinebilirsiniz.
  • Güvenlik, Özel Bulut hizmeti ile daha da artırılabilir, burada güvenlik, ayrılmış sunucunun (HW) bireysel yapılandırmasıyla genişletilebilir.
  • Kolay Yazılım Ltd. Bir İngiliz şirketidir, ancak GDPR düzenlemesi, bir kuruluşun tüm yönleri ve tüm ürünler ve hizmetler için uygulanmıştır.

5. Kolay Yazılım ve kişisel verileriniz

Kolay Yazılım, Proje Yönetimi platformunun üreticisidir. Kolay Yazılım, işletmeler arası ticari bir kuruluştur. Bu, toplanan tüm verilerin Kolay Yazılım'ın işi ve kuruluşlar için sunduğu hizmetleri desteklemek amacıyla kullanıldığı anlamına gelir.

GDPR düzenlemelerine göre, bireylerin verileri de toplanır ve bunlar GDPR tarafından korunan veriler olarak kabul edilir.

5.1. Toplanan kişisel veriler

  • Ad ve soyad
  • Telefon
  • E-posta
  • Şirket
  • Şirketteki pozisyon
  • Kolay Yazılım ürünleri için alınan eğitimler ve sertifikalar
  • Kolay Yazılım ürün sayfalarını ziyaret etme geçmişi
  • IP Adresi

5.2. Veri toplama, işleme ve profil oluşturma amaçları

Kolay Yazılım, aşağıdaki amaçlarla veri toplar:

  • Kuruluşlarla ticari işbirliği kurmak. Bu amaçla, Kolay Yazılım bu tür kuruluşlardaki iletişim kişileri hakkında veri toplayabilir.
  • Mevcut müşterilere hizmet sağlamak (kuruluş ve bu amaçla Kolay Yazılım bu tür kuruluşlardaki iletişim kişileri hakkında veri toplayabilir.
  • Müşterilere ve potansiyel müşterilere bilgilendirme yapmak, yeni özellikler, fonksiyonlar, sürümler ve diğer bilgilendirici ve pazarlama amaçlı mesajlar hakkında.

Toplama:

  • Bireylerle ilgili toplanan tüm bilgiler iletişim formları aracılığıyla toplanır.
  • Kolay Yazılım, harici kaynaklardan bireylerle ilgili verilere sahip değildir veya kullanmaz.

Veri birleştirme ve profil oluşturma:

  • Kolay Yazılım hiçbir bireyi profillememekte olup, toplanan tüm veriler yalnızca bir kuruluş içinde iletişim bilgisi olarak kullanılır.
  • Kolay Yazılım, pazarlama ve iş amaçları için kuruluşları profillemektedir. Bu analizlere tabi değildir.
  • Kolay Yazılım, tüm verileri kendi bilgi sisteminde (Easy Redmine) Entity Contact veya Entity CRM üzerinde birleştirir. Diğer sistemler yalnızca veri parçalarını kullanır ve bu nedenle GDPR kapsamında değerlendirilmez.

Kişisel veri işleme ilkeleri

Easy Redmine'ı 30 gün ücretsiz deneyin

Tam özellikli, SSL korumalı, günlük yedeklemeler, bulunduğunuz konumda