Strateji Yönetimli Bulut Standardı Kullanıcı Kılavuzu

Telif Hakkı Bilgileri

Tüm İçeriklerin Telif Hakkı © 2025 Strategy Incorporated'a aittir. Tüm Hakları Saklıdır.

Ticari Marka Bilgileri

The following are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Dosya, Kurumsal Semantik Grafik, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Akıllı İşletme, Strateji, Strateji 2019, Strateji 2020, Strateji 2021, Strateji Analisti Geçişi, Strateji Mimarı, Strateji Mimarı Geçişi, Strateji Otomatik, Strateji Bulutu, Strateji Bulutu Zekası, Strateji Komut Yöneticisi, Strateji İletişimcisi, Strateji Danışmanlığı, Strateji Masaüstü, Strateji Geliştirici, Strateji Dağıtım Hizmetleri, Strateji Eğitimi, Strateji Gömülü Zeka, Strateji İşletme Yöneticisi, Strateji Birleşik Analitiği, Strateji Coğrafi Uzamsal Hizmetleri, Strateji Kimliği, Strateji Kimlik Yöneticisi, Strateji Kimlik Sunucusu, Strateji İçgörüleri, Strateji Bütünlüğü Yöneticisi, Strateji Zeka Sunucusu, Strateji Kütüphanesi, Strateji Mobil, Strateji Dar Yayın Sunucusu, Strateji ONE, Strateji Nesne Yöneticisi, Strateji Ofisi, Strateji OLAP Hizmetleri, Strateji Paralel İlişkisel Bellek İçi Motoru (Strategy PRIME), Strateji R Entegrasyonu, Strateji Rapor Hizmetleri, Strateji SDK'sı, Strateji Sistem Yöneticisi, Strateji İşlem Hizmetleri, Strateji Usher, Strateji Web, Strategy Workstation, Strategy World, Usher, and Zero-Click Intelligence.

The following design marks are either trademarks or registered trademarks of Strategy Incorporated or its affiliates in the United States and certain other countries:

Burada adı geçen diğer ürün ve şirket isimleri, ilgili sahiplerinin ticari markaları olabilir.

Specifications subject to change without notice. Strategy is not responsible for errors or omissions. Strategy makes no warranties or commitments concerning the availability of future products or versions that may be planned or under development.

Telif Hakkı © 2025 Strateji. Tüm Hakları Saklıdır.

Üzerindeview

Yönetilen Bulut Standardı hizmeti (“MCS” veya “MCS Hizmeti”), Strategy'nin Amazon'da müşterileri adına yönettiği bir Yazılım-hizmet olarak (“SaaS”) teklifidir. Web (a) Strateji yazılım ürünlerinin “Bulut Platformu” sürümüne (Amazon'da dağıtım için özel olarak oluşturulmuş, Strateji One yazılım platformunun optimize edilmiş bir sürümü) topluca erişimi içeren hizmet ortamı Web Müşteri tarafından lisanslanan Hizmet ortamı; ve (b) aşağıda açıklandığı gibi Bulut Desteği.

Bulut Desteği

Yönetilen Bulut Standardı hizmet müşterisi olarak, Bulut Destek ekibimizin MCS Hizmet süreniz boyunca sürekli izleme, yükseltme ve bakım sağlayacağı "Bulut Uygulama Desteği" ("Bulut Desteği") hizmetini alacaksınız. Bulut Desteği, varsayılan bir ortam yapılandırması içerir.tagBöyle bir durum meydana gelirse, Strateji, önceden yetkilendirme olmaksızın müşteri adına sorunu çözme hakkını saklı tutar. Daha fazla bilgi için Ek A'ya bakın.

Bulut Altyapısı

MCS Hizmetimiz, güvenlik, uyumluluk ve kullanılabilirlik konusunda sektördeki en iyi uygulamalara dayalı olarak oluşturulmuş özel bir Strateji ortamı sunar. Strateji'nin MCS Mimarisi, Intelligence Server, Kütüphane ve İş Birliği hizmetleri de dahil olmak üzere temel Strateji Bir bileşenlerinden oluşan tek bir konteyner tabanlı ortamdan oluşur. Ayrıca, Strateji meta verilerini ve iş birliği hizmetlerini destekleyen bir veritabanı da mevcuttur. MCS Bulut Mimarisi aşağıdaki bileşenleri içerir:

• Sold on a per user pricing model, starting at 50 Standard User licenses and 2 Standard Architect licenses.
• MCS has the ability to scale up to 300 Standard User licenses and 2 Standard Architect licenses.
• All user licenses are provided with 0.5GB of allocated memory with a minimum of 25 GB memory allocated.
• MCS Environments, based on licenses, can scale to support a maximum of 150 GB total memory.

Strategy, bir MCS Hizmet aboneliği aracılığıyla Bulut Ortamı Desteği sağlayarak ortamlarınızın etkin bir şekilde sürdürülmesini sağlayacaktır. MCS ortamları, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, kullanılabilirlik istisnalarına tabi olarak 24/7 izlenecek ve kullanılabilir durumda tutulacaktır:

1. Planlanmış Bakım: Service interruptions during scheduled maintenance, announced in advance, are excluded from the SLA.
2. Customer Configurations: Service issues caused by customer actions, such as misconfigurations or excessive API requests, are not covered. Issues related to applications built on the Strategy software platform, including project, report, and document issues; migration problems related to user design; downtime experienced as a result of user activity.
3. ETL Application: OutagUygulamadaki ETL süreçlerinin bozulması veya başarısızlığından kaynaklanan hatalar.
4. Database Issues and Configuration: Improper database logical design and code issues.
5. HyperScaler or other Third-party Services: Downtime related to third-party services or dependencies outside control is excluded.
6. Mücbir Sebep: Events beyond control of Strategy, such as natural disasters or government actions, do not qualify for SLA coverage.
7. Yetkisiz Erişim: Issues not originated by Strategy like unauthorized access or credential compromised
8. Customer-Based Migration Issues: Migration problems and outagMüşteri veya kullanıcı tasarımıyla ilgili.
9. SSO or other Custom Security Configuration or Policies: Implementation and management of custom security policies and compliance measures outside the pre-configured, standard security settings are not included.
10. Ağ Bağlantı Sorunları: Issues related to the customer’s internal network or internet connectivity, including VPN configurations and local firewall settings, fall under the customer’s responsibility.

Yedeklemeler

Sistem durumu ve meta veriler de dahil olmak üzere tüm müşteri sistemleri için günlük yedeklemeler gerçekleştirilir. Varsayılan olarak, MCS müşterileri yalnızca yedi (7) günlük bir yedekleme saklama süresine sahip olacaktır. Tüm yedeklemeler meta verileri, veri depolama hizmetlerini, küpleri ve önbellekleri içerir.

Bakım

Bakım aralıkları, üçüncü taraf güvenlik güncellemelerinin MCS platformuna uygulanmasına olanak sağlamak için aylık olarak planlanır. Bu planlı kesintiler sırasında, MCS sistemleri sağlanan hizmetler aracılığıyla veri iletemez ve alamaz. Müşteriler, uygulamaların duraklatılıp yeniden başlatılmasını, aboneliklerin yeniden planlanmasını ve ilgili veri yükleme rutinlerini içeren ancak bunlarla sınırlı olmayan bir süreç oluşturmayı planlamalıdır. Acil bakım prosedürlerinin uygulanması gerektiğinde, Bakım aralıkları, satın alma sırasında belirlenen aylık programın bir parçası olarak tanımlanacaktır. Acil bakım çalışması gerektiğinde, bir çözüm uygulamadan önce 24 ila 48 saat önceden bildirimde bulunmak için ticari açıdan makul çaba göstereceğiz. MCS müşterilerinin aylık bakım aralıklarına uymaları gerekmektedir.

Güncellemeler ve Yükseltmeler

Strateji, güvenlik düzeltmeleriyle en son güncellemeleri sağlamaya kendini adamıştır, bu nedenle tüm müşterilerin önceden bilgi alması gerekmektedir.tagDüzeltmeler ve yeni özelliklerden bazıları. Strategy, Strategy One platformunda sunulan güvenlik düzeltmeleri ve yeni özellikler dahil olmak üzere ortamınızı her ay ücretsiz olarak güncelleyecek veya yükseltecektir.

Yapay Zeka Yetenekleri

Yapay Zeka Yetenekleri, çeşitli kullanıcı rollerine uyum sağlayacak şekilde tasarlanmıştır ve yapay zeka destekli veri keşfi, otomatik gösterge paneli tasarım süreçleri, SQL oluşturma araçları ve makine öğrenimi tabanlı görselleştirme yöntemleri sunar. Strategy One platformu kapsamındaki Yapay Zeka Yetenekleri, platformun veri işleme ve sunum yeteneklerini artırır. Yapay Zeka Yeteneklerinin kullanımı, MCS Hizmetinizden elde edilen çıktının etkinliğini, kalitesini ve/veya doğruluğunu etkileyen sınırlamalara sahip olabilir ve insan karar alma süreçlerinin yerini almamalıdır. MCS Hizmetinizin çıktısına dayanarak verdiğiniz veya gerçekleştirdiğiniz yargılardan, kararlardan ve eylemlerden siz sorumlusunuz.

Aksine bir hüküm bulunsa dahi, Yapay Zeka Yeteneklerini size, MCS Hizmet Sipariş Formunuzda belirtilen işletim ortamından farklı bir ortamdan sağlayabiliriz. Yapay Zeka Yeteneklerini destekleyen yapay zeka hizmetinde herhangi bir penetrasyon testi gerçekleştiremezsiniz.

Güvenlik

Penetrasyon testi ve iyileştirme, sistem olay kaydı ve güvenlik açığı yönetimi için çeşitli güvenlik araçları kullanılmaktadır. MCS Hizmeti, aşağıdaki güvenlik standartlarına uygun olarak yüksek güvenlik seviyesini korumaktadır:

Hizmet Organizasyonu Kontrolleri (SSAE-18)*
SSAE-18 is the service organization auditing standard maintained by the AICPA. It evaluates Service Organization Controls over the security, availability, and processing integrity of a system and the confidentiality and privacy of the information processed by the system. Our MCS Service maintains a SOC2 Type 2 report.

Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA)
Sağlık bilgilerini korumak için tasarlanmış kontroller.

Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS) is a proprietary information security standard for organizations that handle cardholder information. MCS maintains a SAQ-D for Service Providers.

Uluslararası Standardizasyon Örgütü (ISO 27001-2)
Uluslararası Standardizasyon Örgütü (ISO 27001-2), ISO 27002 en iyi uygulama kılavuzuna uygun olarak güvenlik yönetiminin en iyi uygulamalarını ve kapsamlı güvenlik kontrollerini belirleyen bir güvenlik yönetimi standardıdır.

MCS Güvenlik Taramaları

Strateji bir güvenlik araştırması yürütecekview tüm MCS ortamlarında ve müşteriler tarafından sağlanan tüm özel bileşenlerde, örneğin plugins, sürücüler vb. Tüm güvenlik bulgularının iyileştirilmesinden müşteri sorumludur.

Bulut Paylaşılan Hizmet Bileşenleri

MCS Hizmeti platform mimarisinin bir parçası olarak ve Bulut Ortamını desteklemek amacıyla, altyapının yönetimi, dağıtımı ve güvenliğini sağlamak ve operasyonel görevleri tamamlamak için üçüncü taraf çözümler kullanıyoruz. Bunlar arasında yönetim ve algılama yanıt çözümleri, bulut güvenlik duruşu yönetimi çözümleri, uygulama/altyapı izleme, uyarı ve çağrı yönetimi çözümleri ile iş akışı ve sürekli entegrasyon araçları yer almaktadır.

Kişisel Verilerin İşlenmesinde Geçerli Şartlar

Bu bölüm, yalnızca Strateji ile müşteri ("Müşteri") arasında aynı konuyla ilgili olarak yürürlükte olan başka bir sözleşme bulunmadığı takdirde geçerli olacak ve herhangi bir Sipariş Formu ve/veya müşteri ile Strateji arasında bir ana sözleşme (toplu olarak "Yönetim Sözleşmesi") olarak kabul edilecek ve bir Veri İşleme Eki (VİA) olarak değerlendirilecektir. Bu VİA ile değiştirilmediği sürece, Yönetim Sözleşmesi tam olarak yürürlükte kalacaktır.

Tanımlar

"Müşteri grubu" means Customer and any affiliate, subsidiary, subsidiary undertaking and holding company of Customer (acting as a Controller) accessing or using the MCS Service on Customer’s behalf or through Customer’s systems or any other third party who is permitted to use the MCS Service pursuant to the Governing Agreement between Customer and Strategy, but who has not signed its own Order Form with Strategy.

“Data Privacy Framework” means, as relevant, (i) the EU-US Data Privacy Framework as administered by the US Department of Commerce and approved by the European Commission as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 GDPR; (ii) the UK Extension to the EU-US Data Privacy Framework approved by the competent authority of the United Kingdom as ensuring an adequate level of protection for Personal Data for the purposes of Article 45 UK GDPR; and (iii) the Swiss-US Data Privacy Framework as administered by the US Department of Commerce and approved by the Swiss Federal Administration as ensuring an adequate level of protection for Personal Data for the purposes of applicable Swiss data protection laws, in each case as in force, amended, consolidated, re-enacted or replaced from time to time.

“AB/BK Gizlilik Yasaları” anlamına gelir, geçerli olduğu şekilde: (a) Genel Veri Koruma Yönetmeliği 2016/679 (“GDPR”); (b) Gizlilik ve Elektronik İletişim Direktifi 2002/58/EC; (c) Birleşik Krallık Veri Koruma Yasası 2018, Birleşik Krallık Veri Koruma Yasası 2018 tarafından tanımlanan Birleşik Krallık Genel Veri Koruma Yönetmeliği, Veri Koruma, Gizlilik ve Elektronik İletişim (Değişiklikler vb.) (AB Çıkışı) Yönetmelikleri 2019 (Birleşik Krallık Veri Koruma Yasası 2018, “Birleşik Krallık GDPR” ile birlikte) ve Gizlilik ve Elektronik İletişim Yönetmelikleri 2003; ve (d) yukarıdakilerden herhangi birini uygulayan her durumda, zaman zaman geçerli ve yürürlükte olan ve zaman zaman değiştirilen, birleştirilen, yeniden yürürlüğe konulan veya değiştirilen ilgili yasa, direktif, emir, kural, düzenleme veya diğer bağlayıcı araç.

“Kişisel Veriler” means any information Strategy processes on behalf of Customer to provide the Services that is defined as “personal data” or “personal information” under any Privacy Law. “Privacy Laws” means, as applicable, EU/UK Privacy Laws, US Privacy Laws and any similar law of any other jurisdiction which relates to data protection, privacy or the use of Personal Data, in each case, as applicable and in force from time to time, and as amended, consolidated, re-enacted or replaced from time to time.

“Güvenlik Olayı” means the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, any Personal Data. For the avoidance of doubt, an unsuccessful attempt that does not result in the unauthorized access to Personal Data or to any of Strategy’s or Strategy’s sub-processor’s equipment or facilities storing Personal Data including, without limitation, pings and other broadcast attacks on firewalls or edge servers, port scans, unsuccessful logon attempts, denial of service attacks, packet sniffing (or other unauthorized access to traffic data that does not result in access beyond headers), or similar incidents shall not be considered a Security Incident.

“Alt İşleyici” means any third party appointed by Strategy to process personal data.

“Üçüncü Ülke” Avrupa Ekonomik Alanı veya Birleşik Krallık'ın veri koruma yasalarının kapsamı dışında kalan ve ilgili yetkili makam tarafından zaman zaman Kişisel Veriler için yeterli koruma sağladığı onaylanmayan herhangi bir ülke veya bölge anlamına gelir.

“ABD Gizlilik Yasaları” means, as applicable, the California Consumer Privacy Act, Colorado Privacy Act, Connecticut Data Privacy Act, Delaware Personal Data Privacy Act, Florida Digital Bill of Rights,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, and Virginia Consumer Data Protection Act, and any similar law of any other state related to the processing of Personal Data.

Veri İşleme

Bir İşlemci olarak Strategy, Müşteri tarafından verilen talimatlara veya Müşterinin Kontrolör olarak sağladığı bilgilere uygun olarak MCS Hizmetine yüklenen veya aktarılan Kişisel Verileri işleyecektir. Müşteri, Strategy'nin kendi adına ve Müşteri Grubunun diğer üyeleri adına, aşağıdaki tabloda belirtilen amaç doğrultusunda bu DPA'nın süresi boyunca Kişisel Verileri İşlemci olarak işlemesine izin verir.

MCS Hizmetiyle İlgili Kişisel Veriler

Strateji, Kişisel Verileri, Gizlilik Yasaları uyarınca artık Kişisel Veri teşkil etmeyecek şekilde toplayabilir ve/veya anonimleştirebilir ve bu verileri kendi amaçları doğrultusunda işleyebilir. Strateji, Müşteri'den kimliği belirsiz veriler (bu terimin geçerli ABD Gizlilik Yasaları'nda tanımlandığı şekilde) aldığı takdirde: (i) verilerin kimliği belirli veya belirlenebilir bir bireyle ilişkilendirilememesini sağlamak için ticari açıdan makul önlemler alacak; (ii) verileri yalnızca kimliği belirsiz bir biçimde saklamayı ve kullanmayı ve verileri yeniden tanımlamaya çalışmamayı açıkça taahhüt edecek; ve (iii) bu tür kimliği belirsiz verilerle ilgili olarak geçerli ABD Gizlilik Yasaları'na uyacaktır. Müşteri, MCS Hizmeti'ni kullanmaya devam ederken mümkün olduğu ölçüde herhangi bir Kişisel Verinin bize aktarılmasını veya bu verilere erişim sağlanmasını önlemek için mümkün olan tüm önlemleri alacaktır. Sözleşme kapsamında Kişisel Verileri işlerken Strateji:

1. only process Personal Data on documented instructions from Customer which the Parties agree that this DPA is Customer’s complete and final documented instruction to Strategy in relation to Personal Data (which the parties agree are reflected in full in this DPA), for the limited and specific purpose described in the table above, and at all times in compliance with Privacy Laws, unless required to process such Personal Data by applicable law to which Strategy is subject; in such a case, Strategy shall inform Customer of that legal requirement before processing, unless that law
   kamu yararı açısından önemli gerekçelerle bu tür bilgilerin yayınlanmasını yasaklar;
2. Müşteri, aşağıdaki durumlarda gereksiz gecikme olmaksızın Müşteriyi bilgilendirecektir: (i) yürürlükteki ABD Gizlilik Yasaları kapsamındaki yükümlülüklerini artık yerine getiremeyeceğine karar verirse veya (ii) Müşterinin talimatının yürürlükteki Gizlilik Yasalarını ihlal ettiğine inanırsa;
3.  to the extent required by Privacy Laws, and upon reasonable written notice that Customer reasonably believes Strategy is using Personal Data in violation of Privacy Laws or this DPA, grant Customer the right to take reasonable and appropriate steps to help ensure that Strategy uses the Personal Data in a manner consistent with Customer’s obligations under Privacy Laws, and stop and remediate any unauthorized use of the Personal Data; and
4. Kişisel Verileri işleyen her çalışanın veya diğer kişinin, söz konusu Kişisel Verilerle ilgili olarak uygun bir gizlilik yükümlülüğüne tabi olmasını gerektirir.
5. To the extent required by applicable Privacy Laws, Strategy will not:
   1. Kişisel Verileri satmak veya çapraz bağlamlı davranışsal reklamcılık amaçları için Kişisel Verileri paylaşmak;
   2. retain, use, or disclose the Personal Data outside of the direct business relationship between Strategy and Customer and for any purpose other than for the specific purpose of performing the Services; and
   3. combine the Personal Data received from, or on behalf of, Customer with any Personal Data that may be collected from Strategy’s separate interactions with the individual(s) to whom the Personal Data relates or from any other sources, except to perform a business purpose or as otherwise permitted by Privacy Laws.

Müşteri Yükümlülükleri

Müşteri, Hizmetlerle bağlantılı olarak Strategy'ye Kişisel Veriler sağlarken tüm Gizlilik Yasalarına uyacaktır. Müşteri, aşağıdakileri beyan ve garanti eder: (a) Müşteri için geçerli Gizlilik Yasaları, Strategy'nin Müşteriden aldığı talimatları yerine getirmesini ve bu DPA kapsamındaki yükümlülüklerini yerine getirmesini engellemez; (b) tüm Kişisel Veriler, bireylere bildirimde bulunma ve/veya onlardan onay alma yükümlülükleri de dahil olmak üzere tüm Gizlilik Yasalarına uygun olarak Müşteri tarafından veya adına toplanmış ve her zaman işlenmiş ve muhafaza edilmiştir; ve (c) Müşterinin, Kişisel Verileri Strategy'ye ifşa etmek ve Strategy'nin bu DPA'da belirtildiği şekilde Kişisel Verileri işlemesini sağlamak için yasal bir dayanağı vardır. Müşteri, Sözleşme kapsamındaki Kişisel Verilerin işlenmesinin Gizlilik Yasalarına uymadığına veya uymayacağına karar verirse, Strategy'yi gereksiz gecikme olmaksızın bilgilendirecektir; bu durumda, Strategy'nin söz konusu Kişisel Verileri işlemeye devam etmesi gerekmeyecektir. 5.4 Alt İşleme Strategy, kendi adına Kişisel Verileri işlemek üzere herhangi bir Alt İşlemciyi görevlendirdiği ölçüde:

a. Customer hereby grants Strategy general written authorization to engage the Sub-Processors set out on the Strategy’s website, şu anda: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (gibi website addresses may be amended or replaced from time to time), subject to the requirements of this section.

b. If Strategy appoints a new Sub-Processor or intends to make any changes concerning the addition or replacement of any Sub-Processor which will process Personal Data that Strategy is processing on behalf of Customer, Strategy shall update the webYukarıdaki 5.4(a) Bölümünde belirtilen siteleri ziyaret edin ve yeni veya yedek Alt İşlemci herhangi bir Kişisel Veriyi işleyecekse, bu güncellemeyi Müşteriye e-posta yoluyla bildirin. Müşteri, Kişisel Verilerin gizliliği veya güvenliği veya alt yüklenicinin Gizlilik Yasalarına uyumu ile ilgili makul ve belgelenmiş gerekçelerle, atama veya değiştirme işlemine, bildirim tarihinden itibaren otuz (30) gün içinde itiraz etmezse, Strategy atama veya değiştirme işlemine devam edebilir. Müşteri yeni bir alt işlemciye makul bir şekilde itiraz ederse, Müşteri, geçerli Alt İşlemci listesinin güncellenmesini takip eden otuz (30) gün içinde Strateji'yi yazılı olarak bilgilendirecek ve bu itirazda Müşteri'nin meşru itiraz nedenlerini açıklayacaktır. Strategy, kendi takdirine bağlı olarak, (i) Müşteri tarafından itirazında talep edilen düzeltici adımları atmayı (bu adımlar Müşteri'nin itirazını çözmüş sayılacaktır) ve Alt İşlemciyi kullanmaya devam etmeyi veya (ii) alt işlemcinin kullanımını gerektirecek herhangi bir ürün veya hizmeti askıya almayı ve/veya sonlandırmayı seçerek herhangi bir itirazı giderme hakkına sahiptir.

c. Strateji, yalnızca alt yükleniciye bu DPA kapsamında Strateji'nin yükümlülüklerinden daha az külfetli olmayan yükümlülükler içeren yazılı bir sözleşme uyarınca Alt İşlemcileri işe alacaktır.

d. Strateji, AB/BK Gizlilik Yasaları uyarınca Müşteri adına belirli işleme faaliyetlerini yürütmek üzere bir Alt İşlemci görevlendirirse ve bu Alt İşlemci yükümlülüklerini yerine getirmezse, Strateji, söz konusu Alt İşlemcinin yükümlülüklerinin yerine getirilmesinden dolayı Müşteriye karşı geçerli AB/BK Gizlilik Yasaları uyarınca tam olarak sorumlu olmaya devam edecektir.

Kişisel Verilerin Aktarımı

Müşteri, Strategy'nin Kişisel Verileri Üçüncü Bir Ülkede işlemek üzere bir iştirak veya üçüncü taraf alt işlemci atayabileceğini kabul eder ve beyan eder; bu durumda Strategy, söz konusu iştirak veya üçüncü tarafa aktarılan tüm Kişisel Verilerin, AB/BK Gizlilik Yasaları uyarınca geçerli bir veri aktarım mekanizması uyarınca, örneğin Veri Gizliliği Çerçevesi (varsa) veya Kişisel Verilerin üçüncü ülkelere aktarılmasına ilişkin standart sözleşme maddeleri uyarınca yapılmasını sağlar.

Veri İşlemenin Güvenliği

Strateji, en son teknolojiyi, uygulama maliyetlerini ve işlemenin niteliğini, kapsamını, bağlamını ve amacını dikkate alarak, riske uygun bir güvenlik düzeyi sağlamak üzere tasarlanmış uygun teknik ve organizasyonel önlemleri uygulayacaktır. Müşteri ayrıca, Müşteri Kişisel Verileri ile ilgili olarak doğrudan Strateji'nin Alt İşlemcisinden uygun teknik ve organizasyonel önlemleri uygulamayı da seçebilir. Bu uygun teknik ve organizasyonel önlemler şunları içerir:

1. Uygun düzeyde güvenliğin sağlanması için takma adlandırma ve şifreleme;

2. Müşteri tarafından üçüncü taraflara sağlanan işleme sistemlerinin ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamaya yönelik önlemler;

3. Fiziksel veya teknik bir olay durumunda Müşteri Kişisel Verilerinin zamanında kullanılabilirliğini ve erişimini geri yüklemek için Müşterinin uygun şekilde yedekleme ve arşivleme yapmasına olanak tanıyan önlemler; ve

4. Müşteri tarafından uygulanan teknik ve organizasyonel tedbirlerin etkinliğinin düzenli olarak test edilmesine, değerlendirilmesine ve ölçülmesine ilişkin süreçler.

Güvenlik İhlali Bildirimi

To the extent required by Privacy Laws, Strategy shall without undue delay notify Customer of any Security Incident, with further information about the Security Incident provided in phases as more details become available. For the avoidance of doubt, Strategy’s obligation to report or respond to a Security Incident, including without limitation, under this section is not and will not be construed as an acknowledgement by Strategy of any fault or liability of Strategy with respect to the Security Incident.

Denetim

Müşterinin makul talebi üzerine, Strategy, bu Veri Koruma Anlaşması kapsamındaki yükümlülüklerine uyduğunu göstermek için makul ölçüde gerekli olan bilgileri Müşteriye sunacak ve anketlere yazılı yanıtlar ve ilgili belgelerin kopyalarını sağlayarak denetimlere olanak sağlayacak ve katkıda bulunacaktır. Müşteri tarafından gerçekleştirilen bir denetime alternatif olarak, Gizlilik Yasaları'nın izin verdiği ölçüde, Strategy, Müşterinin masrafıyla, Gizlilik Yasaları kapsamındaki yükümlülüklerini desteklemek amacıyla, uygun ve kabul görmüş bir kontrol standardı veya çerçeve ve değerlendirme prosedürü kullanarak, nitelikli ve bağımsız bir denetçinin Strategy'nin politikaları ve teknik ve organizasyonel önlemlerini değerlendirmesini sağlayabilir ve makul bir talep üzerine bu değerlendirmenin bir raporunu Müşteriye sunacaktır. Yukarıdakilere bakılmaksızın, hiçbir durumda Strategy, diğer müşterilere karşı olan gizlilik yükümlülüklerini veya yasal yükümlülüklerini ihlal edecek ölçüde, Müşteriye bilgi, tesis, belge veya sistemlere erişim sağlamakla yükümlü tutulamaz.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasinaynı.

Bağımsız Kararlılık

Müşteri yeniden sorumludurviewStrateji ve Alt İşlemcisi tarafından veri güvenliğine ilişkin olarak kullanıma sunulan bilgileri kullanmak ve MCS Hizmetinin Müşterinin gereksinimlerini ve yasal yükümlülüklerini ve Müşterinin bu DPA kapsamındaki yükümlülüklerini karşılayıp karşılamadığına ilişkin bağımsız bir karar vermek.

Yardım

To the extent required by Privacy Laws, and taking into account the nature of the processing, Strategy shall, in relation to the processing of Personal Data and to enable Customer to comply with its obligations which arise as a result thereof, provide reasonable assistance to Customer, through appropriate technical and organizational measures, in:

a. Gizlilik Yasaları kapsamındaki hakları uyarınca bireylerin taleplerine yanıt vermek, ilgili Kişisel Verileri sağlamak, silmek veya düzeltmek veya Müşterinin aynısını yapmasına olanak sağlamak da dahil olmak üzere, bunun mümkün olduğu ölçüde;

b. Kişisel Verileri yetkisiz veya yasa dışı erişime, imhaya, kullanıma, değiştirilmeye veya ifşaya karşı korumak için Kişisel Verilerin niteliğine uygun makul güvenlik prosedürlerini ve uygulamalarını uygulamak;

c. ilgili yetkili makamlara ve/veya etkilenen kişilere herhangi bir Güvenlik Olayı hakkında bilgi verilmesi;

d. veri koruma etki değerlendirmeleri yapılması ve gerekirse ilgili yetkili makamlarla önceden istişare edilmesi; ve

e. bu DPA'ya girmek.

Müşteri Verilerinin İadesi veya Silinmesi

MCS Hizmetinin doğası gereği, Strategy'nin Alt İşlemcisi, Müşterinin Müşteri Verilerini MCS Hizmetinin bir parçası olarak saklandığı biçimde almak veya Müşteri Verilerini silmek için kullanabileceği kontrolleri Müşteriye sağlar. Müşteri ve Strategy arasındaki Yönetim Anlaşmasının feshedilmesine kadar, Müşteri bu bölüm uyarınca Müşteri Verilerini alma veya silme olanağına sahip olmaya devam edecektir. Bu tarihten sonraki 90 gün boyunca, Müşteri, Yönetim Anlaşmasında belirtilen hüküm ve koşullara tabi olarak, MCS Hizmetinden kalan Müşteri Verilerini alabilir veya silebilir; ancak (i) kanun veya bir hükümet ya da düzenleyici kurumun emriyle yasaklanması, (ii) Strategy'yi veya Alt İşlemcilerini sorumluluğa tabi tutabilmesi veya (iii) Müşterinin Yönetim Anlaşması uyarınca ödenmesi gereken tüm tutarları ödememesi durumları hariçtir. Bu 90 günlük sürenin sonunda Müşteri tüm Strategy hesaplarını kapatacaktır. Strategy, bu amaçla sağlanan MCS Hizmeti kontrolleri aracılığıyla Müşteri tarafından talep edildiğinde Müşteri Verilerini silecektir.

Ek A – Bulut Desteği Teklifleri

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Telif Hakkı ©2022. Tüm Hakları Saklıdır.

strategysoftware.com

Belgeler / Kaynaklar

Strateji Yönetimli Bulut Standardı [pdf] Kullanıcı Kılavuzu Yönetilen Bulut Standardı, Yönetilen Bulut Standardı, Bulut Standardı, Standart

Referanslar

• Kullanıcı Kılavuzu