Gizlilik ile İlgili Sıkça Sorulan Sorular

Verisign, Verisign’ın küresel gizlilik yasaları ve düzenlemelerine uygunluk göstermesinden sorumlu özel personele sahip midir?

Verisign, şirketin küresel veri gizliliği fonksiyonlarının tüm işletme çapında etkin olmasını, kapsamlı ve koordineli bir şekilde uygulanmasını ve küresel gizlilik yasaları ile düzenlemelerine uygunluk göstermesini sağlamakla yükümlü, özel bir Gizlilik komitesine sahiptir. Bunların dışında, Gizlilik Komitesi, çalışan eğitimlerini ve yeni gizlilik araçlarına yatırımları denetleyerek Verisign’ın kurum çapında gizlilikle ilgili uygunluk programlarını tasarlar ve uygulamaya koyar. Gizlilik Komitesine şu adresten ulaşılabilir:

VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
Amerika Birleşik Devletleri
Attn: Gizlilik Komitesi
contactprivacy@verisign.com

Verisign’ın bünyesinde, pozisyonun Genel Veri Koruma Mevzuatı’nda (Mevzuat (AB) 2016/679) belirtildiği şekliyle bir Veri Koruma Görevlisi (VKG) var mı?

Verisign, Veri Koruma Görevlisi bulunmasının zorunlu tutulduğunu düşünmediği halde VKG olarak görev yapması için gönüllü olarak aşağıdaki kişiyi atamıştır:

Christine Lentz, Başkan Yardımcısı
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
Amerika Birleşik Devletleri
dpo@verisign.com

Verisign, bilgi güvenliğinden sorumlu özel personele sahip midir?

Verisign, Verisign’ın üst düzey veri güvenliği önlemlerini uygulamaya koyma, organize etme, güncelleme ve denetlemeden sorumlu, uzmanlardan oluşan bir Bilgi Güvenliği organizasyonuna sahiptir.

Verisign, belgelendirilmiş veri koruma ve bilgi güvenliği yönetimi politikalarına ve prosedürlerine sahip midir?

Verisign’ın müşterilerimizin verilerini gizli tutma taahhüdü, müşteri verilerini azami gizlilik ve mahremiyetle kullanma ve koruma konusunda Verisign’a karşı sözleşmeden doğan bağlılıklara sahip tüm Verisign çalışanları ve ortakları aracılığıyla, kuruluşumuz çapında yayılır. Ayrıca tüm çalışanlara güvenlik ve gizlilik konularına ilişkin düzenli eğitimler sunmaktayız. Buna ek olarak, Verisign’ın yazılı bilgi güvenliği politikalarında yer alan ilgili bilgiler, geçerli Sistem ve Organizasyon Kontrolleri’nde (SOC 2, SOC 3) ya da müşterilerle paylaşılabilen diğer üçüncü taraf raporlarda mevcuttur.

Verisign, bilgi güvenliğine ilişkin herhangi bir endüstri standardına uygunluk gösteriyor mu?

Verisign, AICPA, Güvenilir Hizmet İlkeleri ve Kriterleri’ni (Sistem ve Organizasyon Kontrolleri (“SOC”)) (www.aicpa.org) karşılar. Bu, yıllık bir denetime ve rapora tabidir (SOC 2 Tip II ve SOC 3 -- Güvenlik, Kullanılabilirlik, İşleme Bütünlüğü, Gizlilik ya da Güvenlikle Bağlantılı bir Hizmet Organizasyonundaki Kontrollere İlişkin Rapor).

Verisign, çalışanlarının veri koruma farkındalığı ve hassas kişisel verilerin işlenmesiyle ilgili eğitimden geçmesini garanti ediyor mu?

Verisign, çalışanlarının veri koruma farkındalığı ve hassas kişisel verilerin işlenmesiyle ilgili eğitimden geçmesini garanti eder.

Verisign, veri güvenlik önlemlerinin etkinliğini değerlendirmek üzere yakın tarihte bir denetim gerçekleştirdi mi?

Verisign, dünya çapında sağladığı anahtar ürün ve hizmetleriyle ilgili olarak, AICPA, Güvenilir Hizmet İlkeleri ve Kriterleri (Sistem ve Organizasyon Kontrolleri (“SOC”)) ve 2002 Sarbanes-Oxley Yasası (“SOX”) uygunluk denetimlerini rutin şekilde gerçekleştirir.

Verisign müşteri verilerinin mahremiyeti, gizliliği, bütünlüğü ve kullanılabilirliğini korumak için hangi teknik önlemleri ve güvenlik önlemlerini alır?

Verisign, müşteri verilerine yönelik olarak uygun teknik ve organizasyonel güvenlik önlemlerini uygulamaktadır ve bunları korumaya devam edecektir. Bu önlemler Verisign alt yapısı, yazılım, çalışanlar ve prosedürleri kapsar ve müşteri anlaşmasında belirtilen şekilde işleme uygulamasının doğasını, kapsamını ve amaçlarını göz önünde bulundurur. Güvenlik önlemleri kişisel verileri, kişisel verilerin işlenmesine içkin risklere, özellikle iletilen, saklanan ya da başka şekilde işlenen kişisel verilerinin kazara veya yasa dışı imhası, kaybı, değiştirilmesi, yetkisiz ifşası ya da erişiminden doğan risklere karşı korumayı amaçlamaktadır.

Verisign, sınır aşırı aktarımın geçerli tüm yasalar ve düzenlemelere uygun şekilde gerçekleştirilmesini nasıl garanti eder?

Verisign AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçeveleri’ne uyar. Bu çerçeveler, ABD Ticaret Bakanlığı ve Avrupa Komisyonu tarafından, şirketlere Avrupa Birliği ve İsviçre'den Amerika Birleşik Devletleri'ne veri aktarımı yaparken veri koruma gerekliliklerine uymalarına sağlayacak bir mekanizma sunmak amacıyla tasarlanmıştır. Gizlilik Kalkanı hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: (https://www.privacyshield.gov).

Müşterilerden ya da veri korumayla ilgili yetkili makamlardan talep gelmesi halinde, Verisign veri gizliliği sorunlarını belirlemeye yardımcı olmak için müşterilerine makul düzeyde destek sunacak mı?

Talep olması halinde, Verisign, Verisign’ın veri gizliliği uygunluk faaliyetlerine ilişkin bilgi sunmak da dahil, herhangi veri gizliliği sorunuyla ilgili yardımcı olmak üzere müşterilerine makul düzeyde destek sunacaktır.

Verisign, bir şahıs ya da geçerli bir veri koruma denetleme kurumu tarafından gündeme getirilen, veri korumayla ilgili bir şikayete hiç maruz kaldı mı?

Verisign, bir şahıs ya da geçerli bir veri koruma denetleme kurumu tarafından gündeme getirilen, veri korumayla ilgili bir şikayete hiç maruz kalmadı.

Yürürlük: 30 Temmuz 2018