IoT platformu ile birbirine bağlanan akıllı telefonlar ve donanımlar geliştiren tüketici elektroniği ve akıllı üretim şirketi Xiaomi, veri koruma uyumluluğuna ilişkin gerçekleştirilen bağımsız denetimin sonuçlarını açıkladı.
Xiaomi, TrustArc’ın yan kuruluşu olan TRUSTe LLC’yi veri koruma ve güvenlik yönetiminin bağımsız denetimini yapması için görevlendirdi. Denetim, Xiaomi tarafından yürütülen kişisel bilgilerin işlenmesinin Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak gerçekleştirilip gerçekleştirilmediğini kapsamlı bir şekilde değerlendirdi. TRUSTe tarafından hazırlanan denetim özetinde şu ifadeler yer aldı: “GDPR Doğrulama Değerlendirmesinde belirtilen önlemler, 40 GDPR Doğrulama Gerekliliğinin tamamının karşılanacağına dair makul güvence sağlayacak şekilde uygun bir biçimde tasarlanmıştır.”
TRUSTe’den sertifika alan ilk Çin merkezli kuruluş olan Xiaomi, 2018 yılından bu yana Avrupa Birliği GDPR uyumluluk değerlendirmesini benimsiyor ve harici denetimlere tabi olmaya devam ediyor. Doğrulama Gereksinimleri, sekiz alanda program düzeyinde önlemlere odaklanıyor: Entegre Yönetim, Risk Yönetimi, Kaynak Tahsisi, Politikalar ve Standartlar, Süreçler, Farkındalık ve Eğitim, İzleme ve Güvence ve son olarak Raporlama ve Sertifikasyon.
Xiaomi Başkan Yardımcısı ve Xiaomi Güvenlik ve Gizlilik Komitesi Başkanı Cui Baoqiu, GDPR Doğrulama Değerlendirmesinin şirketin veri ve güvenlik uyumluluğunu sürekli olarak geliştirmede önemli bir adım olduğunu söyledi. Baoqiu, Xiaomi’nin özellikle Avrupa Birliği’ndeki kullanıcıları için en yüksek kullanıcı gizlilik politikaları ve uygulamaları standartlarını sürdürmeye çalıştığını da sözlerine ekledi.
