Uniview, güvenlik sektöründe TÜV Rheinland ile Genel Veri Koruma Yönetmeliğinden hareketle oluşturulan ürün gizliliğini koruma sertifikasyonu konusunda stratejik ortaklık anlaşması imzalayan ilk şirket oldu. Uniview TÜV Rheinland’ın yaptığı testi geçerek global güvenlik kamerası sektöründe ilk defa GDPR uygunluk sertifikası almaya hak kazanan şirket olmuştur.

GDPR nedir?

Genel Veri Koruma Yönetmeliği (GDPR) (AB) 2016/679, AB yasalarında Avrupa Birliğindeki tüm bireyler için veri koruma ve gizlilik ile ilgili bir yönetmeliktir. GDPR öncelikle vatandaşlara kişisel verileri üzerinde kontrol sahibi olmayı ve AB'deki düzenlemeleri birleştirerek uluslararası ticaret için düzenleyici ortamı kolaylaştırmayı amaçlamaktadır. GDPR, 1995 Veri Koruma Direktifinin (95/46/EC Direktifi) yerini almıştır.

GDPR, 25 Mayıs 2018'de yürürlüğe girmiştir. Şahıslara yeni haklar vermiştir. Bu da, yüksek düzeyde kurumsal yükümlülük gerektirir.

GDPR, AB vatandaşlarının kişisel verilerine erişimi olan tüm kuruluşlar için geçerlidir. Şirketlerin yönetmeliğe uymaması halinde, 20 milyon €'ya kadar veya önceki mali yılın yıllık toplam cirosunun %4'üne kadar (hangisi daha fazlaysa) para cezası alma riskiyle karşı karşıya kalabilirler.

GDPR yönetmeliği uyarınca Kişisel Haklar

Güvenlik kamerası içindeki kişisel veriler, kişiye özel bilgiler olabilir.

AB'de yaşayan tüm insanlar kişisel verilerle ilgili olarak aşağıdaki haklara sahiptir:

1. Onay hakkı: bireye neyin toplandığını ve nasıl işlendiği açık ve özlü bir şekilde bildirilir ve bu onay sonradan geri çekilebilir Erişim hakkı: neyin toplandığını ve nasıl işlendiğini öğrenme hakkı
2. Düzeltme hakkı: veri işlemeyi kısıtlama hakkı veya sunucuda depolanan kişisel verilerdeki yanlışlıkların düzeltilmesini talep etme hakkı
3. Veri taşınabilirliği hakkı: kişi, verilerinin genel kabul görmüş veri formatında bir kopyasını alma hakkına sahiptir
4. Veri silme hakkı: duruma bağlı olarak verilerinin silinmesi veya engellenmesi
5. Yukarıdaki haklardan faydalanmak istiyorsanız lütfen daha fazla bilgi için Veri Koruma Ekibimizle (security@uniview.com) veya yerel satıcımızla iletişime geçin.

Yukarıdaki haklardan faydalanmak istiyorsanız lütfen daha fazla bilgi için Veri Koruma Ekibimizle (security@uniview.com) veya yerel satıcımızla iletişime geçin.

GDPR Yönetmelikleri Kapsamında Kurumsal Yükümlülükler

Şirketler aşağıdaki ilkelere veya yükümlülüklere tam olarak uymalıdır:

1. Bilinçli bir şekilde ve varsayılan olarak veri koruma: bilinçli olarak veri gizliliği, gizlilik denetimlerinin veri işlemede ve ürün tasarımında bulunmasını gerektirir ve veri korumasına herhangi bir ürünün kullanım ömrü boyunca önem verilir. Gizlilik, varsayılan olarak, en sıkı gizlilik ayarlarının kişisel verilerin ihlal edilmesini önlemek için kendiliğinden düzenlendiği anlamına gelir.
2. Sınırlı veri işleme ve sınırlı erişim: veri işlemenin sınırlandırılması, belirtilen amaçlar için gerekli olmadıkça kişisel verilerin işlenmediği ve şirketin yalnızca yetkili kullanıcıların verilere erişebilmesini sağlayan bir sisteme sahip olduğu anlamına gelir
3. Sınırlı veri toplama: kişisel verilerin yalnızca belirtilen amaçlar için toplanmasıyla sınırlandırılması gerekir ve veri işleyen taraf kişisel verileri gereğinden fazla tutmamalıdır
4. Veri koruma etki değerlendirmeleri ve önceden danışma: eğer veri işlemenin kişisel verilerin ihlali riskine yol açması muhtemel ise, ilgili denetim yetkilisine önceden danışılmalıdır
5. Veri Koruma Memurunun (DPO) Atanması: şirketin GDPR gereksinimlerine uygun olmasını ve Veri Koruma Kurumu (DPA) ile iletişim kurmasını sağlamak için veri işlemeyi ve veri koruma iyileştirme projelerini denetleme hakkına sahip bir şirkette güvenlik liderliği rolü
6. Veri işleme faaliyetlerinin sürekli değerlendirilmesi ve kayıt altına alınması: şirket tüm veri işleme faaliyetlerinin kayıtlarını tutmalı ve potansiyel kişisel veri ihlali riskini önlemek için ürünler üzerinde sürekli test, değerlendirme ve ölçüm yapmalıdır
7. İhlal bildirimi: ihlaller, veri ihlali farkına varıldıktan sonra 72 saat içinde DPA'ya bildirilmeli ve kamuya bildirim veya benzer bir önlem alınarak veri sahibi bilgilendirilmelidir

Uniview'in Veri Güvenliğini Temin Etme Önlemleri

Uniview, potansiyel veri sızıntısının sunucu üzerindeki etkisinin veya hasarının tam olarak farkındadır. Veri koruma sistemi, geliştirme aşaması sırasında dikkatle tasarlanmıştır ve test aşaması sırasında ayrıntılı bir şekilde doğrulanmıştır.

1. Uniview, yazılım ve kod açısından her üretimde periyodik ve sürekli güvenlik açığı tarayıcısı kullanıyor. Potansiyel güvenlik açığı tespit edildikten sonra tüm test raporları güncelleme yönetim sisteminde toplanır. Uniview'in, tüm iyileştirme projelerini izlemek için tam zamanlı bir güvenlik ekibi vardır. Tüm test raporları ve ilgili güvenlik iyileştirmeleri, gerekirse daha sonra gözden geçirilmesi veya araştırılması için düzgün ve tam olarak kaydedilir.
2. Çin topraklarında satılan tüm UNV IP Kameralar, Çin Bilgi Güvenliği Sertifikasyon Merkezi (CISCC) Referans Laboratuvarında Bilgi Güvenliği Testinden geçmiştir.
3. Kullanıcılar onarım veya değişim için UNV cihazını iade ettiklerinde, cihazlar fabrika ayarlarında kaydedilir ve tüm kişisel veriler veya yapılandırmalar tamamen silinir ve geri yüklenemez. Bu gereklilik Uniview yerel satıcısı için de geçerlidir.
4. Uniview'in veri güvenliği sorunu olması durumunda tam bir müdahale sistemi vardır. Uniview, ilgili bilgileri yayınlar, web sitesindeki planları ve bağlantıları günceller ve 72 saat içinde veri koruma denetimlerini veya yetkililerini bilgilendirir.

Veri Güvenliğinde Kişisel Korunma Önerileri

1. En güncel güvenlik korumasını almak için cihazları zamanında kontrol edin ve güncelleyin. En güncel yazılım sürümünü edinmek için www.uniview.com adresini ziyaret edin
2. Parolayı belirli aralıklarla değiştirin. Parolaları ve cihazları güvenli bir yerde saklayın. Uniview, kullanıcıların minimum 8 karakter uzunluğunda ve ayrıca büyük ve küçük harf, sayı, alt çizgi ve kısa çizgiden en az ikisini içeren güçlü bir parola kullanmasını şiddetle tavsiye eder
3. IP adresinin beyaz listesini yapılandırın, cihazlara erişim sağlayacak IP'leri belirleyin

Univew ve GDPR Uyumu

Uniview, IP güvenlik kameralarının öncüsü ve lideridir. Uniview, IP kameraları, NVR, Kodlayıcı, Kod Çözücü, Depolama, İstemci yazılımı ve uygulamaları gibi eksiksiz IP güvenlik kamerası ürün grubuna sahiptir ve perakende, bina, sanayi, eğitim, ticaret vb. çok çeşitli dikey pazara hitap etmektedir.

Uniview daima kişisel gizliliğin ve veri güvenliğinin korunmasına öncelikli olarak önem vermektedir. UNV ürünü, kişisel veri işleme açısından yasallık, kurallara uygunluk ve şeffaflık ilkelerine uyumlu olarak tasarlanmış ve üretilmiştir. Kişisel verilerin güvenliğini sağlamak ve GDPR ile uyumlu olması için çok çaba sarf edilmiştir.

Veri işleme ile ilgili sorularınız veya veri güvenliği önerileri için lütfen Veri Koruma Ekibimize e-posta gönderin: security@uniview.com

TÜV Rheinland Hakkında

TUV Rheinland, 145 yıl önce kurulmuştur ve bağımsız denetim hizmetlerinde global bir liderdir. Grup dünya çapında 19.700 kişiyi istihdam etmektedir. Yıllık gelir 1,9 milyar Euro'nun üzerindedir. Bağımsız uzmanlar, neredeyse tüm endüstriyel sektörde ve yaşamın her alanında insanlara, teknolojiye ve çevreye kalite ve güvenlik sağlıyor. TÜV Rheinland, teknik ekipman, ürün ve hizmetleri denetler ve şirketler için projeleri, süreçleri ve bilgi güvenliğini kontrol eder. TÜV Rheinland uzmanları çok farklı kariyer ve sektörde insanları eğitiyor. Bu amaçla şirket, global ölçekte onaylı laboratuvarlar, test ve eğitim merkezlerini işletmektedir. 2006 yılından bu yana, TÜV Rheinland sürdürülebilirliği teşvik etmek ve yolsuzlukla mücadele etmek için Birleşmiş Milletler Küresel İlkeler Sözleşmesine tabi bir üyedir.