Kaliforniya Tüketici Gizliliği Yasası (CCPA)

Genel Bakış

california_flag

California Tüketici Gizliliği Yasası (CCPA), 28 Haziran 2018’de yürürlüğe girdi. CCPA, California’daki tüketicilerin belirli düzeyde gizlilik haklarına sahip olmasını sağlamayı hedeflemektedir. 

CCPA hakkında daha fazla bilgi edinmek için lütfen California Yasama Bilgilerini ziyaret edin.

AWS, Genel Gizlilik ve Veri Koruma Açısından Dikkat Edilmesi Gerekenler Bağlamında AWS'yi Kullanma ve California Tüketici Gizliliği Yasası için Hazırlanma başlıklı iki teknik inceleme dahil, en iyi uygulamaları ve kaynakları sunar. Uygunluğun sağlanması konusunda müşterilere yardımcı olabilecek silme, şifreleme ve işlemenin izlenmesi gibi hizmet özelliklerimizi AWS Hizmet Özellikleri sayfamızda bulabilirsiniz.

AWS’nin, müşterilerin kişisel bilgilerini nasıl topladığı ve kullandığıyla ilgili bilgi için lütfen Gizlilik Bildirimi ve Veri Gizliliği Hakkında SSS sayfalarımızı ziyaret edin.

  • Bir müşteri olarak CCPA'ya nasıl uyum sağlarım?

    AWS, çeşitli veri koruma düzenlemeleri (Veri Gizliliği sayfamıza bakın) altında, dünya çapındaki müşteriler tarafından kişisel veriler de dahil olmak üzere veri işleme amacıyla kullanılacak hizmetler tasarlamaktadır; ancak yasal gereksinimlere uygunlukları konusunda müşterilerimize tavsiyeler sunamayız ve müşterilerimizin, uygunluğa yaklaşımları konusunda kendi yasal danışmanlarına danışmalarını öneririz.

  • Müşteri kendi içeriğinin güvenliğini sağlamada hangi rolü üstlenir?

    AWS Paylaşılan Sorumluluk Modeli kapsamında müşteriler, kendi uyumluluk gereksinimlerini yönetmek için AWS'nin sunduğu teknik ve organizasyonel güvenlik önlemlerine ve denetimlerine ekleme yapabilir. Müşterinin sorumluluğu, seçtiği AWS Cloud hizmetleriyle belirlenecektir. Müşterinin güvenlik sorumlulukları kapsamında gerçekleştirmesi gereken yapılandırma çalışmasının miktarını bu belirler. Müşteriler, verilerini korumak için şifreleme ve çok faktörlü kimlik doğrulama gibi tanıdık önlemlerin yanı sıra, AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

    Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

    • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "bulutun güvenliği" ve
    • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "buluttaki güvenlik"
    Shared_Responsibility_Model_V2