AB/İsviçre-ABD Gizlilik Kalkanı Gizlilik Politikası

Son Güncelleme: 30 Temmuz 2018

VeriSign, Inc. (“Verisign”) Tüketicilerin gizliliğe dair endişelerine saygı duymaktadır. Verisign, ABD Ticaret Bakanlığı tarafından yayınlanan AB-ABD ve İsviçre-ABD Gizlilik Kalkanı çerçevelerine (topluca “Gizlilik Kalkanı”) katılmaktadır. Verisign, Gizlilik Kalkanını esas alarak AB ve İsviçre’den topladığı Tüketici Kişisel Verileri hususunda Gizlilik Kalkanı İlkelerine uyacağına söz verir. Bu Politika Verisign’ın Tüketici Kişisel Verilerine ilişkin Gizlilik Kalkanı İlkelerini nasıl uyguladığını açıklamaktadır.

Bu politikanın amaçları doğrultusunda:

"Tüketici" AB veya İsviçre’de bulunan tüm gerçek kişileri ifade eder ve Çalışan sıfatıyla hareket eden hiçbir kişiyi kapsamaz.

"Denetçi" Kişisel Verilerin işlenmesinin amacını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen bir kişiyi veya şirketi ifade eder.

"Müşteri" Verisign’ın bunlarla kısıtlı olmaksızın ICANN onaylı kayıt hizmetleri, DDOS koruma hizmetleri veya yönetimli DNS hizmetleri gibi ürünler ve/veya hizmetler sağladığı herhangi bir kişiliği ifade eder.

"Çalışan" Verisign’ın veya AB veya İsviçre’de bulunan iştiraklerinin mevcut, önceki veya olası çalışanı, yüklenicisini, stajyerini veya geçici işçisini ya da AB veya İsviçre’de bulunan ve Verisign tarafından iş ilişkisiyle bağlantılı olarak kişisel verileri işlenen herhangi bir kişiyi ifade eder.

"AB" Avrupa Birliği, İzlanda, Lihtenştayn ve Norveç’i ifade eder.

"Kişisel Veriler" (i) tanımlanmış veya tanımlanabilir bir kişi hakkında olan, (ii) Verisign’ın AB veya İsviçre’den ABD’de topladığı ve (iii) herhangi bir şekilde kaydedilmiş, Hassas Veriler dahil tüm bilgileri ifade eder.

"Gizlilik Kalkanı İlkeleri" Gizlilik Kalkanının İlkelerini ve Tamamlayıcı İlkelerini ifade eder.

"İşleyici" Denetçinin adına Kişisel Verileri işleyen gerçek veya tüzel kişi, yetkili kamu kuruluşu, ajans veya diğer kurumları ifade eder.

"Hassas Veriler" tıbbi veya sağlık durumlarını, ırk veya etnik kökeni, siyasi düşünceleri, dini veya felsefi inançları, ticaret birliği üyeliğini (ticaret birliği ile alakalı görüşler veya etkinlikler dahil), cinsel hayatı (kişisel cinsellik dahil), sosyal sigorta önlemleri hakkında bilgileri, işlenen veya işlendiği iddia edilen herhangi bir suçu, kişi tarafından işlenen veya işlendiği iddia edilen suç ile ilgili dava işlemlerini, bu işlemlerin sonucunu veya bu işlemlerin sonucunda verilen herhangi bir mahkeme cezasını (idari davalar ve cezai yaptırımlar dahil) ifade eden Kişisel Bilgileri ifade eder.

Gizlilik Kalkanı ile ilgili ek bilgilerle birlikle Verisign’ın Gizlilik Kalkanı sertifikasını şu adreste bulabilirsiniz: https://www.privacyshield.gov/. Tüketiciler Verisign web sitelerini ziyaret ederken Verisign tarafından Tüketicilerden toplanan Tüketici Kişisel Verilerinin Verisign tarafından işlenmesi hakkında ayrıntılı bilgi için şu adreste bulunan Verisign Gizlilik Bildirimi’ni ziyaret edin: http://www.verisign.com/en_US/privacy/index.xhtml.

Verisign’ın Topladığı Kişisel Veri Çeşitleri

Verisign edindiği ve tuttuğu Tüketici Kişisel Verileri konusundan hem Denetçi hem de İşleyici işlevi görür.

Denetçi Etkinlikleri

Verisign bir Denetçi olarak Tüketiciler hakkında Kişisel Verileri çeşitli yollarla elde eder. Örneğin Verisign, Tüketicilerden Verisign web sitelerini ziyaret ettiklerinde Kişisel Veriler toplar. Verisign, Tüketici Verisign web sitelerini ziyaret ettiğinde topladığı Tüketici Kişisel Verilerini http://www.verisign.com/en_US/privacy/index.xhtml adresinde bulunan Verisign Gizlilik Bildirimi’nde belirtilen amaçlar doğrultusunda kullanabilir. Verisign Tüketicilerden topladığı Kişisel Veri türlerini değiştirdiğinden dolayı Verisign Gizlilik Bildirimi zaman zaman güncellenebilir.

Bunun yanı sıra Verisign, mevcut ve olası Tüketici temsilcilerinden iletişim bilgileri ve ödeme veya mali hesap verileri gibi Kişisel Veriler edinir. Verisign bu bilgileri mevcut ve olası Tüketicilerle ilişkilerini yönetmek, ödemeleri işlemek, Verisign’ın Tüketicilerle anlaşmalarından doğan yükümlülüklerini yerine getirmek için kullanır.

Verisign ayrıca satıcı ve hizmet sağlayıcılarının temsilcilerinin Kişisel Verilerini elde eder. Elde edilen bilgiler arasında iletişim bilgileri ve ödeme veya mali hesap verileri olabilir. Verisign bu bilgileri, satıcıları ve hizmet sağlayıcılarıyla olan ilişkilerini yönetmek, ödemeleri işlemek ve Verisign’ın bu taraflarla anlaşmalarından doğan yükümlülüklerini yerine getirmek için kullanır.

Verisign ayrıca, başka şekillerde de Tüketici Kişisel Verilerini edinir ve kullanır; Verisign bu toplama esnasında belirli bir bildirimde bulunur.

İşleyici Etkinlikleri

Verisign İşleyici sıfatıyla Müşterilerine hizmet sağlamakla bağlantılı olarak alan adı kayıt sahiplerinin Müşterilerden alınan WHOIS bilgilerinde bulunan Kişisel Verileri, yönetilen DNS talepleri ve Müşterilere, örneğin DDoS saldırısı sırasında çevrimiçi güvenlik hizmetlerinin sağlanmasıyla bağlantılı olarak Verisign sistemlerinden geçen şifreli veri akışları dahil Tüketici Kişisel Verilerini alabilir.

Verisign’ın Tüketici Kişisel Verilerinin işlenmesine yönelik gizlilik faaliyetleri, Gizlilik Kalkanının her biri aşağıda ayrıntılı bir şekilde açıklanan şu maddelerine uygundur: Bildirim; Seçenek; İleriye Dönük Aktarıma Yönelik Sorumluluk; Güvenlik;

Veri Bütünlüğü ve Amaç Kısıtlaması; Erişim; Müracaat, Uygulama ve Sorumluluk.

Bildirim

Verisign bu Politikada ve http://www.verisign.com/en_US/privacy/index.xhtml adresinde bulunan Verisign Gizlilik Bildiriminde Verisign’ın topladığı Kişisel Veri Türleri, Verisign’ın Kişisel Verileri açıkladığı üçüncü taraf türleri ve bınları ne amaçlarla açıkladığı, Kişisel Bilgilerinin kullanılmasını ve açıklanmasını kısıtlama konusunda Tüketicilerin sahip olduğu haklar ile seçenekler ve Kişisel Verilere ilişkin faaliyetleri hakkında Verisign ile nasıl iletişime geçileceği dahil Verisign’ın Tüketici Kişisel Verilerine ilişkin faaliyetleri hakkında bilgi vermektedir.

Verisign İşleyici sıfatıyla hareket ettiğinde ve Tüketici Kişisel Verileri Verisign’a ABD’de bir Müşteri adına veya Müşteri tarafından aktarıldığında, Müşteri, Tüketicilerine uygun bildirimi sağlamakla ve bu Kişisel Verileri, örneğin Müşterinin mecburi iznini almak gibi hukuki bir dayanakla topladığından emin olmakla sorumludur.

İlgili bilgiler ayrıca belirli veri işleme etkinlikleri hakkındaki bildirimlerde de bulunabilir.

Seçenek

Verisign, Tüketici Kişisel Verilerini Denetçi rolüyle topladığında, Verisign ilgili Tüketicilere Kişisel Verilerinin (i) üçüncü taraf Denetçilere açıklanıp açıklanamayacağını veya (ii) asıl toplanma amaçlarından veya sonrasında ilgili Tüketicinin kullanılmasına yönelik yetki verdiği amaçlardan açıkça farklı bir amaç doğrultusunda kullanılıp kullanılamayacağını seçme şansı sunar. Verisign, Gizlilik Kalkanı İlkelerinin gerekli kıldığı ölçüde, Hassas Verilerin belirli kullanımlarına ve açıklanmalarına yönelik açık onayınızı alacaktır. Bu tüketiciler Kişisel Verilerinin Verisign tarafından kullanılması veya açıklanması konusunda Verisign ile aşağıda belirtildiği şekilde iletişime geçebilir. Verisign bu Tüketicilere uygun bir seçenek sunmadığı sürece, Verisign Kişisel Verileri sadece bu Politikada belirtilen amaçlar doğrultusunda kullanır.

Verisign Tüketici Kişisel Verilerini Müşterileri için bir İşleyici rolüyle edindiğinde Verisign’ın Müşterileri , Tüketicilerine uygun bildirimi vermek ve Kişisel Verilerinin Müşteri tarafından kullanılmasına ve açıklanmasına yönelik belirli seçenekleri ilgili Tüketicilere sunduğundan emin olmak ile sorumludur.

Verisign belirli Kişisel Verileri bağlı kuruluşları ve yan kuruluşlarıyla paylaşır. Verisign, iptal etme seçeneği sunmaksızın, (i) Verisign tarafından Verisign adına ve Verisign’ın talimatları doğrultusunda görev yapmak için tutulan üçüncü taraf İşleyicilere, (ii) yasalar veya yasal süreçler öyle gerektirdiği için veya (iii) resmi makamların yasal taleplerine cevap olarak ulusal güvenliği sağlamak, devletin çıkarlarını korumak veya yasa uygulama gerekliliklerini yerine getirmek gibi amaçlarla Tüketici Kişisel Verilerini açıklayabilir veya Kişisel Verileri açıklamak zorunda kalabilir. Ayrıca denetim olması halinde veya Verisign’ın işletmesinin ve varlıklarının tamamını veya bir kısmını satması veya aktarması durumunda (birleşme, devralma, iş ortaklığı, yeniden yapılanma, kapatma veya tasfiye durumları dahil) Verisign, Tüketici Kişisel Verilerini aktarma hakkını saklı tutar.

Kişisel Verilerin İleriye Dönük Aktarımına Yönelik Sorumluluk

Bu Politika ve Verisign Gizlilik Bildirimi http://www.verisign.com/en_US/privacy/index.xhtml Verisign’ın Tüketici Kişisel Verilerini paylaşmasına yönelik açıklamalar içerir.

Geçerli yasaların izin verdiği veya zorunlu kıldığı durumlar haricinde Verisign, Denetçi sıfatıyla hareket ettiği ölçüde Tüketicilere Kişisel Verilerinin üçüncü taraf Denetçilerle paylaşılmasını iptal etme fırsatı verecektir. Verisign Tüketici Kişisel Verilerini açıkladığı üçüncü taraf Denetçilerin (i) Kişisel Verileri sadece kısıtlı ve belirli amaçlar doğrultusunda ve ilgili Tüketicinin verdiği izne uygun bir şekilde işlemeyi, (ii) Kişisel Veriler için Gizlilik Kalkanı İlkelerinin gerekli kıldığı ile aynı ölçüde koruma sağlamayı ve (iii) Kişisel Veriler için Gizlilik Kalkanı İlkelerinin gerekli kıldığı korumayı sağlayamayacağına karar vermesi halinde üçüncü taraf Denetçinin Verisign’a haber vermesini ve Kişisel verileri İşlemeyi durdurmasını (veya makul ve uygun diğer çözüme yönelik adımları atmasını) kabul etmesini sözleşmeyle zorunlu kılar.

Tüketici Kişisel Verilerinin üçüncü taraf İşleyicilere aktarılması hususunda, Verisign (i) ilgili İşleyicilerle tek tek sözleşme yapar, (ii) Kişisel Verileri her bir İşleyiciye sadece kısıtlı ve belirli amaçlar doğrultusunda aktarır, (iii) İşleyicinin Kişisel Veriler için Gizlilik Kalkanı İlkelerinin gerektirdiğiyle en azından aynı ölçüde koruma sağlamakla yükümlü olduğundan emin olur, (iv) İşleyicinin Kişisel Verileri Verisign’ın Gizlilik Kalkanı İlkelerinden doğan yükümlülüklerine uygun olacak şekilde etkili bir biçimde işlediğinden emin olmak için makul ve uygun adımları atar, (v) İşleyicinin, Gizlilik Kalkanı İlkelerinin gerekli kıldığıyla aynı düzeyde koruma sağlama yükümlülüğünü yerine getiremeyeceğine karar vermesi halinde İşleyicinin Verisign’a haber vermesini zorunlu kılar, (vi) yukarıdaki (v) maddesinde bahsedildiği gibi haber verdikten sonra Kişisel Verilerin İşleyici tarafından yetkisiz bir şekilde işlenmesini durdurmak ve çözüme kavuşturmak için makul ve uygun adımları atar ve (vii) istenmesi durumunda İşleyici sözleşmesinin ilgili gizlilik maddelerinin bir özetini veya temsili kopyasını Ticaret Bakanlığına sunar. Verisign’ın üçüncü taraf İşleyici ileri dönük aktarım alıcılarının, ilgili Kişisel Verileri Gizlilik Kalkanı İlkelerine uygun olmayan bir şekilde işlediği durumlarda, Verisign zarara neden olan olaydan sorumlu olmadığını kanıtlamadığı sürece Gizlilik Kalkanı İlkelerinden doğan sorumluluğunu sürdürecektir.

Güvenlik

Kişisel verilerin yapısı ve işlenmesiyle ilgili riskleri hesaba katarak Verisign, Tüketici Kişisel Verilerinin kaybolmasını, verilere yetkisiz bir şekilde erişilmesini, verilerin kötüye kullanılmasını, değiştirilmesini ve ortadan kaldırılmasını engellemek için makul ve uygun önlemleri alır.

Veri Bütünlüğü ve Amaç Kısıtlaması

Verisign işlediği Tüketici Kişisel Verilerini hususi işlemenin amaçlarına uygun olacak şekilde kısıtlar. Verisign Tüketici Kişisel Verilerini, bilginin toplanma amaçlarına ve sonrasında ilgili Tüketicinin kullanılmasına yönelik yetki verdiği amaçlara uygun olmayacak şekilde işlemez. Ayrıca bu amaçlar doğrultusunda gerekli olduğu ölçüde ve Denetçi veya İşleyici rolüne uygun olacak şekilde Verisign, işlediği Kişisel Verilerin (i) kullanım amacı için güvenilir, (ii) doğru, eksiksiz ve güncel olduğundan emin olmak için makul adımları atar. Bu bağlamda Verisign, bilgilerin toplanma amaçları için ve sonrasında yetki verilen amaçlar için gerekli olduğu ölçüde, ilgili Kişisel Verileri güncellemeleri ve düzeltmeleri konusunda Tüketicilerine ve Müşterilerine (Verisign’ın doğrudan ilişkisi olmayan Tüketicilerin Kişisel Verileri ile ilgili olarak) güvenmektedir. Tüketiciler (ve uygun şekilde Müşteriler) Verisign’ın ilgili Kişisel Verileri güncellemesini ve düzeltmesini istemek için Verisign ile aşağıda belirtildiği şekilde iletişime geçebilir.

Geçerli yasalar çerçevesinde Verisign, Tüketici Kişisel Verilerini ilgili Tüketiciyi tanımlayacak ya da tanımlanabilir hale getirecek bir biçimde, sadece bilginin toplanma amaçlarına ve sonrasında Tüketicinin kullanılmasına yönelik yetki verdiği amaçlara uygun bir amaca hizmet ettiği sure boyunca tutar.

Erişim

Tüketicilerin genellikle Kişisel Verilerine erişme hakları vardır. Bu doğrultuda Verisign’ın Denetçi sıfatıyla hareket ettiği ölçüde, uygun olduğu halde, Verisign Tüketicilerin, Verisign’ın kendileri hakkında tuttuğu Kişisel Verilere makul bir şekilde erişmelerini sağlar. Ayrıca Verisign, bilgilerin yanlış olması veya Gizlilik Kalkanı İlkelerini ihlal edecek şekilde işlenmesi durumunda bu Tüketicilerin bilgileri uygun şekilde düzeltmesine, değiştirmesine veya silmesine makul ölçüde fırsat tanır. Söz konusu durumda, erişim vermekten kaynaklanan yük ve masraf, Tüketicinin gizliliğiyle ilgili risklerle orantısız olacaksa veya Tüketiciden başka kişilerin haklarının ihlal edilme durumu varsa Verisign Kişisel Verilere erişimi kısıtlayabilir veya reddedebilir. Tüketiciler, Kişisel Verilerine erişim talebinde bulunmak için Verisign ile aşağıda belirtildiği gibi iletişime geçebilirler.

Verisign, Müşterileri için İşleyici rolüyle Tüketici Kişisel Verilerini edindiğinde Verisign’ın Müşterileri, Tüketicilere Kişisel Veri erişimi sağlamakla ve bilgilerin yanlış veya Gizlilik Kalkanı İlkelerini ihlal edecek şekilde işlenmiş olması durumunda bilgileri uygun şekilde değiştirme hakkı vermekle sorumludur. Bu gibi durumlarda Tüketiciler sorularını uygun Verisign Müşterisine yöneltmelidirler. Tüketici uygun Verisign Müşterisiyle iletişime geçemez veya Müşteriden yanıt alamazsa Verisign, Tüketicinin talebini Müşteriye iletmek konusunda makul yardımı sağlayacaktır.

Müracaat, Uygulama ve Sorumluluk

Verisign’ın Gizlilik Kalkanı İlkelerine uyulmasını sağlamaya yardımcı olması için hazırlanmış mekanizmaları vardır. Verisign, Gizlilik Kalkanı gizlilik faaliyetleri hakkında yaptığı kanıtlamaların ve onaylamaların doğru olduğunu ve Verisign’ın gizlilik faaliyetlerinin Gizlilik Kalkanı İlkelerinde sunulduğu gibi ve bu ilkelere uygun şekilde uygulandığını doğrulamak için Tüketici Kişisel Verileri faaliyetlerini yıllık olarak denetler.

Tüketiciler, Kişisel Verilerinin Verisign tarafından işlenmesi hakkında Verisign’a şikayette bulunabilirler. Verisign, iddia edilen şekilde Gizlilik Kalkanı İlkelerine uymamasından kaynaklanan sorunları çözüme kavuşturmak için gerekli adımları atacaktır. Tüketiciler Verisign’ın Tüketici Verileri faaliyetlerine ilişkin şikayetleri için Verisign ile aşağıda belirtildiği gibi iletişime geçebilir.

Tüketicinin şikayeti Verisign’ın iç süreçleriyle çözülemezse Verisign, https://www.jamsadr.com/eu-us-privacy-shield adresinde açıklanan JAMS Gizlilik Kalkanı Programına uygun şekilde JAMS ile işbirliği yapar. JAMS ara buluculuğu JAMS kurallarında belirtildiği şekilde başlatılabilir. Uyuşmazlık çözümünün ardından ara bulucu veya Tüketici konuyu Gizlilik Kalkanı soruşturma ve uygulama yetkileri olan ABD Federal Ticaret Komisyonuna taşıyabilir. Belirli durumlarda Tüketiciler Verisign’ın Gizlilik Kalkanı İlkelerine uyması hakkında şikayetlerini iletmek için bağlayıcı tahkime de başvurabilir.

Verisign Tüketici Kişisel Verilerini Müşterileri için bir İşleyici rolüyle edindiğinde Tüketiciler, Kişisel Verilerinin işlenmesi hakkındaki şikayetlerini, Müşterinin uyuşmazlık çözümü sürecine uygun şekilde ilgili Müşteriye iletebilir. Verisign bu sürece, Müşteri veya Tüketicinin talebi doğrultusunda dahil olabilir.

Verisign ile Nasıl İletişime Geçersiniz

Bu Politika veya Verisign’ın Tüketici Kişisel Verileri faaliyetlerine ilişkin sorularınız veya endişeleriniz hakkında Verisign ile iletişime geçmek veya bir şikayet oluşturmak için:

Şu adrese yazın:

VeriSign, Inc.
12061 Bluemont Way
Reston, VA 20176
Dikkatine: Gizlilik Komitesi

contactprivacy@verisign.com