Bu bölümdeki makaleler

Kişisel Verilerin ABD'ye İletilmesi

ClassDojo'da, gizliliğinize ve veri korumanıza olan bağlılığımızı ciddiye alıyoruz, bu nedenle her ClassDojo ürünü önce gizlilik ve güvenlik esası temel edilerek tasarlanmıştır. Verileriniz üzerinde anlamlı bir seviyede kontrole sahip olmanız ve verilerinizin tam olarak nasıl kullanıldığını bilmeniz gerektiğine inanıyoruz. ABD merkezli bir şirket olduğumuzdan, kullanıcı verilerimiz ABD'de saklanmaktadır. Bu nedenle, belli başlı yargılama bölgeleri, bu kişisel verilerin bulunduğunuz yerden Amerika Birleşik Devletleri'ne aktarılması için belirli yasal yükümlülüklerin yerine getirilmesini gerektirir. Kişisel veriler Avrupa Ekonomik Alanı ("AEA Bölgesi"), Birleşik Krallık ("İngiltere") veya İsviçre dışına aktarıldığında, İngiltere yasaları kapsamında uygulanan veya kabul edilenler de dahil olmak üzere Genel Veri Koruma Tüzüğü ("GVKT"), bu veriler için eşdeğer bir koruma düzeyi sağlamak için belirli koşulların yerine getirilmesini gerektirir.

AEA, Birleşik Krallık veya İsviçre'den Kişisel Veriler ABD'ye Nasıl Yasal Olarak Aktarılabilir?

Kişisel verilerin uluslararası olarak iletimi, kişisel verilerin AEA (EEA) Bölgesi, İsviçre veya Birleşik Krallık dışında sürekli olarak korunmasını sağlamak için GDPR Yasası kapsamında düzenlenmektedir. GDPR bunu sağlamak adına, AEA ve Birleşik Krallık'ta uluslararası aktarımların gerçekleşebileceği koşulları belirlemektedir. İsviçre yasaları da benzer bir yaklaşımı benimsemektedir. Bunlar arasında şunlar yer almaktadır:

  • Uygunluk kararı kabul edildiğinde.  AEA'da uygunluk kararları, alıcı ülkenin kişisel veriler için yeterli koruma düzeyi sağlayıp sağlamadığına Avrupa Komisyonu'nun karar verdiği süreçte alınır. Yeterlilik kararlarının bir listesi burada bulunmaktadır. Birleşik Krallık'ta, Hükümet de benzer şekilde yeterlilik düzenlemelerini kabul etmiştir. Buna AB-ABD Veri Gizliliği Çerçevesi  (“AB-ABD Veri Gizliliği Çerçevesi (DPF), Birleşik Krallık AB-ABD uzantısı Uzantısı ("Birleşik Krallık Uzantısı") ve İsviçre-ABD Veri Gizliliği Çerçevesi'ne (İsviçre-ABD Veri Gizliliği Çerçevesi Programları” topluca olmak üzere, her biri bir yeterlilik kararına örnektir; ya da
  • Bir istisna veya iletme mekanizmasının mevcut olduğu durumlarda:
    • 49. Madde istisnaları (örneğin, onay); veya
    • Uygun güvenceler (yani aktarım mekanizması) iki taraf arasında yapılan bir sözleşme gibi yasal olarak bağlayıcı bir enstrümanda belirtilebilir. Avrupa Birliği Adalet Divanı'nın (ABAD) 16 Temmuz 2020 tarihinde AB-ABD Gizlilik Kalkanı'nı geçersiz kılan ("Schrems II kararı" isimli) kararını takiben, aşağıdakiler bu yaklaşım kapsamında geçerli bulunan transfer mekanizması olarak belirlenmiştir:
      • Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (bunlar aşağıda sadece “SSM” olarak geçecektir).
      • Birleşik Krallık Bilgi Koruma Otoritesi Uluslararası Veri Aktarım Anlaşması veya SSM Eki ("Birleşik Krallık Eki").

ClassDojo, Kişisel Verileri ABD'ye Aktarmak için GDPR Kapsamında Hangi Mekanizmayı Kullanıyor? 

ClassDojo, verileri ya veri işleyen ya da veri denetleyicisi olarak (bu terim GDPR kapsamında tanımlanmıştır) aktarırken DPF Programlarına güvenir.

Genel Veri Koruma Yönetmeliği (GDPR)

ClassDojo'nun GDPR uyumluluğu hakkında daha fazla bilgi için buraya bakabilirsiniz. GDPR ile ilgili veri erişimi, düzeltme, silme veya veri indirme talepleriniz için bu formu kullanabilirsiniz. 

Veri Gizliliği Çerçevesi

ClassDojo, AB-ABD'ye uyar. Veri Gizliliği Çerçevesi, Birleşik Krallık Uzantısı ve İsviçre-ABD Veri Gizliliği Çerçevesi ABD Ticaret Bakanlığı tarafından belirlenen (topluca “Veri Gizliliği Çerçevesi Programları”) ClassDojo, ABD Ticaret Bakanlığı'na AB-ABD'ye bağlı kaldığını taahhüt etmiştir. Veri Gizliliği Çerçevesi İlkeleri (AB-ABD Veri Gizliliği Çerçevesi İlkeleri), kişisel verilerin, AB'den alınan ve AB-ABD'ye dayalı olarak işlenen veriler ile ilgili olarak Veri Gizliliği Çerçevesi ve Birleşik Krallık (Gibraltar dâhil) için Birleşik Krallık Uzantısı'na dayanılarak alınan kişisel verilerle ilgili olarak.  ClassDojo, ABD Ticaret Bakanlığı'na İsviçre-ABD'ye bağlı kaldığını taahhüt etmiştir. Veri Gizliliği Çerçevesi İlkeleri (İsviçre-ABD Veri Gizliliği Çerçevesi İlkeleri), İsviçre’den alınan kişisel verilerin İsviçre-ABD Veri Gizliliği Çerçevesine dayalı olarak işlenmesiyle ilgili olarak. Veri Gizliliği Çerçevesi.  Veri Gizliliği Çerçevesi Programları hakkında daha fazla bilgi almak ve sertifikamızı görüntülemek için lütfen https://www.dataprivacyframework.gov/ adresini ziyaret edin.

ClassDojo, Veri Gizliliği Çerçevesi Programları kapsamında aldığı kişisel verilerin işlenmesinden ve ardından kendi adına hareket eden üçüncü taraflara aktarılmasından sorumludur. ClassDojo, AB, Birleşik Krallık ve İsviçre'den gelen tüm kişisel bilgilerin devam eden aktarımlarında, dâhil olmak üzere, veri aktarımı sorumluluk hükümleri de dâhil olmak üzere DPF İlkelerine uyar.

DPF Programları uyarınca alınan veya aktarılan kişisel veriler ile ilgili olarak, ClassDojo, ABD Federal Ticaret Komisyonu ve diğer yetkili yasal kurumların yargı ve düzenleyici yetki alanına tabidir. Belirli durumlarda, ClassDojo'nun, ulusal güvenlik veya kolluk kuvveti gerekliliklerini karşılamak da dâhil olmak üzere kamu makamları tarafından gelen yasal taleplere yanıt olarak kişisel verileri açıklaması gerekebilir.

ClassDojo, kişisel verilerinizin toplanması ve kullanılmasıyla ilgili DPF İlkeleri’ne ilişkin şikayetleri çözmeyi taahhüt eder.  EU, Birleşik Krallık ve İsviçre'den bireyler, DPF Programları kapsamında alınan kişisel verilerin işlenmesine ilişkin soru veya şikayetleri için privacy@clasdojo.com adresinden veya buradaki formdan bize ulaşabilirler. AB-ABD ile uyumlu olarak. Veri Gizliliği Çerçevesi, Birleşik Krallık Uzantısı ve İsviçre-ABD Veri Gizliliği Çerçevesi uyarınca, ClassDojo, DPF Programlarına dayanılarak alınan kişisel verilerin işlenmesiyle ilgili çözümlenmemiş şikayetleri, ABD merkezli bir alternatif uyuşmazlık çözümü sağlayıcısı olan Truste'ye yönlendirmeyi taahhüt eder.  DPF İlkeleri ile ilgili şikayetinizle ilgili olarak bizden zamanında yanıt alamazsanız veya DPF İlkeleri ile ilgili şikayetinizi istediğiniz şekilde ele almadıysak, daha fazla bilgi almak veya şikayet oluşturmak için buraya tıklayabilirsiniz.  Truste'nin hizmetleri size hiçbir ücret yansıtılmadan sağlanır.

Belirli koşullar altında, Veri Gizliliği Çerçevesi Programları web sitesinde açıklanan şekliyle, diğer uyuşmazlık çözüm yolları tükendiğinde bağlayıcı tahkim yoluna başvurabilirsiniz.

Standart Sözleşme Maddeleri:

Avrupa Komisyonu’nun Standart Sözleşme Maddeleri, AEA dışına ve ABD’ye aktarılan kişisel verilerle ilgili taraflar arasında imzalanan yasal sözleşmelerdir.  Standart Sözleşme Maddeleri, İsviçre dışına yapılan kişisel veri aktarımları için de kullanılabilir.

İlk Standart Sözleşme Maddeleri, 2010 yılında Avrupa Komisyonu tarafından hazırlanmış ve onaylanmıştır.  Schrems II kararının ardından, Avrupa Komisyonu, GDPR ve Schrems II kararının gereklerini kapsayacak şekilde Standart Sözleşme Maddelerinin yeni bir taslağını yayınlamış ve nihai versiyonu 4 Haziran 2021'de yayınlanmıştır (“Yeni SCC'ler”). ClassDojo, aktarım mekanizması olarak Veri Gizliliği Çerçevesi Programlarını kullanmakta ve artık Yeni SCC'lere güvenmeyecektir.

 Mevcut Sözleşmeler:

  • Birleşik Krallık Okulları: 21 Mart 2024 sonrası, SCC'lerin önceki kullanımları artık geçerli bir aktarım mekanizması olarak kabul edilmeyecektir. Ancak, aktarım mekanizmasından ayrı olarak, GDPR gereksinimlerini sağlamak ve GDPR yükümlülüklerini yerine getirmek için daha önce imzaladığınız Uluslararası Veri İşleme Ek Protokolü hâlen geçerliliğini korumaktadır. Ek olarak, artık aktarım mekanizması olarak Birleşik Krallık uzantısını kullanıyoruz.  Alternatif olarak, ayrıca ClassDojo ile olan sözleşmelerinizi güncellemek için yeni bir Uluslararası Veri İşleme Ek Protokolü imzalamayı da tercih edebilirsiniz.  Bunu yapmak için sürece dair bilgiler için aşağıdaki “Yeni Sözleşmeler” bölümüne bakınız.
  • AEA veya İsviçre merkezli okullar: AEA merkezli okullar için 27 Aralık 2022 sonrası SCC'lerin önceki kullanımları artık geçerli bir aktarım mekanizması olarak kabul edilmeyecektir. Ancak, veri aktarım mekanizmasından ayrı olarak, GDPR gerekliliklerini sağlamak ve GDPR yükümlülüklerini karşılamak için daha önce imzalanan Uluslararası Veri İşleme Ek Protokolü hâlen geçerlidir. Ek olarak, artık AB-ABD'ye güveniyoruz. AB-ABD DPF'yi kullanmaktayız.  İsviçre'de bulunan herhangi bir okul için 15 Eylül 2024 sonrası SCC'lerin önceki kullanımı artık geçerli bir aktarım mekanizması olarak kabul edilmeyecektir. Ek olarak, artık İsviçre-ABD Veri Gizliliği Çerçevesi aktarım mekanizması için kullanılmaktadır.  Alternatif olarak, herhangi bir AEA veya İsviçre merkezli okul için, ayrıca ClassDojo ile olan sözleşmelerinizi güncellemek için yeni bir Uluslararası Veri İşleme Ek Protokolü imzalamayı da tercih edebilirsiniz.  Bunu yapmak için sürece dair bilgiler için aşağıdaki “Yeni Sözleşmeler” bölümüne bakınız.

Yeni Sözleşmeler:

  • Birleşik Krallık okulları: ClassDojo, Uluslararası Veri İşleme Ek Protokolü sunar ve aktarım mekanizması olarak Birleşik Krallık Uzantısını kullanır; bundan böyle Birleşik Krallık Ek Protokolünü aktarım mekanizması olarak kullanmayacaktır.  ClassDojo’nun Uluslararası Veri İşleme Ek Protokolüne dahil olmak isterseniz, lütfen privacy@classdojo.com adresine e-posta gönderin.
  • AEA merkezli okullar: ClassDojo, Uluslararası Veri İşleme Ek Protokolü sunar ve aktarım mekanizması olarak AB-ABD Veri Gizliliği Çerçevesi aktarım mekanizması için kullanılır ve bundan böyle Yeni SCC'lere aktarım mekanizması olarak güvenilmeyecektir. ClassDojo'nun Uluslararası Veri İşleme Ek Protokolünü yeniden kabul etmek isterseniz, lütfen privacy@classdojo.com adresine e-posta gönderin.
  • İsviçre merkezli okullar: ClassDojo, Uluslararası Veri İşleme Ek Protokolü sunar ve İsviçre-ABD Veri Gizliliği Çerçevesi aktarım mekanizması için kullanılır ve bundan böyle Yeni SCC'lere aktarım mekanizması olarak güvenilmeyecektir. ClassDojo'nun Uluslararası Veri İşleme Ek Protokolüne dahil olmak isterseniz, lütfen privacy@classdojo.com adresine e-posta gönderin.

Ek Kaynaklar: