Xiaomi, veri koruma uyumluluğuna ilişkin gerçekleştirilen bağımsız denetimin sonuçlarını açıkladı.
Xiaomi, TrustArc’ın yan kuruluşu olan TRUSTe LLC’yi veri koruma ve güvenlik yönetiminin bağımsız denetimini yapması için görevlendirdi. Denetim, Xiaomi tarafından yürütülen kişisel bilgilerin işlenmesinin Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak gerçekleştirilip gerçekleştirilmediğini kapsamlı bir şekilde değerlendirdi. TRUSTe tarafından hazırlanan denetim özetinde şu ifadeler yer aldı: “GDPR Doğrulama Değerlendirmesinde belirtilen önlemler, 40 GDPR Doğrulama Gerekliliğinin tamamının karşılanacağına dair makul güvence sağlayacak şekilde uygun bir biçimde tasarlanmıştır.“
TRUSTe’den sertifika alan ilk Çin merkezli kuruluş olan Xiaomi, 2018 yılından bu yana Avrupa Birliği GDPR uyumluluk değerlendirmesini benimsiyor ve harici denetimlere tabi olmaya devam ediyor. Doğrulama Gereksinimleri, sekiz alanda program düzeyinde önlemlere odaklanıyor: Entegre Yönetim, Risk Yönetimi, Kaynak Tahsisi, Politikalar ve Standartlar, Süreçler, Farkındalık ve Eğitim, İzleme ve Güvence ve son olarak Raporlama ve Sertifikasyon.
Xiaomi Başkan Yardımcısı ve Xiaomi Güvenlik ve Gizlilik Komitesi Başkanı Cui Baoqiu, GDPR Doğrulama Değerlendirmesinin şirketin veri ve güvenlik uyumluluğunu sürekli olarak geliştirmede önemli bir adım olduğunu söyledi. Baoqiu, Xiaomi’nin özellikle Avrupa Birliği’ndeki kullanıcıları için en yüksek kullanıcı gizlilik politikaları ve uygulamaları standartlarını sürdürmeye çalıştığını da sözlerine ekledi.
Cui Baoqiu sözlerine şöyle devam etti: “GDPR uyumluluğu dahil olmak üzere kullanıcılarımıza güvenilir ürün ve hizmetler sunmak üzere uygulamalarımızı geliştirmeye ve mükemmelleştirmeye devam ettiğimizi göstermek için dünya genelindeki diğer güvenilir kurumların yanı sıra TRUSTe ile düzenli olarak çalışıyoruz. Xiaomi olarak gizliliğin korunmasına yönelik bağlılığımızı gösteren TRUSTe’nin yıllık GDPR gizlilik uyumluluk denetiminin başarıyla tamamlandığını görmekten memnuniyet duyuyoruz.”
Merkezi ABD’de bulunan TrustArc, kapsamlı gizlilik programları oluşturma ve olgunlaştırma ve sürekli uyumluluk, bilgi yönetimi ve veri güvenliği sağlama konusunda onlarca yıllık uzmanlığı ve liderliği ile önde gelen bir küresel gizlilik uyumluluğu ve risk yönetimi şirketidir.
Kullanıcı güvenliği ve gizliliği her zaman en öncelikli konulardan biri olan Xiaomi, 2014 yılında Güvenlik ve Gizlilik Komitesini kurmuş ve 2016 yılında da TrustArc’tan sertifika alan ilk Çin merkezli şirket olmuştur. Şirket, 2018’de AB GDPR uyumluluk değerlendirmesini benimseyerek veri koruma ve kullanıcı gizliliği ile ilgili harici denetimlere tabi olmaya devam ediyor. Şirketin güvenlik ve gizlilik uygulamaları 2019 yılında ISO/IEC 27001 ve ISO/IEC 27018 sertifikalarını almıştır. Xiaomi, ayrıca MIUI güvenlik ve gizlilik tanıtım belgesinin ilk sürümünü de yayınladı.