Şirket / Compliance / GDPR
🇪🇺 EU

GDPR Uyumluluğu

AB Genel Veri Koruma Yönetmeliği

TRIAS, organizasyonların kapsamlı veri koruma kontrolleri ile GDPR uyumluluğunu sağlamasına ve sürdürmesine olanak tanır. Kişisel verileri koruyun, yasal işlemeyi sağlayın, hesap verebilirliği gösterin ve 20 milyon Euro veya küresel gelirin %4'üne kadar olan cezalardan kaçının.

GDPR Demosu Talep Edin Learn More
20 milyon Euro
Kaçınılan Maksimum Ceza

Veya küresel gelirin %4'ü

%100
Madde Kapsamı

Tüm teknik gereksinimler

72 saat
İhlal Bildirimi

Otomatik uyumluluk

30 Gün
DSR Yanıtı

Otomatik iş akışları

GDPR Gereksinimleri

AB düzenlemesi altında temel yükümlülükler

Madde 5 - Veri Koruma İlkeleri

Yasallık, adalet, şeffaflık. Amaç sınırlaması. Veri minimizasyonu. Doğruluk. Depolama sınırlaması. Bütünlük ve gizlilik.

Madde 25 - Tasarımla Veri Koruma

Uygun teknik ve organizasyonel önlemler uygulayın. Tasarım ve varsayılan olarak gizlilik. Takma ad kullanma, şifreleme.

Madde 30 - İşleme Kayıtları

Tüm işleme faaliyetlerinin kayıtlarını tutun. Amaçları, veri kategorilerini, alıcıları, transferleri, saklama sürelerini belgeleyin.

Madde 32 - İşleme Güvenliği

Uygun güvenlik önlemleri uygulayın. Şifreleme, takma ad kullanma, dayanıklılık, düzenli test. Risk tabanlı yaklaşım.

Madde 33-34 - İhlal Bildirimi

Denetim otoritesine 72 saat içinde bildirin. Yüksek risk varsa veri sahiplerini bilgilendirin. Tüm ihlalleri belgeleyin.

Bölüm V - Uluslararası Transferler

AB/AEA dışına transferleri kısıtlayın. Yeterlilik kararları, standart sözleşme hükümleri veya bağlayıcı kurumsal kurallar gerektirin.

GDPR Uyumluluğu için TRIAS

AB düzenlemesi için tam teknik kontroller

01

Kişisel Veri Keşfi

Tüm sistemlerde kişisel verileri otomatik olarak keşfedin ve sınıflandırın. PII'yı, özel kategorilerdeki verileri belirleyin, veri envanteri oluşturun.

02

Veri Koruma Kontrolleri

Şifreleme, takma ad kullanma, erişim kontrollerini uygulayın. AB dışına yetkisiz işlemeyi, transferleri önleyin.

03

İşleme Kayıtları (Madde 30)

İşleme faaliyetlerinin otomatik kayıtları. Amaç, yasal dayanak, alıcılar, saklama, transferleri takip edin—denetim için hazır dokümantasyon.

04

Veri Sahibi Hakları

Erişim, düzeltme, silme, taşınabilirlik hakkını destekleyin. Veri sahibi talepleri için otomatik iş akışları.

GDPR Maddeleri ve Kontroller

TRIAS her gereksinimi nasıl karşılar

Madde 5

Veri Koruma İlkeleri

DLP politikaları aracılığıyla amaç sınırlaması. Sınıflandırma yoluyla veri minimizasyonu. Şifreleme, erişim kontrolleri ile bütünlük.

Madde 6

Yasal İşleme

İşleme için yasal dayanağı takip edin. Rıza tabanlı politikaları uygulayın. Meşru menfaatleri belgeleyin.

Madde 9

Özel Kategorilerdeki Veriler

Irk, sağlık, biyometrik verileri belirleyin. Gelişmiş koruma uygulayın. İşlemeyi yetkili amaçlarla kısıtlayın.

Madde 17

Silme Hakkı

Konu verilerinin otomatik keşfi. Güvenli silme iş akışları. Tam kaldırmanın doğrulanması.

Madde 25

Tasarımla Gizlilik

Varsayılan şifreleme, takma ad kullanma. Minimum veri toplama. Gizliliği koruyan mimariler.

Madde 30

İşleme Kayıtları

Otomatik ROPA oluşturma. İşleme faaliyetlerinin sürekli takibi. Düzenleyiciler için dışa aktarıma hazır.

Madde 32

Güvenlik Önlemleri

AES-256 şifreleme, erişim kontrolleri, izleme. Düzenli güvenlik testi. Olay tespiti ve müdahalesi.

Madde 33

İhlal Bildirimi

Otomatik ihlal tespiti. 72 saatlik bildirim iş akışları. Olay dokümantasyonu ve raporlaması.

Kişisel Veri Koruması

GDPR veri kategorilerinin kapsamlı kapsamı

Tanımlama Verileri

İsimler, adresler, e-posta, telefon, kimlik numaraları, pasaport, sürücü belgesi, sosyal güvenlik numaraları.

Finansal Veriler

Banka hesapları, kredi kartları, ödeme bilgileri, maaş, vergi kayıtları, finansal işlemler.

Çevrimiçi Tanımlayıcılar

IP adresleri, çerezler, cihaz kimlikleri, konum verileri, tarama geçmişi, sosyal medya profilleri.

Özel Kategoriler (Madde 9)

Sağlık verileri, ırk/etnik köken, siyasi görüşler, dini inançlar, biyometrik veriler, genetik veriler.

İstihdam Verileri

İK kayıtları, performans değerlendirmeleri, disiplin kayıtları, iş sözleşmeleri, çizelgeler.

İletişim Verileri

E-postalar, anlık mesajlar, kaydedilmiş aramalar, video konferanslar, yazışmalar, meta veriler.

Sınır Ötesi Veri Transferleri

Uluslararası veri akışları için Bölüm V uyumluluğu

Transfer Tespiti

AB/AEA dışındaki tüm veri transferlerini izleyin. Yeterli olmayan ülkelere yetkisiz transferleri tespit edin.

Coğrafi Kısıtlamalar

Belirli ülkelere transferleri engelleyin. Yalnızca yeterli yargı bölgelerini veya onaylı transfer mekanizmalarını beyaz listeye alın.

Standart Sözleşme Hükümleri

SCC gerekliliklerini uygulayın. Transfer koşullarını doğrulayın. Her uluslararası transfer için dokümantasyon tutun.

Transfer Denetim İzi

Sınır ötesi transferlerin tam günlükleri. Kim, ne, ne zaman, nerede, yasal dayanak. Gösterilebilir uyumluluk.

Veri Sahibi Hakları Desteği

Bölüm III uyumluluk otomasyonu

Erişim Hakkı (Madde 15)

Konuyla ilgili tüm verilerin otomatik keşfi. 30 gün içinde kapsamlı raporlar oluşturun.

Düzeltme Hakkı (Madde 16)

Yanlış verileri belirleyin. Düzeltmeler için iş akışı. Alıcılara düzeltmeleri bildirin.

Silme Hakkı (Madde 17)

Konu verilerinin tüm kopyalarını bulun. Güvenli silme. Doğrulama raporları. İstisna yönetimi.

Veri Taşınabilirliği Hakkı (Madde 20)

Kişisel verileri yapılandırılmış, makine tarafından okunabilir formatta dışa aktarın. Başka bir sorumluya aktarın.

GDPR Cezaları ve Paraları

Uyumsuzluğun sonuçları

Katman 1 İhlalleri

10 milyon Euro veya küresel gelirin %2'sine kadar

İşlemci yükümlülükleri, sertifikasyon, izleme, DPIA'lar, tasarımla veri koruma.

Katman 2 İhlalleri

20 milyon Euro veya küresel gelirin %4'üne kadar

Veri koruma ilkeleri, yasal dayanak, veri sahibi hakları, uluslararası transferler.

Uygulama Eylemleri

Finansal cezaların ötesinde

İşleme yasakları, düzeltici eylemler, uyarılar, kınamalar, sertifika iptali, itibar hasarı.

Dikkate Değer Cezalar

Gerçek dünya örnekleri

Amazon 746 milyon Euro, WhatsApp 225 milyon Euro, Google 90 milyon Euro, H&M 35 milyon Euro, British Airways 22 milyon Euro.

GDPR Uyumluluk Kullanım Senaryoları

AB Merkezli Organizasyon

AB'de faaliyet gösteren şirketler için tam GDPR uyumluluğu. Müşteri, çalışan, iş ortağı verilerini düzenlemeye göre koruyun.

AB Müşterileri Olan ABD Şirketi

AB sakinlerinin verilerine GDPR uygulayın. Uluslararası transferleri kısıtlayın. ABD operasyonlarına rağmen uyumluluğu sürdürün.

Brexit Sonrası İngiltere Uyumluluğu

Hem GDPR hem de İngiltere GDPR'yi karşılayın. Yeterlilik kararlarında gezinin. Sürekli AB pazarına erişimi sağlayın.

Küresel Kurum

GDPR'yi küresel olarak temel olarak uygulayın. CCPA, LGPD ile uyumlu hale getirin. Çoklu yargı uyumluluğunu basitleştirin.

GDPR Uyumluluğunu Sağlayın

Kapsamlı AB düzenlemesi uyumluluğu ile kişisel verileri koruyun ve cezalardan kaçının

GDPR Demosu Talep Edin Ücretsiz Uyumluluk Değerlendirmesi GDPR Uyumluluk Rehberi