SCANDIC VERİ uyumluluk beyanı
Giriş
SCANDIC DATA, SCANDIC GROUP'un marka portföyünün bir parçasıdır ve Manama, Bahreyn'de yüksek kullanılabilirliğe sahip bir veri merkezi işletmektedir. Altyapı, Grubun küresel medya, ödeme ve ticaret platformlarını desteklemekte ve müşterilere ortak yerleşim hizmetleri, depolama ve bilgi işlem gücünün yanı sıra yapay zeka özellikli donanım sağlamaktadır. Görev açısından kritik bir veri merkezi operatörü olarak, barındırma ve bulut sağlayıcılarına getirilen kapsamlı yasal ve düzenleyici gerekliliklerin farkındayız. Bu uyumluluk beyanı, SCANDIC DATA'nın yasal uyumluluk, etik ve sorumlu davranış sağlamak için iç politikaları, risk yönetimi süreçlerini ve kontrolleri nasıl oluşturduğunu belgelemektedir.
SCANDIC VARLIKLARI FZCO
Dubai Silikon Vahası DDP
Bina A1/A2, Dubai - 342001
Birleşik Arap Emirlikleri
Telefon +97 14 3465-949
Posta Info@ScandicAssets.dev
markayı temsil eder SKANDİK VERİLER
tarafından temsil ediliyor:
SCANDIC TRUST GROUP LLC
IQ İş Merkezi
Bolsunovska Caddesi 13-15
Kiev - 01014, Ukrayna
Telefon +38 09 71 880-110
Posta Info@ScandicTrust.com
işbirliği içinde:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 Berlin
Federal Almanya Cumhuriyeti
HRB 57837
KDV KIMLIĞI DE 413445833
Telefon +49 (0) 30 99211-3469
Posta Info@LegierGroup.com
SCANDIC ASSETS FZCO ve LEGIER Beteiligungs mbH operasyonel olmayan hizmet sağlayıcıları olarak hareket etmektedir. Veri merkezinin operasyonel faaliyetleri, sözleşmeler ve müşteri ilişkileri SCANDIC TRUST GROUP LLC tarafından yürütülmektedir.
Kütüphaneye genel bakış
– 1. uygunluk kuruluşu
– 2 Yasal ve düzenleyici yükümlülükler
– 3. veri işleme ve durum tespiti
– 4. pazarlama ve i̇leti̇şi̇m
– 5. Yaptırım kontrolü ve yasaklı içerik
– 6. ihbar sistemi
– 7. Eğitim ve Duyarlılaştırma
– 8. İzleme ve sürekli iyileştirme
1. uygunluk kuruluşu
SCANDIC DATA, SCANDIC GROUP'un yapılarına sorunsuz bir şekilde entegre edilmiş bağımsız bir uyum yönetim sistemi sürdürmektedir. Yönetim, yasal konular, veri koruma, bilgi güvenliği, risk yönetimi ve iç denetimlerden sorumlu bir iç uyum departmanı tarafından desteklenmektedir. Kapsamlı bir politika yığını, kurumsal yönetişim, veri koruma, tedarik zinciri ve insan hakları politikası, modern kölelik beyanı, çerez yönergeleri ve veri merkezi operasyonları için özel yönergeleri bir araya getirir. Sorumluluklar ve eskalasyon kanalları açıkça tanımlanmıştır; risk yönetimi yasal, operasyonel, teknolojik ve itibar risklerini koordine eder. Yönetime sunulan düzenli raporlar şeffaflığı sağlamakta ve uyum hedeflerinin tutarlı bir şekilde uygulanmasını mümkün kılmaktadır.
2 Yasal ve düzenleyici yükümlülükler
Bir veri merkezi operatörü olarak SCANDIC DATA çok sayıda yasal norm ve standarda tabidir:
- Veri koruma kanunuAvrupa Genel Veri Koruma Yönetmeliği (GDPR), Bahreyn Kişisel Verilerin Korunması Kanunu (PDPL) ve diğer ülkelerin ilgili veri koruma kanunlarına uymaktayız. Müşteri verileri yalnızca belirli amaçlar için işlenir, korunur ve yasal bir dayanak olmaksızın üçüncü taraflara aktarılmaz.
- Telekomünikasyon ve bilişim hukukuVeri merkezi operasyonları telekomünikasyon, ağ tarafsızlığı ve bulut hizmeti sağlama mevzuatına uygunluk gerektirir. Altyapımızın erişim, birlikte çalışabilirlik ve güvenlik için tüm yasal gereklilikleri yerine getirmesini sağlıyoruz.
- Tedarik zinciri durum tespiti yükümlülükleriSCANDIC GROUP'un bir parçası olarak, Alman Tedarik Zinciri Özen Yükümlülüğü Yasası'nın (LkSG) ve planlanan AB CSDD'nin gerekliliklerini yerine getiriyoruz. Risk analizleri, önleyici ve iyileştirici tedbirler ile çevre ve insan hakları risklerine ilişkin şeffaf raporlama programımızın bir parçasıdır.
- Vergi ve ticaret hukukuİlgili tüm yetki alanlarında uygun faturalandırma ve vergi ödemesini sağlıyoruz. Muhasebe sistemlerimiz Alman Mali Kanunu (AO), Alman Ticaret Kanunu (HGB) ve IFRS gibi uluslararası standartların gerekliliklerine uygundur.
- BT güvenlik standartlarıSCANDIC DATA, ISO/IEC 27001 (bilgi güvenliği yönetimi), ISO/IEC 27017 (bulut güvenliği) ve ISO/IEC 27701 (veri koruma yönetimi) uyarınca sertifikalar için çaba göstermektedir. NIST siber güvenlik çerçevesinin ve CIS kriterlerinin gerekliliklerini takip ediyoruz.
- İhracat ve yaptırım hukukuUlusal ve uluslararası ihracat kontrol ve yaptırım yönetmeliklerine (ör. AB Çift Kullanım Yönetmeliği, ABD-EAR) uymaktayız. Yaptırım uygulanan ülkelerdeki müşteriler için bilgi işlem gücü veya depolama sağlanması hariç tutulmuştur.
3. veri işleme ve durum tespiti
SCANDIC DATA, bir iş ilişkisine girmeden önce risk kontrolleri gerçekleştirir. Kurumsal müşteriler için, ticaret sicilinden alınan özetleri kullanarak şirket adını, adresini ve intifa hakkı sahiplerini doğrularız. Potansiyel kullanıcılar, yasadışı içerik depolamadıklarını veya dağıtmadıklarını ve ilgili tüm ihracat ve veri koruma yasalarına uyduklarını onaylamalıdır. Veri sınıflandırması ve şifreleme için teknik ve organizasyonel önlemler (TOM) kabul edilmiştir. İşlemler ve kullanım davranışları anormallikler açısından kontrol edilebilir; kötüye kullanımdan şüpheleniliyorsa (örn. kötü amaçlı yazılım dağıtımı, yasa dışı içerik barındırma) erişim kısıtlanır ve gerekirse yetkililere bildirilir.
4. pazarlama ve i̇leti̇şi̇m
Pazarlama iletişimimiz şeffaflık ve adalet ilkesini takip eder. SCANDIC DATA'nın altyapı ve barındırma hizmetleri sunduğunu açıkça belirtiyor ve sözleşme ortağını açıkça adlandırıyoruz. Kullanılabilirlik, performans ve güvenlik özelliklerine ilişkin ürün açıklamaları doğrulanabilir verilere dayanmaktadır. Yanıltıcı vaatlerde bulunmaktan kaçınıyoruz ("100 % Uptime" gibi) ve gerçek hizmet seviyesini belirtiyoruz. Reklamlar yalnızca şirketlere ve kurumlara yöneliktir; hassas gruplara hedefli reklam gösterilmez. Diğer Grup markalarının tamamlayıcı hizmetleri (örneğin SCANDIC PAY'in ödeme hizmetleri veya LEGIER MEDIA'nın medya hizmetleri) ayrı teklifler olarak açıkça etiketlenir.
5. Yaptırım kontrolü ve yasaklı içerik
SCANDIC DATA, tüm müşterileri ve veri akışlarını ulusal ve uluslararası yaptırım listelerine karşı kontrol eder. Şirketler, sahipleri veya son kullanıcılar yaptırım listelerinde yer alıyorsa veya BT kaynaklarının sağlanması yoluyla ihracat kontrolü veya ambargo düzenlemelerini ihlal etme riski varsa, iş taleplerini reddediyoruz. Altyapımız aracılığıyla yasa dışı içeriklerin (örneğin çocuk pornografisi, terör propagandası, nefret söylemi, kötü amaçlı yazılım, silah kaçakçılığı) depolanması veya yayılması kesinlikle yasaktır. Bu tür içerikleri derhal kaldırma ve kolluk kuvvetlerini dahil etme hakkımızı saklı tutarız.
6. ihbar sistemi
SCANDIC GROUP, SCANDIC DATA tarafından da kullanılan gizli bir whistleblower sistemi işletmektedir. Çalışanlar, müşteriler ve iş ortakları, misilleme korkusu olmadan yasaların, iç yönergelerin veya insan haklarının ihlallerini bildirmek için güvenli bir platform kullanabilir. Raporlar gizli olarak ele alınır, araştırılır ve belgelenir. Gerekirse, dış organlar veya yetkililer dahil edilir. Sonuçlar ve önlemler şeffaflık yaratmak için anonimleştirilmiş biçimde yayınlanır.
7. Eğitim ve Duyarlılaştırma
Tüm SCANDIC DATA çalışanları veri koruma, bilgi güvenliği, kara para aklamanın önlenmesi, insan hakları ve uyumluluk konularında düzenli eğitimlerden geçmektedir. Veri merkezi operasyonları için özel eğitim, fiziksel erişim kontrolü, kötü amaçlı yazılım tespiti, veri yedekleme ve acil durum süreçleri gibi riskler hakkında farkındalık yaratır. Eğitim kursları belgelenmekte ve yılda en az bir kez güncellenmektedir.
8. İzleme ve sürekli iyileştirme
Uyum programımız sürekli bir iyileştirme sürecine tabidir. İç denetimler, risk değerlendirmeleri, dış sertifikalar ve müşterilerden gelen geri bildirimlerTopladığımız bilgiler kılavuzlarımızın daha da geliştirilmesine dahil edilmektedir. Sıfır güven mimarileri, SIEM/SOAR sistemleri, ağ segmentasyonu ve imzalı tedarik zinciri eserleri gibi teknik önlemler, yüksek güvenlik ve veri koruma standartları sağlar. SCANDIC DATA ilerleme, zorluklar ve yeni düzenleyici gelişmeler hakkında düzenli raporlar yayınlamaktadır. Hedefimiz, müşterilerimiz için en yüksek güvenlik ve kalite standartlarını korurken, sorumlu bir veri merkezi ve bulut hizmetleri sağlayıcısı olarak lider bir rol üstlenmektir.Şirket içinde.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar