Clarifying Lawful Overseas Use of Data (Verilerin Denizaşırı Ülkelerde Kullanım Şeklinin Netleştirilmesi – CLOUD) Yasası

Genel Bakış

Amerika Birleşik Devletleri Kongresi 23 Mart 2018 tarihinde CLOUD Yasasını geçirerek iletişim ve bulut hizmeti sağlayıcılarının sunucularında depolanan verilere yönelik Amerika Birleşik Devletleri kolluk kuvvetleri istekleri için geçerli olan yasal çerçeveyi güncelledi. Daha önce yürürlükte olan yasalara açıklık getiren CLOUD Yasası, Amerika Birleşik Devletleri kolluk kuvvetlerinin Amerika Birleşik Devletleri ve denizaşırı ülkelerde depolanan verilerle ilgili talepte bulunmasına yönelik sınırlı bir mekanizma sunmaktadır. CLOUD Yasası ile sağlanan bir diğer önemli nokta da bulutta yer alan içerik için ek koruma önlemleri sağlamasıdır. Bu doğrultuda Amerika Birleşik Devletleri’nin diğer ülkelerle kolluk kuvvetlerinin isteklerini yönetmek üzere yeni anlaşmalar yapması da mümkün olmuştur.

  • CLOUD Yasası ile getirilen “yenilikler” nelerdir?

    CLOUD Yasası, Amerika Birleşik Devletleri yasalarında yapılan ve Amerika Birleşik Devletleri kolluk kuvvetlerinin isteklerinin coğrafi kapsamını netleştiren ve hizmet sağlayıcılarının başka bir ülkenin yasaları veya ulusal çıkarlarıyla çakışan istekleri reddetmesi için yeni yöntemler sunan bir güncellemedir. Müşterileri korumak için harekete geçmemizin gerektiği durumlarda gerekli işlemleri yerine getirmeye devam edeceğiz. Geçmişte yeterince kapsamlı olmadığına veya uygunsuz olduğuna inandığımız müşteri bilgisi isteklerine karşı geldiğimiz birçok örnek mevcuttur.

  • CLOUD Yasası, kolluk kuvvetlerinin müşteri içeriğiyle ilgili istekte bulunma şeklini etkiliyor mu?

    Hayır. CLOUD Yasası, kovuşturma amaçlı kullanılan veriler için kolluk kuvvetleri tarafından yapılan isteklerle ilgili süreçleri veya gereksinimleri değiştirmez. CLOUD Yasası, Amerika Birleşik Devletleri kolluk kuvvetlerinin verilere sınırsız veya kontrolsüz bir şekilde erişmesini sağlamaz. Amerika Birleşik Devletleri kolluk kuvvetlerinin, hizmet sağlayıcılarında bulunan içeriğe erişmek için izleyebileceği iki yol mevcuttur: (1) müşterinin onayıyla veya (2) Amerika Birleşik Devletleri yargılama prosedürleri kapsamında Amerika Birleşik Devletleri mahkemeleri tarafından düzenlenen izinle. Bu şekilde bir iznin düzenlenebilmesi için ilgili Amerika Birleşik Devletleri mahkemesinin suçun oluştuğuna ve izin kapsamında aranan kanıtın doğrudan bu suçla ilişkili olduğuna dair makul şüphe olduğuna ikna olması gerekir. CLOUD Yasası ayrıca bulut içeriği için ek koruma süreçleri oluşturmakta ve bulut hizmeti sağlayıcılarına başka bir ülkenin yasaları veya ulusal çıkarlarıyla çakışan istekleri reddetme hakkı tanımaktadır.

  • CLOUD Yasası AWS’yi nasıl etkiliyor?

    CLOUD Yasası, AWS hizmetlerini veya işletme süreçlerini etkilememektedir. Geçmişte Amerika Birleşik Devletleri kolluk kuvvetlerinden yalnızca birkaç istek aldık ve aldığımız isteklerin sayısı konusunda her zaman şeffaf bir tutum sergiledik. Müşterilerimizin gizliliğini ve güvenliğini her zaman birinci sırada tutuyoruz ve bu doğrultuda ürün ve hizmetlerimizi kullanan müşterilerimizin sektörde lider gizlilik ve güvenlik korumalarından faydalanmaları için elimizden geleni yapıyoruz. Doğru ve ilgili yasalara uygun olduğundan emin olmak için kolluk kuvvetlerinden gelen içerik isteklerini dikkatli bir şekilde inceliyoruz. Müşterileri korumak için harekete geçmemizin gerektiği durumlarda gerekli işlemleri yerine getirmeye devam edeceğiz. Geçmişte yeterince kapsamlı olmadığına veya uygunsuz olduğuna inandığımız müşteri bilgisi isteklerine karşı geldiğimiz birçok örnek mevcuttur. Herhangi bir müşterimize ait içeriği ilgili kurumlarla paylaşmamız gerekirse müşteriyi paylaşımdan önce bilgilendirmeye ve yasalara aykırı olmadığı sürece ilgili paylaşımdan kaçınma imkanını sunmaya devam edeceğiz.

  • CLOUD Yasası müşterilerin/çözüm ortaklarının AWS’yi kullanım şeklini nasıl etkiliyor?

    CLOUD Yasası, müşterilerin/çözüm ortaklarının AWS’yi kullanım şeklini etkilemez.

  • Müşterilerin verilerini korumak için yapmaları gereken ek işlemler var mı?

    Müşterilerin kendi verileri üzerinde denetim sahibi olması gerektiğine inanıyoruz ve müşterilere içeriklerini korumak üzere kullanabilecekleri birçok farklı gelişmiş şifreleme ve anahtar yönetim hizmetleri sunuyoruz. AWS hizmetlerini kullanan müşterilerin desteklenen üçüncü taraf şifreleme çözümlerinden faydalanmaları da mümkün. Şifrelenmiş içeriklerin, ilgili şifre çözme anahtarları olmadan kullanılması mümkün değildir.

  • CLOUD Yasası yalnızca bulut hizmeti sağlayıcıları için mi geçerli?

    Hayır. CLOUD Yasası, merkez ofislerinin Amerika Birleşik Devletleri’nde veya başka bir ülkede bulunmasından bağımsız olarak Amerika Birleşik Devletleri’nde faaliyet gösteren tüm elektronik iletişim hizmeti veya uzaktan erişilebilen bilgisayar altyapısı hizmeti sağlayıcıları (e-posta ve bulut hizmeti sağlayıcıları gibi) için geçerlidir.

  • CLOUD Yasası diğer ülkelerin yerel yasalarını geçersiz mi kılıyor?

    Hayır. CLOUD Yasası diğer ülkelerin yerel yasalarını değiştirmez. Gerçekte CLOUD Yasası, bulut hizmeti sağlayıcılarına başka bir ülkenin yasaları veya ulusal çıkarlarıyla çakışan istekleri reddetme hakkı tanımaktadır.