Kişisel Veriler Hakkında Vekil Satıcıların Bilmesi Gerekenler

Kişisel Veriler Hakkında Proxy Satıcılarının Bilmesi Gerekenler

iProxy, müşterilerine kendi mobil proxy sunucularını oluşturabilecekleri benzersiz bir altyapı sunar. Maksimum kolaylık ve güvenlik sağlamayı hedefliyoruz ve geniş bir kullanıcı yelpazesi için, müşterilerin proxy erişimlerini paylaşabilmesinin önemini vurguluyoruz.

Ancak, proxy erişimlerini üçüncü taraflara dağıtmak, onların kişisel verilerini işleme ihtiyacını doğurur. Bu makalede, kişisel verilerle ilgilenirken her satıcının göz önünde bulundurması gereken temel yönleri inceleyeceğiz.

Hiçbir Veri Toplamıyorum, Hatta Bir Web Sitem Bile Yok - Bu Bilgiye Neden İhtiyacım Var?

Eğer sadece başka insanlara proxy erişimi sağlıyorsanız ve onlar hakkında herhangi bir bilgi toplamıyorsanız, o zaman kişisel veri mevzuatının gereklilikleri size uygulanmayacaktır.

Ancak, bunu yapmamanızı şiddetle tavsiye ederiz, çünkü bu sizin için önemli riskler taşır. Örneğin, birisi telefonunuzun IP adresini kullanarak dolandırıcılık eylemleri gerçekleştirirse, yasal makamlarla ciddi sorunlar yaşayabilirsiniz.

Risklerinizi en aza indirmek için, kullanıcıların iletişim detaylarını, örneğin e-posta, telefon numaraları ve logları saklamanızı öneririz (burada log tutma nedenlerimizi okuyun).

Ardından, bunu nasıl doğru bir şekilde yapacağımızı açıklayacağız.

Mobil proxy'lere mi ihtiyacınız var?
Hemen mobil proxy oluşturun!
Ücretsiz 48 saatlik denemeyi başlatın

Kişisel Verilerin İşlenmesi Nasıl Düzenlenir?

Her ülkenin kişisel verilerle ilgili kendi mevzuatı vardır ve düzenleme yaklaşımları birbirinden önemli ölçüde farklılık gösterebilir. Örneğin, Avrupa'da, ABD ve Rusya'da olduğu gibi, güvenlik hizmetlerinin verilere nispeten geniş erişimine izin verildiği yerlerin aksine, bir bireyin kişisel verilerinin gizliliği son derece önemlidir.

Tüm yaklaşımları kapsamak imkansızdır, bu yüzden AB'nin Genel Veri Koruma Tüzüğü'ne (GDPR) odaklanacağız, çünkü bu, en sıkı olanlardan biridir ve birçok kullanıcıyı kapsar.

GDPR, Avrupa Birliği (AB) içinde uygulanabilir olan, kişisel verilerin korunması için kuralları düzenleyen ve standartlaştıran bir belgedir. AB sakinlerine hizmet veriyorsanız, başka bir ülkede bulunsanız bile yargı alanına girersiniz.

GDPR'a Göre Kişisel Veri Nedir?

GDPR, kişisel veri olarak kabul edilen bilgilerin belirli bir listesini sağlamaz. Esasen, bir Veri Sahibi'ni tanımlamak için kullanılabilecek herhangi bir bilgidir.

GDPR, işlenmesi ek koruma önlemleri gerektiren özel kişisel veri kategorilerini tanımlar. Bunlar arasında siyasi ve dini inançlar; sağlık durumu; ırksal veya etnik köken; genetik ve biyometrik veriler gibi bilgiler bulunur.

Kişisel Veri İşleme Nedir?

İşleme, kişisel verilerle yapılan çeşitli eylemleri – toplama, kaydetme, düzenleme, depolama, uyarlama, değiştirme, geri alma, kullanma, ifşa etme, yayma, silme ve benzeri – kapsar. Esasen, birisinin kişisel verilerinden basitçe haberdar olmuşsanız, işlemenin başlamış olmasıdır.

Kişisel Verilerin İşlenmesine Kimler Dahildir?

• Veri Sahibi – verileri işlenen birey. Sizin durumunuzda, bu, proxy erişiminizin kullanıcısı (sizin "Müşteriniz").
• Veri Sorumlusu – kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen kuruluş. Müşterilerinize proxy erişimi dağıtıyorsanız, onların bilgileri için Veri Sorumlususunuz.
• Veri İşleyici – Veri Sorumlusu adına verileri işleyen kuruluş. Müşterilerinize proxy erişimi dağıtıyorsanız, kişisel verilerin işleyicisi olarak hareket eder ve müşterilerinizin kayıtlarını saklama işlemi gerçekleştiririz.

Kişisel Verileri İşleyebileceğiniz Durumlar:

• Veri Sahibi, kişisel verilerinin işlenmesine rıza göstermiştir.
• İşleme, bir sözleşmenin yerine getirilmesi için gerekli olup.
• İşleme, Veri Sorumlusu üzerinde yükümlülük getiren bir yasal zorunluluğa uyum sağlamak için gerekli olup.
• İşleme, Veri Sahibinin hayati çıkarlarını korumak için gerekli olup.
• İşleme, Veri Sorumlusu veya bir üçüncü taraf tarafından takip edilen meşru çıkarların amaçları doğrultusunda gerekli olup.

Diğer durumlarda, kullanıcı verilerini işleyemezsiniz.

Eğer sadece iletişim detaylarını ve kullanıcı loglarını saklarsanız, bizim önerimiz gibi, kişisel verilerin işlenmesi için temel, müşteriler tarafından dolandırıcılık faaliyetlerinin riskine karşı korunma amacıyla ifade edilen meşru çıkarınız olacaktır.

GDPR, sadece gerekli asgari bilginin saklanması gerektiğini belirtir, bu nedenle herhangi bir ek bilgiyi kaydetmeniz gerekiyorsa, bunun için uygun bir temel belirlemeniz gerekir. Ancak, kişisel verilerin toplanması ve işlenmesi için kullanıcı rızasına dayanıyorsanız, bu rızanın açık olması gerektiğini lütfen unutmayın. "Kişisel verilerin toplanmasını ve işlenmesini kabul ediyorum" alanındaki önceden işaretlenmiş bir kutu ihlal olarak kabul edilir.

Hangi belgelere ihtiyacım olacak?

Gizlilik Politikası

Gizlilik Politikası geliştirmeniz ve yayınlamanız gerekmektedir. Bu, kişisel verilerin toplanma amaçları, toplama ve işleme yöntemleri ile kullanıcıların kişisel verilerinin hangi üçüncü taraflara ve ne amaçlarla aktarılabileceği hakkında bilgi vermelidir.

Bu bilgileri yayınlayabileceğiniz bir web siteniz yoksa, aşağıdakileri yapmanızı öneririz:

Kullanıcılara gönderebileceğiniz bir mesajlaşma uygulamasında şablon bir mesaj oluşturun. Bu mesajda, tarifeler ve iade şartları hakkında ana bilgileri kısaca özetleyin.

Bu mesaja ekleyin:

• Hizmet Şartları metnine bir bağlantı. Bunlar, hizmetin özel şartlarını, iade koşulları dahil detaylandırmalıdır.
• Gizlilik Politikası metnine bir bağlantı. Bu belge, kişisel verilerin işlenme sürecini açıklamalıdır.

Kolaylığınız için gerekli belgelerin şablonlarını hazırladık, bunları indirip özelleştirebilirsiniz. Hizmet Şartları şablonu, Gizlilik Politikası şablonu

Bu iki belgeyi müşterilerinizle çalışmaya başlamadan önce onlara sağlamalı ve tüm bu belgelerle bilgilendirildiklerini ve bunları kabul ettiklerine dair açık bir onay almalısınız.

İşleme Faaliyetlerinin Kaydı

Her Veri Sorumlusu, İşleme Faaliyetlerinin Kaydını (RoPA) tutmak zorundadır. Bu genellikle Excel formatında bir tablodur. RoPA'da, özellikle işlemenin amaçları, kişisel veri konularının kategorileri açıklaması, kişisel verilerin aktarıldığı kişilerin kategorileri açıklaması vb. kaydedilmelidir.

Bu belge, neyi ve nasıl işlediğinizi net bir şekilde anlamanız için size yardımcı olacak ve müşteriniz verilerin nasıl saklandığı hakkında bilgi istediğinde de kullanışlı olacaktır.

Veri Koruma Anlaşması (DPA)

Veri Koruma Anlaşması (DPA), kişisel verilerin işlenmesi bağlamında veri sorumlusu ile veri işleyici arasında yapılan yasal olarak bağlayıcı bir belgedir. İşlemenin kapsamını, doğasını ve amacını, her iki tarafın hak ve yükümlülüklerini ve özellikle Avrupa Birliği içinde faaliyet gösteren veya Avrupa Birliği'nden veri ile ilgilenen kuruluşlar için en önemlisi Genel Veri Koruma Tüzüğü (GDPR) ile uyumluluk önlemlerini belirtir.

Altyapımızı kullanarak oluşturduğunuz vekil sunucuları dağıtıyorsanız, lütfen ceo@iproxy.online adresine bize e-posta gönderin, biz de veri işleyici olarak imzalamanız için bir anlaşma göndereceğiz.

Veri Saklamayı Nasıl Organize Etmeliyim?

Kullanıcılarınızın iletişim bilgilerini herhangi bir formda, örneğin bir tabloda saklayabilirsiniz. Ana gereksinim, bu bilgilere sizden başka kimsenin erişememesidir.

Veri işleyici olarak, kullanıcılarınızın anonimleştirilmiş kayıtlarını sunucularımızda saklıyoruz, bunlar sızıntılara karşı güvenli bir şekilde korunmaktadır.

GDPR, bilgi sızıntılarını önlemek için teknik ve organizasyonel önlemlerin alınmasını gerektirir. Bir sızıntı tespit edilirse, veri konuları derhal bilgilendirilmelidir.

Kişisel Veriler Ne Zaman ve Kimlere Açıklanabilir?

Kişisel veriler yalnızca aşağıdaki durumlarda açıklanabilir:

1. Kanun gereği veya hükümet otoritelerinden gelen meşru taleplere yanıt olarak, müşterilerinizin kişisel verilerini açıklamanız gerekebilir. Böyle bir talep aldığınızda, her zaman geçerliliğini doğrulayın.
2. İşinizi desteklemek için kullandığınız yüklenicilere, hizmet sağlayıcılara ve diğer üçüncü taraflara, ancak bu bilgiler gizlilik politikanızda yansıtılmalıdır.
3. Müşterinin onayıyla diğer herhangi bir durumda.

Lütfen kişisel verilerin doğrudan müşteri onayıyla satılmasının yalnızca mümkün olduğunu unutmayın.

GDPR'yi İhlal Etmenin Riskleri

GDPR düzenlemelerini ihlal etmek, ihlalin ciddiyetine bağlı olarak çok katmanlı bir ceza sistemi ile karşı karşıya kalınmasına neden olur:

• Seviye 1: Küresel cirosunun %2'si veya €10 milyon.
• Seviye 2: Küresel cirosunun %4'ü veya €20 milyon.

Örneğin, düzenlemenin yürürlüğe girdiği ilk gün, Google ve Facebook toplamda 8.8 milyar dolarlık dava ile karşı karşıya kaldı.

Elbette, işletmenizin ölçeği Google'ınki kadar büyük değilse, düzenleyici otoritelerin sizi fark etme şansı o kadar yüksek değildir. Ancak, herhangi bir nedenle sizi yetkililere şikayet edebilecek bir müşteriye sahip olma riski asla tamamen ortadan kaldırılamaz, bu da onların kaynaklarınızı incelemesine neden olabilir.

Sonuç

Müşterilerinizin kişisel verilerini doğru şekilde işlemek, sadece bir yasal zorunluluk değil, aynı zamanda kendi güvenliğiniz için de anahtardır.

iProxy olarak, bu yönü ciddiye alıyor ve etkili ve güvenli operasyonlar için ihtiyacınız olan tüm araçları ve bilgileri size sağlıyoruz. Kişisel verileri işleme ve koruma konusunda katı standartlara sıkı sıkıya bağlıyız, böylece hem siz hem de müşterileriniz güvende kalır.