WeSight, Huawei Türkiye Ar-Ge Geliştirme Ekibi tarafından geliştirilen, IP tabanlı kameralarla kolayca entegre olabilen ve en güncel derin öğrenme tekniklerini kullanan bilgisayarlı görü (computer vision) destekli bir sistemdir.

WeSight aracılığıyla, konfigüre edilmiş kameralardan gelen görüntüler anlık olarak işlenmekte, kameraya tanımlanmış görevler doğrultusunda ihlaller otomatik olarak tespit edilmekte ve ihlaller anlık olarak müşterilerimize iletilmektedir. WeSight, iş güvenliğinin sağlanması (baret kontrolü, maske kontrolü, alan ihlal takibi, görev alanı kontrolü vb.) dahil, müşterilerimizin taleplerine ve ürünün fonksiyonlarına uygun çeşitli amaçlarla kullanılabilmektedir. WeSight hakkında detaylı bilgilere buradan ulaşabilirsiniz.

Bu bilgilendirme ile, WeSight aracılığıyla yürütülen kişisel veri işleme faaliyetlerinin, başta Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere geçerli veri koruma yasaları ile uyumluluğu ve güvenlik uygulamaları hakkında size bilgi vermeyi amaçlamaktayız. Kişisel verileri, veri koruma yasalarını ve iyi sektör uygulamalarını dikkate alarak işliyor ve koruyoruz.

WeSight aracılığıyla kişisel verilerin nasıl işlendiği hakkında sorularınız olursa lütfen bizimle iletişime geçmekten çekinmeyin. wesight@huawei.com e-posta adresine ileteceğiniz sorularınızı yanıtlamaktan memnuniyet duyarız.

Kişisel veri işlerken hangi ilkelere uygunluk sağlıyoruz?

Huawei’in tüm kişisel veri işleme faaliyetlerinde, geçerli yasalarda öngörülen kişisel verilerin işlenmesine ilişkin ilkelere uygunluk sağlanmaktadır. WeSight aracılığıyla kişisel veri işlenirken uygunluk sağlanan ilkeler aşağıdaki gibidir:

a. Hukuka ve dürüstlük kurallarına uygun olma

Kişisel veriler işlenirken yürürlükteki tüm yasal düzenlemelere uygun hareket edilmektedir. Veriler ilgili kişiler açısından öngörülebilir şekilde ve dürüstlük kuralına uygun olarak işlenmektedir. Huawei, Kanun uyarınca belirlenen yükümlülüklerini eksiksiz yerine getirme konusunda hesap verilebilirlik ilkesi ile hareket etmektedir.

b. Doğru ve gerektiğinde güncel olma

İlgili kişilerin bilgilerinin doğru ve güncel olmasını temin edecek kanallar her zaman açık tutulmaktadır. Kişisel verilerin doğru ve güncel olarak muhafaza edilmesi için gerekli tedbirler alınmaktadır.

c. Belirli, açık ve meşru amaçlar için işlenme

WeSight aracılığıyla kişisel verilerin işlenmesinde kontrol müşterilerimize aittir. Sistem müşterilerimizin talepleri ve ürünün fonksiyonları doğrultusunda kullanılabilmektedir.

Kişisel verileri işleme amaçları belirlenirken, bu amaçların yapmış olduğumuz iş veya sunmuş olduğumuz hizmetlerle bağlantılı olmasına dikkat edilmektedir. Veriler yalnızca müşterinin talep ettiği hizmetlerin sunulabilmesi çerçevesinde işlenir.

d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

WeSight aracılığıyla yürütülen kişisel veri işleme faaliyetlerinde, ilgili süreç/hizmet ile ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmemektedir. Huawei yalnızca kişisel veri işleme amacını gerçekleştirmeye yönelik yeterli veriyi ilgili kişilerden temin etmektedir, gerekli olmayan kişisel verileri ise işlememektedir.

e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:

WeSight aracılığıyla toplanan kişisel veriler, işlendikleri amaç için gerekli olan süreler dikkate alınarak muhafaza edilir. Kişisel verilerin işlenme amacı ortadan kalktıktan sonra, saklamamız için başkaca bir hukuki sebep yoksa veriler imha edilir.

WeSight’ın sizin sunucularınızda çalıştığı durumlarda verilerin toplanması ve saklanmasında bütün kontrol size ait olur. Bu durumlarda Huawei kendi sistemlerinde veri barındırmamaktadır.

Yukarıda belirtilen ilkelere ek olarak, sürekli geliştirilen gizlilik ve güvenlik süreçlerimiz, Tasarım Yoluyla Veri Koruma (Data Protection by Design) prensibine dayanmaktadır. Tasarım Yoluyla Veri Koruma, şirketlerin herhangi bir sistem, hizmet, ürün veya sürecin tasarım aşamasında ve daha sonra yaşam döngüsü boyunca gizlilik ve veri koruma konularını dikkate alarak hareket etmelerini amaçlayan bir prensiptir.

WeSight henüz proje aşamasındayken veri koruma ilkeleri ile uyumlu bir şekilde geliştirilmiştir. WeSight’a eklenecek ve kullanıcı deneyimini ve/veya veri gizliliğini etkileyebilecek tüm özellikler, henüz hayata geçirilmeden incelenmektedir. Bu özelliklerin geçerli veri koruma yasaları ile uyumlu olması için gerekli adımlar atıldıktan sonra özellikler sisteme dahil edilmektedir.

Veri güvenliğini sağlamak için neler yapıyoruz?

Kişisel verilerin güvenliğini sağlama konusuna yüksek hassasiyet göstermekteyiz. WeSight aracılığıyla toplanan verilerin kaybolması, bozulması, ifşası, hukuka aykırı şekilde ele geçirilmesi veya değiştirilmesi tehlikesine karşı üst düzey güvenlik önlemlerimiz bulunmaktadır.

Bu doğrultuda, verilerin güvenliğini sağlamak için, ilgili verinin mahiyetine uygun gerekli her türlü idari ve teknik önlemler alınmaktadır. Örneğin, gerektiğinde veri maskeleme yöntemleri uygulanmakta, organizasyonumuz içerisinde sıklıkla veri güvenliği konusunda farkındalık ve eğitim çalışmaları yürütülmektedir.

WeSight, aşağıda özetlendiği şekilde, düzenli güvenlik testlerinden ve incelemelerinden geçirilmektedir:

Yeni Fonksiyon İncelemeleri	Güvenlik Kontrolleri
WeSight’a eklenecek özellikler uygulamaya geçilmeden önce, kapsamlı bir şekilde gözden geçirilmektedir.	Sistemimizde düzenli olarak güvenlik kontrolleri yapılmaktadır.

Yüksek Ulaşılabilirlik	Güvenli Ortamlar
WeSight, yüksek ulaşılabilirliğe sahip olacak şekilde tasarlanmıştır. Beklenmedik herhangi bir durumda müşteriler hemen bilgilendirilmektedir.	Canlı ve test ortamlarımız birbirinden ayrılmıştır. Bu sayede herhangi bir aksiliğin kullanımdaki verileri/sistemi etkilemesi önlenmektedir.

WeSight aracılığıyla toplanacak kişisel verileri -tercihleri doğrultusunda- müşterilerimizin sunucularında saklayarak, müşterilerimiz için güvende tutmayı amaçlarız. WeSight aracılığıyla toplanan kişisel verilerin yönetimi hizmet alan müşterilerimizdedir. Huawei kişisel verileri yalnızca hizmetlerin sunulması için kullanır.

Gizlilik ve mahremiyet Huawei için yüksek önceliklidir. Bu kapsamda WeSight kullanan müşterilerimize kamera kayıtları aracılığıyla eriştikleri kişilerin yüzlerini blurlama imkanı sunulmaktadır. Böylece, işlenen görsel verilerden kişisel olarak tanımlanabilir bilgilerin arındırılmasına olanak sağlanmaktadır.

Huawei bünyesinde çalışanlar yalnızca gerekli olduğu ölçüde, sorumlulukları dahilindeki görev/iş gereği verilere erişebilir. Örneğin, Müşteri Destek ekibimiz yalnızca soru ve taleplerinizi yanıtlamak için belirli verilere erişebilir. Veya yaşadığınız teknik bir hata nedeniyle yardıma ihtiyacınız olursa, Teknik Destek ekibimiz hataları gidermek için verilere erişebilir.

Huawei'de veri erişim ayrıcalıklarına sahip herkesin bir gizlilik sözleşmesi vardır ve bu personeller sıkı güvenlik gereksinimlerine tabidir. Erişim yetkileri belirlenirken “en az ayrıcalık” ve “bilinmesi gereken” prensipleri ile hareket edilir.

Huawei’in güvenlik uygulamaları hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

WeSight kapsamında verilerin korunmasına yönelik yükümlülükler nasıl düzenleniyor?

Hizmet verdiğimiz müşterilerimiz ile, geçerli veri koruma yasalarının gereksinimlerini karşılayan ve veri gizliliği ve güvenlik taahhütlerimizi içeren bir Veri İşleme Sözleşmesi (Data Processing Agreement) imzalanmaktadır. Bu sayede hem müşterilerimizin hem de şirketimizin kişisel verilerin korunması konusunda yükümlülüklerinin belirli olması sağlanmaktadır.

WeSight aracılığıyla biyometrik veriler toplanıyor mu?

WeSight herhangi bir şekilde yüz tanıma özelliği içermemektedir. Bu doğrultuda özel nitelikli kişisel veri kategorisindeki biyometrik veriler toplanmamaktadır.

WeSight aracılığıyla toplanan veriler yurt dışına aktarılır mı?

WeSight sistemi farklı bir sistem, sunucu veya yurt dışına veri iletimi sağlamamakta, farklı bir sistem ya da sunucu ile veri alışverişi yapmamaktadır. Tercihiniz doğrultusunda veriler tamamen müşterilerinin sunucularında ve kapalı ağ içerisinde kullanılmaktadır.