Navigation SearchNavigation ContactNavigation Products

Farklılaştıran Bir Odak: Güvenlik ve Bütünlük

GISP web sayfası 09.03.2018

Farklılaştıran Bir Odak: Güvenlik ve Bütünlük

DDI, ilk kurulduğu günden bu yana veri bütünlüğüne azami değer vermiştir. DDI, faaliyetlerini güven ve güvenilirlik sağlayacak şekilde yürütmeye bağlıdır. Bu, çalışma arkadaşlarımız, müşterilerimiz ve tedarikçilerimiz tarafından bize sağlanan kişisel verilerin uygun şekilde kullanımını ve yönetimini içerir. DDI'ın dünya çapındaki tüm çalışanlarına müşteri verilerini korumaya yardımcı olan veri güvenliğine yönelik en iyi uygulamalar alanında eğitim verilmiştir.

Güvenlik Misyonumuz

  • Verileri nasıl kullandığımız ve yönettiğimiz konusunda tamamen şeffaf olmak.
  • Potansiyel riskleri minimuma indirirken müşterilerimizin verilerinin faydalarını en üst düzeye çıkarmasına yardımcı olmak.
  • Veri politikalarımızda ve uyum önlemlerimizde en iyi küresel uygulamaları kullanmak.
  • Müşterilerimize en yüksek seviyede veri koruması ve gizliliği sağlamak.

Veri Güvenliğine Yaklaşımımız

DDI, kullanıcı verilerini (aday, katılımcı, öğrenen, yönetici ve müşteri bilgilerini) korumada ve verilere izinsiz erişimi, verilerin değiştirilmesini ve imha edilmesini önlemede Bilgi Güvenliğine yönelik çok katmanlı bir yaklaşım uygulamaktadır. Politikalarımız ve süreçlerimiz, şunları sağlamak üzere tasarlanmıştır:

  • Verileri koruma ve bunların kötüye kullanımını önleme mekanizmalarını tanımlamak
  • DDI çalışanlarını, güvenli veri yönetiminin ve potansiyel güvenlik tehditlerini algılamanın önemi konusunda eğitmek
  • Bu politika ve ilişkili sistemler konusunda dışarıdan gelen sorular için bir iletişim kanalı sağlamak

Güvenlik Yönetimi

DDI, veri bütünlüğünü sağlamak için küresel standartları düzenli olarak takip eden Veri Güvenliği Ofisi ve Veri Koruma Sorumlusu da dahil olmak üzere veri korumaya ayrılmış kaynaklara, politikalara ve süreçlere sahiptir.

DDI'ın Veri Koruma Sorumlusu (DPO), küresel tutarlılık hedefiyle, şirketin güvenlik ve uyum programına yönelik vizyonunu ve stratejisini belirleyip uygulayarak, risklerin uygun bir şekilde yönetildiğinden ve amaçlara ulaşıldığından emin olur.

Güvenlik Eğitimi

DDI; veri gizliliği, gizlilik ve en iyi güvenlik uygulamaları hakkında bilgi vermek için DDI çalışanlarına düzenli eğitimler sunar. Son kullanıcılar; kimlik avı saldırılarını, sosyal mühendislik tuzaklarını, kötü amaçlı bağlantıları ve indirmeleri tanımak ve bunlardan kaçınmak üzere eğitilir.

Veri İşleme

DDI, iş içeriğine göre veri Kontrolörü veya İşleyicisi rolünü üstlenir. Veriler pazarlama, satış veya DDI tarafından yürütülen bir araştırma kapsamında alınıp işlendiğinde DDI, "Veri Kontrolörü" olarak faaliyet gösterir ve bu rol kapsamında öngörülen tüm veri güvenliği sorumluluklarına ve gerekliliklerine uyar. Veriler müşteri tarafından finanse edilen bir iş kapsamında alınıp işlendiğinde müşteri, veri Kontrolörü rolünü üstlenir. DDI, "veri işleyicisi" olarak çalışır ve bu rol kapsamında öngörülen tüm veri güvenliği sorumluluklarına ve gerekliliklerine uyar.

İş Ortaklığında Güvenlik

Müşterilerimizin verilerinin güvenliği ve gizliliği, DDI ile müşterilerimiz arasındaki ortak bir sorumluluktur. DDI, müşterilerimizin erişebileceği ve verilerini kullanabileceği güvenli bir platform sunar. Ayrıca DDI, müşterilerimizin iş süreci boyunca verilerinin güvenliğini sağlamalarına olanak tanıyan araçları, hizmetleri, desteği ve kaynakları sağlar. DDI'ın Gizlilik Beyanı'na bakın.

Müşteriler, DDI ile iş yaparken ve iş sona erdikten sonra verilerinin güvenliğinden ortaklaşa sorumludur. Müşteriler, hangi verilerin DDI sistemleri bünyesinde toplanıp saklandığını bilmeli ve verilerin yalnızca bunlara erişmeye yetkili kişilerle paylaşılmasını sağlamak için uygun veri paylaşım politikasını belirlemelidir. Veri paylaşım politikası, bu verilerin önemi ve sınıflandırması ile ilgili risk ve uyum gerekliliklerine uygun olmalıdır.

Veri Sınıflandırmaları

· Kişisel Veriler, bir bireyi tanımlayabilecek her türlü bilgiyi içerir. Kişisel verilere yalnızca geçerli ve uygun iş amaçları doğrultusunda erişir; onları toplar, kullanır veya açıklarız. Bu bilgileri uygun şekilde güvence altına alarak mevcut ve geçerli bir iş ihtiyacı olmayan, Şirket içindeki ve dışındaki hiç kimseyle paylaşmayız.

·Hassas/Gizli Veriler, açıklamayı önlemeye yönelik yasal gerekliliklerin olduğu veya bu tür bilgileri açıklamanın bireyin gizliliğinde ciddi bir güvenlik açığına neden olabileceği durumlara yönelik her türlü bilgi öğesidir. Gizli bilgilere erişim, DDI'ın sözleşme kapsamındaki işletme hizmetlerini ve/veya güvenlik yönetimini gerçekleştirmek için bu bilgilere ihtiyaç duyan dahili kullanıcıları ile sınırlıdır. DDI'ın Hizmet Olarak Yazılım (SaaS) uygulamaları, gizli bilgi öğelerini almaz veya depolamaz.

·Tanılama/Performans Verileri, müşteri tarafından öngörülen ve mülkiyeti müşteriye ait olmak üzere, müşterilerimize yönelik sözleşme yükümlülüklerimizi yerine getirme sürecinde alınır. Depolanan DDI uygulama verilerinde bu verilerin yetkisiz taraflara açıklanmasını önleyen sıkı denetimler uygulanır. Bu verilere erişim, DDI'ın sözleşme kapsamındaki işletme hizmetlerini ve/veya güvenlik yönetimini gerçekleştirmek için bu verilere ihtiyaç duyan dahili kullanıcılarının yanı sıra müşterinin veri paylaşım politikası uyarınca müşteri tarafından belirlenen ve yetkilendirilen kullanıcılar ile sınırlıdır.

·Kamuya Açık Veriler, kamuya yayımlamak için kullanılabilen veya diğer kamuya açık kaynaklardan erişilebilen bilgilerdir. Ancak bireyler hakkındaki çoğu bilgi, kamuya açık olarak sunulsa bile Gizli veya Hassas Bilgi olarak kabul edilir.

 

En Düşük Erişim Hakları

Verilere

Tüm verilere erişim (sınıflandırmaya bakılmaksızın) "Gerekli En Düşük Haklar" güvenlik modeli kullanılarak sağlanır; yani, son kullanıcılar, müşteri yöneticileri ve çeşitli DDI ve müşteri destek ekipleri gibi geçerli bir iş amacı olan kişilere verilir. Verilerin her bir sınıflandırmaya yönelik gerekliliklere uygun olarak güvence altına alınmasını sağlamak için ek önlemler uygulanabilir. Erişim hakkı verilen kullanıcılar arasında şunlar bulunur:

Son Kullanıcılar

Son kullanıcılar, çevrimiçi bir sürece dahil olan (test veya değerlendirme) ya da bir anket oluşturan veya bir ankete yanıt veren kişilerdir.

Müşteri Yöneticileri

Müşteri Yöneticileri; işe alım yöneticileri, personel geliştirme uzmanları ve diğer İnsan Kaynakları rolleri gibi DDI'ın uygulama sistemi bünyesindeki hesapları ve iş akışı süreçlerini yöneten sistem son kullanıcılarıdır. Yöneticiler, kişisel bilgileri müşteriler veya işe başvuranlar adına sisteme giren ve farklı süreç aşamalarında ilerletebilen müşteri çalışanları veya DDI çalışanlarıdır.

Destek Personeli

Bir kullanıcı DDI'ın Ürün Destek ekibinden teknik destek talep ettiğinde söz konusu kullanıcı, destek temsilcisine hesaba geçici erişim sağlayabilir. Destek ekibinin, destek olay çözümünün bir parçası olarak, bireysel bir kullanıcının testini, değerlendirmesini veya anketini görüntülemesi gerekebilir.

Uygulamalara

Uygulamalarda, erişim haklarını belirlemek için rol tabanlı bir güvenlik modeli kullanılır. Müşteri verileri; siteye, belgeye, kullanıcıya ve diğer kriterlere göre mantıksal olarak ayrılır. Sistem değişiklikleri, en iyi uygulama değişikliği yönetim süreci boyunca denetlenir.

Hesaplara

Son kullanıcılara, işlerini etkili ve verimli bir şekilde yapabilmeleri için "en düşük ayrıcalıklara sahip erişim" izinleri verilir. Tüm idare ve hesap yönetimi işlemleri, DDI tarafından sıkı bir şekilde kontrol edilir. Kullanıcı hesaplarında güvenliği yüksek parolalar ve parola korumalı ekran koruyucular olması zorunludur. Çok fazla oturum açma hatası meydana gelirse veya iş akdi feshedilirse hesap erişimi otomatik olarak devre dışı bırakılır.

Veritabanlarına

Mühendislik ekibimizin seçilmiş üyelerinin veritabanı seviyesinde erişim hakkı bulunmaktadır. Bu erişim, site dışı yedeklemeler oluşturmak ve veri kurtarma işlemleri gerçekleştirmek için kullanılır. Bunlara veriler görüntülenmeden erişilir.

Veri Merkezlerine veya Yedeklemelere

Veri Merkezlerine fiziksel erişim, DDI çalışanları listesi ile sınırlıdır. Fiziksel erişim, verilere erişim anlamına gelmez. Fiziksel ortam, kilitli bir dolaptaki sunucularda bulunur. Site dışı yedeklemeler, güvenli bir odada yangına karşı korumalı olarak saklanır. Bu odaya erişim sınırlı ve şifrelidir.

Güvenli İletimler

DDI uygulamaları kullanılırken normal şartlarda müşteri, müşteri çalışanları/adayları ve DDI olmak üzere üç önemli taraf arasında veri akışı olur. Bir son kullanıcı bir DDI uygulamasına eriştiğinde bu kullanıcının sağladığı bilgiler, güvenli şifreleme (HTTPS) yöntemleri aracılığıyla gönderilir. Uygulama sunucularımız tarafından işlenen veriler, depolanmak üzere veritabanı sunucularımıza gönderilir. Web/uygulama ve veritabanı sunucuları, güvenlik duvarı ile korunan ayrı mantıksal ve fiziksel ağlarda bulunur.

DDI, güvenli HTTPS uygulama verileri erişimi için SSL/TLS 1.2'yi kullanır. SSL teknolojisi, tüm DDI uygulamaları için standart olarak sağlanır ve tüm yedekleme bantları, 256 bitlik AES şifreleme yöntemiyle şifrelenir. Uygulama veritabanlarında depolanan parolalarda şifreleme kullanılır. Tüm dosyalar (gizliliğe bakılmaksızın) bir DDI dizüstü bilgisayarından harici bir depolama aygıtına kopyalanırken şifrelenmiş olarak kalır.

Ürün Geliştirme Süreci ve Kod Yönetimi

Geliştirme Yayım Döngüsü

DDI, çevik bir geliştirme modeli kullanır. Yazılım geliştirmeye yönelik yinelemeli bir yaklaşım olan bu model, DDI'ın müşterilerimizin ihtiyaçlarını hızlı bir şekilde karşılamasını sağlayan oldukça çevik bir özellik sağlar. Normal şartlarda haftalık bir döngü olan planlı ve yeni bir kod yayım döngüsüne sahibiz; bunun anlamı, DDI'ın, yaklaşık olarak her hafta yeni özellik ve yükseltmeler yayımlıyor olmasıdır. Çevik geliştirme modeli, mevcut özellikleri geliştirmek ve/veya yeni özellikler eklemek için hızlı pencereler sunar. Bu döngünün dışında acil durumlarda hızlı yayımlar ("düzeltmeler") yapabiliriz.

Geliştirme (Dijital) Ortamları

DDI, güncellenen kodu test etmek için ayrı uygulama örneklerinin yanı sıra erken aday kodu ve yayım aday yazılımı için ayrı örnekler kullanır. Bu yaklaşım, verileri şu anda geliştirme aşamasında olan kod tarafından kontrol edilmeye veya erişilmeye karşı korur. Geliştirme kodunun tamamı, "işlevsiz veritabanları"na karşı çalıştırılır.

Kod İncelemesi

Programcılar, yeni kod geliştirmek için bireysel olarak veya ekipler halinde çalışırlar. Her bir geliştirme döngüsünün sonuna yaklaşılırken kod, diğer çalışanlar tarafından incelenir ve üretim ortamından ayrı bir Kalite Güvence (QA) ortamında test edilir. Bu test süresi, çoğu hatanın üretim aşamasına geçilmeden önce giderilmesine olanak tanır. Ayrıca kod, NTOSpider aracı kullanılarak bilinen güvenlik açıkları bakımından programlı bir şekilde incelenir.

Kod Yönetimi

Yazılım geliştirme sürecini yönetmek için kullanılan GIT, kaynak kodu deposu işlevi görür. GIT aracı ve ilgili süreçler, aynı modülde değişiklik yapan birden fazla geliştirici olması nedeniyle hiçbir değişikliğin diğerlerinin üzerine yazılmamasını sağlar. Geliştirme, kalite güvence ve uygulama aşamalarındaki pek çok farklı seviyede aşağıdakileri de içeren değişiklik denetim süreçleri bulunur:

  • Uygulama sahibi tarafından yapılan tüm değişikliklerin incelenmesini, onaylanmasını ve belgelendirilmesini içeren Değişiklik Talebi belgeleri ve sahipliği.
  • Kod tanıtımı için Geliştirmeden Kalite Güvenceye, Kalite Güvenceden Hazırlamaya ve Hazırlamadan Üretime kadar geçitli bir onay süreci.
  • Çok aşamalı yazılım testi ve kalite güvence süreci (kullanıcı kabul testi > sistem testi > birim testi). Geliştirme ve birim testleri, ayrı kalite güvence sistemlerinde sistem ve kullanıcı kabul testleri için yayımlanmadan önce yazılım geliştiricileri tarafından ayrı geliştirme sistemlerinde gerçekleştirilir.

Altyapıda Güvenlik

Güvenli Barındırma Tesisleri

DDI, yedekli SSAE18, SOC 2 Tip II, ISO/IEC 27001:2013, HIPAA/HITECH ve PCI DSS 3.1 sertifikalı veri merkezlerinde istemcilerin iletişim kurduğu uygulamaları barındırır.

DDI'ın sunucu altyapısı, 8 x 16 inçlik kapalı kafesli bir alanda barındırılır. Bu alana erişim, uygulama sunucularını ve ağ bileşenlerini yönetmekten sorumlu DDI personeli ile sınırlıdır. Veri merkezi tesisi, güvenliği ve fiziksel tesis korumasını sağlamak için kapsamlı sistemler uygulamıştır.

DDI, sunucular saldırıya hedef olabileceği için sunucularının uygun şekilde korunmasını sağlar. DDI'ın sunucu güvenliğini artırma süreci, aşağıdaki önlemleri içerir. [Güvenlik nedeniyle sunucu güvenlik denetimlerimize ilişkin tüm ayrıntıları sağlayamayız.]

  • Gereksiz hizmetlerin, uygulamaların ve ağ protokollerinin devre dışı bırakılması ve kaldırılması.
  • İhtiyaç duyulmayan kullanıcı hesaplarının devre dışı bırakılması ve varsayılan hesapların yeniden adlandırılması.
  • DDI Parola Politikası'na uygun olarak yapılandırılan parola gereklilikleri.
  • Sunucuda oturum açma ve denetim kayıtlarının etkinleştirilmesi.
  • Güncel tanımlama dosyaları bulunan virüsten koruma/kötü amaçlı yazılımlardan koruma yazılımlarının yüklenmesi.
  • Öncelikle bir test platformunda test edilen güncel güvenlik yamalarıyla yapılandırma.

Süreklilik

Veri merkezi tesisinin hızlı eşitlemeli paralel/yedeklemeli sistemleri, Kesintisiz Güç Sistemleri (UPS) ve yedekleme oluşturucuları genelinde yedekli güç kaynağı sağlar. Telekomünikasyon şirketlerinin yedekli İnternet erişimi için birden fazla ağa bağlantısı bulunmaktadır. Yük dengeli olan bu bağlantı, birden fazla ISP (İnternet Hizmet Sağlayıcısı) tarafından sağlanır.

Olağanüstü Durum Kurtarma

DDI, büyük ölçekli bir sistem arızası durumunda işletme hizmetini kurtarmak için ayrıntılı bir Olağanüstü Durum Kurtarma planı uygulamaktadır. Bu plan, sistem altyapısında veya üretim web grubu yapılandırmasında değişiklik yapıldıkça güncellenmektedir.

Ağ Güvenliği

Ağ Altyapımız, 80 veya 443 numaralı TCP bağlantı noktaları (SSL seviyesine göre) aracılığıyla bir web sitesinin harici IP adresine gelen talepleri alan, yük dengeleme ve hızlandırma özellikleri sunan ikili Yüksek Kullanılabilirliğe sahip aygıt çiftlerinden oluşmaktadır. DDI, 24x7x365 esasına göre izlenen ve yanıtlanan, hem anabilgisayar tabanlı hem de ağ tabanlı algılama sistemleri kullanır.

Kötü Amaçlı Yazılımlara/Virüslere Karşı Koruma

İzleme ortamımız, yılın 365 günü 7/24 göreve hazır uygun personele otomatik olarak uyarı gönderecek şekilde yapılandırılmıştır. Bilgisayarlar, sunucular ve ağ geçidi sistemleri gibi tüm uygun sistemler, Microsoft'un Endpoint Protection virüsten koruma yazılımı ve merkezi olarak yönetilip güncellenen "sıfır gün koruması" yazılımı ile korunmaktadır.

Veri Saklama ve Veri İmhası

DDI, kişisel verileri yönetmek ve korumak için kapsamlı bir veri saklama politikası uygulamaktadır. DDI, en iyi uygulama standardı olarak, kişisel verileri sözleşme kapsamındaki ve/veya yasal yükümlülüklerini yerine getirmek için gerekli olandan daha uzun süreyle saklamamaktadır. Politikamız, (1) kişisel verilerin 5 yılı geçmemek şartıyla saklama süresi sona erdikten sonra silinmesini/imha edilmesini veya anonimleştirilmesini zorunlu kılar ve (2) kişiselleştirilmemiş biçimdeki verilerin iş ve araştırma amaçlarıyla süresiz olarak saklanmasına olanak tanır.

Tüm uygulama ve istemci verilerinin korunmasını ve veri kaybı veya felaket durumunda kurtarılabilmesini sağlamak amacıyla veriler, 25 Mayıs 2018 tarihinden önce her gece aşamalı olarak yedeklenecektir. Bu tarihten sonra gece yedeklemeleri, yalnızca otuz (30) gün süresince saklanacaktır.

Yedekleme Planları ve Veri Saklama

  • Fiziksel Dosya Sunucuları ve DB Sunucusu Yedeklemeleri: (Diskte 35 gün boyunca saklanır)
  • Üretim Sanal Makineleri: (Diskte 35 gün boyunca saklanır)
  • SharePoint İstemci Siteleri: (Diskte 35 gün boyunca saklanır)
  • Aylık Banda Kopyalama: (Bantta 1 yıl boyunca saklanır)
  • Yıllık Banda Kopyalama: (Bantta 5 yıl boyunca saklanır)

Güvenlik Olayına Müdahale

DDI; izinsiz giriş algılama, taramalar ile etkili ve uygun kabul edilen diğer yöntemler de dahil olmak üzere kapsamlı bir güvenlik olayı algılama ve müdahale planı uygular. Bilgisayarla ilgili olaylar en yaygın olarak görülenlerdir ancak bilgisayarla ilgili olmayan olaylar da Olay Bilgi Hattı aracılığıyla ya da DDI'ın DPO'su veya Kurumsal Danışmanı ile iletişime geçilerek bildirilebilir. DDI, şüpheli veya gerçek güvenlik olaylarını etkilenen veya etkilenmesi muhtemel istemcilere ve uygun yetkililere olay ihlalinin tespit edilmesinden itibaren 72 saat içinde bildirir. Bir olay çözüme kavuşturulduğunda ve uygun bildirimler yapıldığında DDI, olayın tekrarlanmasını önlemek için gizlilik denetimlerini geliştirmeye yönelik adımlar atmaya devam edecektir.

Uyum

Sertifikalar

SSAE-18: DDI, verileri yalnızca tarafsız ve uygun yıllık SAS 70 Tip II denetimlerinden geçen veri merkezlerinde depolar. SAS 70'in Tasdik Sözleşmeleri Standartlarına İlişkin Beyan (SSAE) No. 18 ile değiştirildiğini ve veri merkezlerimizin bu standarda göre onaylandığını unutmayın.

ISO 27001: DDI, Uluslararası Standardizasyon Kuruluşu tarafından geliştirilen ve dünya çapında kabul edilen bu küresel güvenlik standardına bağlıdır ve yalnızca düzenli değerlendirmeler ve yıllık sertifikasyon ile uyumlu olduğu tespit edilen veri merkezlerini kullanmaktadır.

SOC 1/SOC 2: DDI, SOC 1 veya SOC 2 sertifikalarına sahip değildir. Ancak DDI'ın veri barındırma sağlayıcısı, güncel SOC 2 sertifikalarına sahiptir.

Gizli Bilgiler

Tüm DDI çalışanları, işe alındıktan hemen sonra gizli bilgileri işlemeye ilişkin endişe ve riskleri özel olarak ele alan bir gizlilik sözleşmesi imzalamak zorundadır. Bu politikayı ihlal ettiği tespit edilen çalışanların iş akdi hemen feshedilir veya uygun yasal yollara başvurulur.

Çalışma Geçmişi Denetimleri

DDI, genellikle işe alım sürecinin teklif aşamasında işe başvuranlara ilişkin çalışma geçmişi denetimlerini gerçekleştirmek üzere üçüncü taraf kuruluşlardan yararlanır. Bu kuruluş tarafından toplanabilecek bilgilerin türüne söz konusu bireyin çalışma geçmişi, eğitimi, karakteri, finansal durumu, itibarı gibi konular dahildir ancak sadece bunlarla sınırlı değildir. Tüm çalışma geçmişi denetimleri, ilgili federal kanunlara ve eyalet kanunlarına uygun olarak gerçekleştirilir.

SSN Doğrulaması

ABD'de yaşayan tüm çalışanlar; doğrulanmış yasal ABD çalışanlarıdır. Bu çalışanların Sosyal Güvenlik Numaraları veya iş yetkilendirmeleri doğrulanmıştır.

AB Veri Koruma Yönetmelikleri

Şirket merkezi ABD'de bulunan ve dünya çapında müşterilere hizmet sunan DDI, AB'den ABD'ye gerçekleştirilen veri aktarımlarının, Gizlilik Kalkanı (Güvenli Liman yerine), AB Model Sözleşme maddeleri ve son kullanıcı onayı da dahil olmak üzere AB Veri Koruma Yönetmelikleri kapsamında zorunlu olan yasal korumaları sağladığından emin olmak amacıyla bazı mekanizmalar kullanmaktadır. DDI'ın Gizlilik Kalkanı programı kapsamındaki sertifikalarını Gizlilik Kalkanı web sitesinden https://www.privacyshield.gov/ görüntüleyebilirsiniz

AB Model Maddeleri

AB Model Maddesi, DDI ve müşterileri gibi hizmet sağlayıcıları arasında imzalanan ve EEA'dan çıkan her türlü kişisel verinin AB veri koruma kanununa uygun olarak aktarılmasını ve AB Veri Koruma Direktifi 95/46/AT'nin gerekliliklerini karşılamasını sağlamak üzere tasarlanan standart sözleşmenin ekidir.

Genel Veri Koruma Yönetmelikleri

25 Mayıs 2018 tarihinde Genel Veri Koruma Yönetmeliği (GDPR) adlı yeni bir gizlilik zorunluluğu yürürlüğe giriyor. GDPR, AB vatandaşlarının gizlilik haklarını genişletiyor ve AB vatandaşlarının kişisel verilerini saklayıp işleyen DDI gibi hizmet sağlayıcılara ilişkin yeni yükümlülükler getiriyor. DDI, GDPR'yi şirket içindeki ve müşterilerimize ilişkin gizliliğe ve veri korumaya yönelik en iyi uygulamalara bağlılığımızı derinleştirme fırsatı olarak görmektedir.

Diğer yasal gerekliliklerle birlikte GDPR'ye uyum; DDI, alt işleyicileri ve müşterilerimiz arasında iş ortaklığını zorunlu kılıyor. DDI, müşterilerimize hizmet sunarken GDPR'ye uyacaktır ve ayrıca müşterilerimizin de GDPR'ye uymalarına yardımcı olmaya kendini adamıştır. GDPR'nin gerekliliklerini yakından analiz ettik. DDI'ın ve müşterilerimizin GDPR'ye uyumunu destekleyecek ürün, sözleşme ve belgelerimizde geliştirmeler yapmak için çalışıyoruz.

Üçüncü Taraf Sağlayıcılar

DDI, Hizmetleri size sözleşmelerimizde belirtildiği üzere sağlamak için üçüncü taraf sağlayıcılardan yararlanmaktadır. Veri işleme parametre ve gerekliliklerimiz ile sürekli uyumu sağlamak için sıkı bir uygulama, soruşturma ve denetim süreci uygulamaktayız. Tüm üçüncü taraf sağlayıcılar, DDI'ın veri işleme, koruma ve güvenliği standartlarına uymak zorundadır.

Alt işleyicilerimizin listesi için lütfen https://www.ddiworld.com/thirdpartyproviders adresine bakın

It seems to be impossible but it's actually easy to solve a Rubik's Cube using algorithms.

Talk to an Expert: GISP
* Denotes required field
 *
 *
 *
 *
 *
 *
 *
 *
Consent to DDI Marketing *

DDI'ın bana hizmet sunarken ve pazarlama ile araştırma amacıyla, kişisel verilerimi toplayıp işlemesini onaylıyorum. DDI'ın Veri Gizliliği Politikası'nda belirtilen haklarımı biliyorum ve verilerimin nasıl kullanılacağının farkındayım. Bu onayı dilediğim zaman geri çekme hakkına sahip olduğumu biliyorum.

Enter security code:
 Security code