Blackboard'un Gizlilik Merkezi'ne hoş geldiniz

Gizlilik Merkezimiz, Veri Gizliliği Programı ve Blackboard'un veri gizliliği konusundaki yaklaşımına genel bir bakış sunar. Ayrıca aşağıdaki sayfalarda, ek yararlı veri gizliliği bilgileri bulunur:


Veri gizliliği programı ve yaklaşım

Gizliliğe önem veririz. Gizliliğin tüm bireyler için temel bir hak olduğuna inanırız. Müşterilerimiz, çalışanlarının ve genellikle öğrenci olan kullanıcılarının kişisel bilgileri hususunda bize güvenirler. Bu bilgilere bağlı olan yükümlülükleri oldukça ciddiye alırız.

Veri gizliliği ve güvenliği bu nedenle Blackboard'un uzun süredir devam eden temel önceliğidir. Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), mevcut veri gizliliği uygulamalarımızı daha da güçlendirmek ve Global Gizlilik Yöneticimiz tarafından yönetilen global veri gizliliği programımızın bir parçası olarak şekillendirmek üzere bir fırsattır.

Veri gizliliğine yaklaşımımız daima müşteri odaklı olmuştur. Müşterilerimizin karşılaştığı zorlukları anlarız. Veri Gizliliği Programımız, müşterilerimize veri gizliliğine uyum sağlama konusunda yardımcı olmak üzere tasarlanmıştır.

Şirketimiz, AB-ABD Gizlilik Koruması kapsamında onaylı olup Gizlilik Vaadi'nin gurur dolu imza yetkililerinden biri ve Gizliliğin Geleceği Forumu'nun üyesidir.


Tasarım ile gizlilik

Günümüz dünyasında, bireylerin bilgilerinin kontrolünü elinde tutması gittikçe zorlaşırken, Bireylerin, müşterilerin ve düzenleyicilerin güvenini korumak ve bir organizasyonun GDPR'ye nasıl uyum sağladığını belgelemek üzere hesap verme sorumluluğu ve tasarım ile gizlilik önem kazanır. Tasarım ile gizlilik bu nedenle Veri Gizliliği Programımızın temelinde yer alır.

Blackboard için bu, bir devrimden çok evrim niteliği taşır. Daima yeni ürün ve uygulamalara yönelik yasal incelemeleri gerçekleştirdik. Tasarım ile gizlilik yaklaşımımız ile bu incelemelere şekil verip, daha iyi biçimde belgeleriz.


Veri Transferi

Veri transferi uyumluluğuna yönelik çok katmanlı ve yedekli bir yaklaşımımız var. Bu, kişisel bilgilerin yeterli düzeyde korunmasını sağlamak üzere çoklu veri yolları üzerinden veri transferi gereksinimlerini ele aldığımız anlamına gelir:

  • Bölgesel barındırma: AB'de mevcut neredeyse tüm ürünler ve bölgesel barındırma çözümlerine taşınması planlanan diğer ürünler üzerinde bölgesel bir barındırma stratejimiz vardır. GDPR'nin, bölgesel depolamayı gerektirmemesine ve verilerin yerelleştirilmesinin daha iyi veri gizliliği veya güvenliğine yol açtığını düşünmememize rağmen, birçok AB müşterisinin, bilgilerinin AB içerisinde saklanmasını tercih ettiklerini biliriz.
  • Gizlilik Koruma: Blackboard, kişisel bilgileri gerekli olduğu durumlarda ABD'ye yasal olarak aktarmamızı sağlayan AB-ABD Gizlilik Koruması sertifikasına  sahiptir.
  • Model hükümler: Ayrıca, Blackboard'un şirket grubu içerisinden kişisel bilgileri uygun bir şekilde AEA dışına transfer etmek üzere AB onaylı veri transferi "model hükümleri" kullanırız.
  • Sağlayıcılar: Veri aktarım gereksinimlerinin (ve diğer veri gizliliği yükümlülüklerinin) sağlayıcılara ve iş ortaklarımıza iletilmesini sağlamak için sağlayıcılar ve ortaklar ile (örneğin IBM, Amazon Web Hizmetleri) sağlam sözleşmeler imzalanmıştır.

AB müşterilerine yönelik olarak, ürünlerin çoğu için (Learn 9.1, Learn SaaS, Blackboard Open LMS ve Collaborate dahil) müşterilerin kişisel bilgileri bu veri merkezlerinde depolanıyor olsa da ürün ve hizmetlerin örneğin 7/24 destek sağlanması için bu verilere AB/AEA dışından erişim gerekebilir. Bu tür veri transferleri, belirtilen Gizlilik Koruma sertifikası ve model hükümler sayesinde gerçekleşir.


Sağlayıcılarımız

Ürünlerimiz ve hizmetlerimizin sağlanmasına yardımcı olmaları ve adımıza iş yürütmeleri amacıyla sağlayıcıları kullanırız. Bunun kişisel bilgilere erişim gerektirdiği durumlarda, sağlayıcıların veri gizliliği kapsamındaki uygulamaları konusunda sorumluluk bize aittir. Sağlayıcılarımız, sıkı veri gizliliği ve güvenlik gereksinimleri ve talimatlarımıza uymalıdır. Sağlayıcılarımızın, bizden edindikleri veya bu vesileyle ulaştıkları kişisel bilgileri, bizim için yürüttükleri çalışmada gerekli olanın dışında herhangi bir amaç doğrultusunda kullanmalarına izin verilmez.


Güvenlik

Kişisel bilgileri kayıplara, kötüye kullanımlara ve yetkisiz erişime veya ifşaya karşı korumak için tasarlanmış olan çeşitli fiziksel, idari ve teknolojik önlemleri kullanırız. Özel bilgi güvenliği programlarına sahibiz ve teknik ve operasyonel güvenlik önlemlerimizi sürekli olarak geliştirmek için çok çalışırız.

Önlemlerimiz, topladığımız, kullandığımız ve depoladığımız bilgilerin hassasiyetini ve teknolojinin mevcut durumunu hesaba katar. Güvenlik önlemlerimiz, veri şifreleme, güvenlik duvarları, veri kullanımı ve çalışanlarımıza yönelik erişim sınırlandırmaları ve tesislerimize fiziksel erişim kontrollerini içerir.

Ödeme verilerini kullanan tüm ürün ve hizmetler, uygulanabilir Ödeme Kartı Sektörü (PCI) uyumluluk seviyelerini korur. PCI standartlarına olan uyumluluğumuz, dış denetçiler tarafından gerçekleştirilen yıllık denetimlerde (“Nitelikli Güvenlik Değerlendiricileri” olarak adlandırılır) onaylanır.


Bizimle iletişime geçin

Sorularınız mı var? Lütfen bize [email protected] adresinden ulaşınız. İletişimle ilgili daha fazla bilgiye sahip olmak için lütfen Gizlilik Beyanımıza göz atınız.

Bu içerik en son 22 Mayıs 2018 tarihinde güncellenmiştir.