Uyumluluk Raporu

Transync AI, GDPR kapsamında veri işleyici olarak hareket ederken, müşterilerimiz hizmetlerimiz aracılığıyla işlenen kişisel verilerle ilgili olarak veri denetleyicisi olarak hareket eder.

GDPR'nin 28. maddesine uygun bir Veri İşleme Sözleşmesi (VS) sunuyoruz. VS, hizmetin sunulmasında yer alan tüm ilgili alt yüklenicileri kapsar ve veri koruma ve güvenliği ile ilgili yükümlülüklerini tanımlar. 

GDPR uyumlu bir Veri İşleme Sözleşmesi (ÇK) talep üzerine temin edilebilir.

Kullanıcı verileri, hizmet yapılandırmasına bağlı olarak, AB/AEA ve diğer yargı bölgeleri de dahil olmak üzere birden fazla bölgede mantıksal ve fiziksel olarak işlenebilir.

Şu anda Transync AI, verilerin yalnızca AB içinde saklanmasını garanti etmemektedir, ancak mümkün olduğunca bölgeler arası işlemeyi en aza indiriyoruz.

Verilerin AB/AEA dışında işlenmesi, aşağıdakiler gibi sınırlı kategorileri içerebilir:

• gerçek zamanlı işleme için ses akışları
• Yazılı metin
• Hizmet meta verileri ve operasyonel kayıtlar

Transync AI, Avrupa Ekonomik Alanı (AEA) dışına kişisel verilerin aktarılması durumunda, Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC'ler) gibi uygun aktarım mekanizmalarına güvenmektedir.

Veri transferinin etki değerlendirmeleri (TIA'lar), verinin niteliği ve hedef ülke dikkate alınarak, uygun olduğu durumlarda gerçekleştirilir.

Aktarımla ilgili riskleri azaltmak için, iletim sırasında ve depolama esnasında şifreleme de dahil olmak üzere ek teknik güvenlik önlemleri uygulanmaktadır. 

Transync AI, aşağıdakiler gibi sınırlı sayıda alt işlemci kullanır:

• Bulut altyapı sağlayıcıları
• Yapay zekâ destekli konuşma tanıma/çeviri hizmeti sağlayıcıları
• İzleme ve kayıt hizmeti sağlayıcıları

Bu alt işlemciler, altyapılarına bağlı olarak farklı yargı bölgelerinde veri işleyebilirler.

Alt yüklenici yönetim politikamızı uyguluyoruz ve müşteriler önemli değişikliklerden önceden haberdar ediliyor; yasa gerektirdiği durumlarda ise itiraz etme hakkına sahipler. 

Transync AI, kendi yapay zeka modellerini eğitmek için müşteri verilerini (girdi veya çıktı) kullanmaz.

Bu kısıtlama sözleşmeyle güvence altına alınmıştır ve Transync AI tarafından görevlendirilen harici yapay zeka hizmet sağlayıcıları için de aynı şekilde geçerlidir.

Müşteri verileri yalnızca sözleşme kapsamındaki hizmetlerin sağlanması amacıyla işlenir. 

Kullanıcı verileri aşağıdaki yöntemlerle silinebilir:

1. Otomatik silme: Kullanıcılar, uygulamanın Kişisel Merkezi üzerinden verilerini manuel olarak silebilirler.

2. Hesap sonlandırma: Kullanıcılar, Kişisel Merkez'in alt kısmında bulunan "Hesabı Sil" seçeneğini seçerek verilerinin tamamını silebilirler. 

Aktif sistemlerde depolanan veriler derhal silinir.

Yedeklemeler, uygulanabilir olduğu durumlarda, tanımlanmış saklama sürelerine tabidir ve üretim sistemlerinden izole edilmiştir.

Yedekleme verileri, saklama politikalarına göre otomatik olarak üzerine yazılır veya süresi dolar. 

Transync AI, aşağıdakiler dahil olmak üzere sektör standardı güvenlik önlemlerini uygulamaktadır:

• Hem depolama sırasında hem de iletim sırasında şifreleme
• Rol tabanlı erişim kontrolü (IAM)
• Çok faktörlü kimlik doğrulama (MFA)
• Üretim ve test ortamları arasında ayrım

Güvenlik incelemeleri ve güvenlik açığı değerlendirmeleri periyodik olarak yapılmaktadır. 

Transync AI, müşterilerine GDPR kapsamındaki veri sahibi haklarına ilişkin erişim, düzeltme ve silme taleplerini yerine getirme konusunda destek vermektedir.

Talepler gereksiz gecikme olmaksızın işleme alınır ve yanıtlar genellikle müşteri onayı ve kapsamına bağlı olarak GDPR yasal süreleri içinde verilir.