KVKK Uyum Kapsamında Netmera’da Neler Değişti?

7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazetede yayımlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Netmera Mobil Etkileşim Platformumuzda bir takım geliştirmeler ve kanuna uygun düzenlemeler yaptığımızı belirtmek isteriz.  Aşağıda KVKK kapsamında Netmera Paneli, REST API, SDK, Veri Tutma Süresi, Güvenlik Denetimleri ve Sözleşmeler başlıklarında KVKK uyumluluğu ile ilgili çalışmalarımızın detaylarını  inceleyebilirsiniz.

1. Tanım

Kişisel Veri: Tek başına ya da başka bir bilgi ile birleştirildiğinde kişinin gerçek kimliğine ulaşılmasını sağlayabilen veri, bilgi. Örnek: e-posta, telefon numarası, ad, soyadı, plaka vb.

Veri İşleme: Verinin mobil uygulama, panel ya da REST API üzerinden Netmera ya girilmesi, aktarılması, kaydedilmesi ya da başka bir platform ile paylaşılması.

Uygulama Kullanıcısı: Netmera SDK entegre edilmiş e-ticaret, medya ya da diğer mobil uygulamaları download edip aktif olarak kullanan kişiler

2. Panel

a. Kişisel Veri Tanımlama

Yeni bir profil özelliği (profile attribute) ve olay özelliği (event property) eklenirken, bu özelliğin kişisel veri olup olmadığı belirlenebilir. Aynı şekilde, default profil ve olay özelliklerinin kişisel veri olup olmadığı da panelden belirlenebilir.

Kişisel Veri olarak tanımlanan alanlar Netmera tarafından sadece izin veren uygulama kullanıcıları için işlenir.

b. Kişisel Veriye Erişim

Netmera sadece izinli uygulama kullanıcılarının verilerini saklar ve panel üzerinden sadece bu kullanıcıların verilerine erişilebilir.

  •   Panelden yapılan tüm kişisel veri erişimleri ve üzerinde yapılan değişiklikler kaydedilir.
  •   Uygulama kullanıcısının talep etmesi durumunda, kişisel verisine hangi tarihte hangi panel kullanıcısının eriştiği ya da güncellediği bilgisi verilebilir.

c. Kişisel Veri Erişim Yetkisi

People ve Person Details ekranlarına erişim yetkisi, tüm panel kullanıcılarına açık değildir, sadece izin verilen panel kullanıcıları bu ekranlara erişebilir.

d. Kişisel Veri Silinmesi

Uygulama kullanıcısının talep etmesi durumunda, Netmera da o ana kadar saklanan tüm kişisel verileri silinebilir.

3. REST API

Netmera REST API sinden, Netmera sunucularına iletilen profil ve olay özellikleri, kişisel veri filtresinden geçirilir. Eğer bu veriler arasında, panelde kişisel veri olarak işaretlenmiş bir veri bulunuyor ve uygulama kullanıcısı izin vermemiş ise, sunucu tarafında işlenmez ve kaydedilmez.

4. SDK

Netmera SDK API kullanılarak Netmera sunucularına iletilen profil ve olay özellikleri, SDK tarafından kişisel veri filtresinden geçirilir. Eğer bu veriler arasında, panelde kişisel veri olarak işaretlenmiş bir veri bulunuyor ve uygulama kullanıcısı izin vermemiş ise, Netmera sunucularına gönderilmez, ayıklanır.

Eğer eski bir SDK sürümü kullanılıyor ise, Netmera sunucu tarafı SDK dan aktarılan kişisel veriyi, uygulama kullanıcısı izin vermemiş ise, filtreler ve işlemez.

5. Veri Tutma Süresi (Retention)

Netmera veri tabanında, tüm veriler 1 yıl süre ile saklanır. Süre bitiminde, kişisel veriler silinerek (anonimleştirilerek) arşivlenir.

6. Güvenlik Denetimleri

Netmera sistemi bağımsız denetim şirketleri tarafından düzenli olarak, güvenlik ve sızma testlerinden geçirilmektedir.

7. Sözleşmeler

Netmera SDK’ yı uygulamalarına entegre eden ve Netmera Panel kullanan kurumlar, elde ettikleri, panel, SDK ya da REST API üzerinden Netmera’ya aktardıkları verinin, KVK’ ya uygun olarak toplandığını taahhüt ederler.

Netmera, müşterisi olan kurumlara, KVKK’ya uygun olarak veriyi işlediğini ve operasyonunu yürüttüğünü taahhüt eder.

Netmera, operasyon ve destek çalışanları sözleşmelerinde KVKK’ya ilişkin yükümlülükler yer almaktadır.

Bilgilerinize Sunarız,

Netmera Ekibi