skip to main content skip to footer

Biyometrik Bilgi Gizliliği Politikası

ETS, mahremiyetinize saygı göstermeye kararlı. Gizlilik ve Güvenlik Politikamız , kişisel bilgilerinizi genel olarak nasıl ele aldığımızı açıklar.  ETS aşağıdaki biyometrik bilgi gizliliği politikasını benimsemiştir:

"Biyometrik Veriler", aşağıda tanımlandığı gibi herhangi bir Biyometrik Tanımlayıcı ve bir doğal kişinin fiziksel, psikolojik veya davranışsal özellikleriyle ilgili özel teknik işlemlerden kaynaklanan ve o kişinin benzersiz kimliğini sağlayan veya onaylayan diğer kişisel bilgileri ifade eder.

"Biyometrik tanımlayıcı" retina veya iris taraması, parmak izi, ses izi veya el ya da yüz geometrisinin taraması anlamına gelir. Biyometrik tanımlayıcılar, matematiksel analiz veya otomatik tanımlama şablonları oluşturulmadan boyu, kilo, saç rengi veya göz rengi gibi fiziksel tanımları içeren ses kayıtlarını, yazı örneklerini, yazılı imzaları, fotoğrafları veya fiziksel tanımları içermez.  

Biyometrik Verilerin İşlenmesi Amaçları

Geçerli yasalara tabi, ETS onaylanmış çok faktörlü kimlik doğrulama programlarıyla bağlantılı olarak test katılımcılarını ve test merkezi yöneticilerini belirlemek ve doğrulamak için Biyometrik Verileri toplayabilir, kullanabilir ve tutabilir. Biyometrik bilgiler ayrıca test güvenliği ve bütünlüğünü desteklemek ve dolandırıcılık veya fikri mülkiyet hırsızlığı gibi ilgili amaçlar için de işlenir.

Biyometrik Bilginin İşlenmesi Kuralları

Biyometrik Verilerin işlenmesi aşağıdaki gerekliliklere tabidir:

  • Biyometrik Veriler, ETS Veri Gizliliği Politikası kapsamında Hassas Kişisel Bilgiler (ve Özel Veri Kategorileri) olarak sınıflandırılır.
  • ETS (veya ETS adına Biyometrik Veri toplayan herhangi bir hizmet sağlayıcısı) kişiye yazılı olarak (a) ETS'nin bireyin Biyometrik Verilerini topladığını, tuttuğunu veya başka şekilde elde ettiğini ve (varsa) bu Biyometrik Verileri tedarikçilerine ve/veya veri toplama yazılımının lisans verenlerine sağladığını; (b) bireyin Biyometrik Verilerinin toplandığı, saklandığı ve kullanıldığı özel amaç ve süre süresi hakkında.  Biyometrik Veri toplama bildirimleri, örneğin AB Genel Veri Koruma Yönetmeliği (GDPR) ve Illinois Biyometrik Bilgi Gizliliği Yasası (BIPA) kapsamında geçerli yasal gereklilikleri karşılamalıdır.
  • ETS (veya ETS adına Biyometrik Veri toplayan herhangi bir hizmet sağlayıcı), ETS'nin Biyometrik Verilerin işlenmesine izin veren kişiden (veya yasal yetkili temsilcisinden) onaylı yazılı onay almalıdır.
  • ETS, bireylerin Biyometrik Verilerini satamaz, kiralamaz, takas etmez veya başka şekilde kâr etmemelidir.  ETS, satıcılarının veya lisanslarının verileri satmasına, kiralamasına, takas etmesine veya başka şekilde kâr etmesine izin vermemelidir; Ancak, ETS satıcıları ve lisans verenlerin, ETS tarafından kullanılan ve bu tür Biyometrik Verileri kullanan ürün veya hizmetler için ödeme alabileceği şartıyla şart koşuluyla gerçekleşir.
  • ETS, hizmet sağlayıcıları ve lisans verenleri dışında herhangi bir Biyometrik Veriyi açıklamaz; (a) birey (veya temsilcisi) açıklama için olumlu onay vermemişse, (b) açıklama yasa gereği zorunlu değilse, (c) açıklama, yetkili bir mahkeme tarafından verilen geçerli bir emir veya celp uyarınca gerekliydi, (d) açıklama, ETS Gizlilik Ofisi tarafından belgelendiği gibi yasal olarak izin verilir. 
  • ETS, Biyometrik Verileri yalnızca test güvenliği, bütünlüğü ve ilgili amaçlar için gerektiğinde saklayacaktır. Biyometrik Veriler, bir yanlış suç soruşturması veya kovuşturmasıyla ilgili olarak gerekli olmadıkça, ETS Biyometrik Verileri toplandığı tarihten itibaren en fazla üç (3) yıl boyunca saklayacaktır. [1] Saklama süresinin sonunda, ETS Biyometrik Verileri güvenli bir şekilde silecek ve/veya yok edecek ve satıcılarından ve lisans verenlerden de verileri güvenli bir şekilde silmesini ve/veya yok etmelerini talep edecektir.  Saklama sınırlarına yapılan istisnalar ETS Gizlilik Ofisi tarafından onaylanmalıdır. 
  • ETS, Biyometrik Verilerin güvenliğini, gizliliğini ve bütünlüğünü, yetkisiz erişimi veya kullanımını önlemek için makul şekilde tasarlanmış organizasyonel, teknik ve fiziksel kontrollerle korur. Bu güvenlik kontrolleri, ETS'nin diğer hassas kişisel bilgileri korumak için kullandığı kontrollerden daha az katı olmayacaktır. Kurumsal Bilgi Koruma Politikası, Biyometrik Politika, Biyometrik Veriler için gerekli minimum güvenlik kontrollerini belirler.

1 Gizlilik Ofisi, belirli biyometrik gizlilik yasaları kapsamında tutma sınırları konusunda Uyum ve diğer ETS paydaşlarıyla görüşecektir. Bazı yasalar, Biyometrik Verilerin üç (3) yıldan kısa sürede silinmesini zorunlu kılmaktadır.