AB-ABD Gizlilik Kalkanı

  • Yeni AB-ABD Gizlilik Kalkanı, müşterilerin AWS’yi kullanma biçimini nasıl etkiliyor?

    AWS müşterileri zaten kişisel verilerini mevzuata uygun bir şekilde AB’den ABD’ye aktarabiliyor. AB-ABD Gizlilik Kalkanı, kişisel verilerin mevzuata uygun bir şekilde AB’deki veri denetçilerinden ABD’deki veri denetçilerine (veya işleyicilerine) aktarılmasını mümkün kılmayı amaçlar. AWS, müşterilerine 2015 yılında 29. Madde Çalışma Grubu olarak bilinen AB veri koruması yetkililerinin onayladığı Model Maddelerini (Veri İşleme Eki) içeren bir Veri İşleme Eki sunar. Bu Veri İşleme Eki, müşterilerimizin AWS’yi kullanırken kişisel verilerini ABD dahil olmak üzere Avrupa Ekonomik Alanı (AEA) dışındaki herhangi bir ülkeye taşıma olanağı sağlar. Bu nedenle, AB-ABD Gizlilik Kalkanı müşterilerin AWS’yi kullanma veya AWS ile çalışma biçimini etkilemiyor. Müşteriler, AWS’nin AB veri koruması gereksinimleriyle uyumlu olduğunu bilmenin rahatlığıyla içeriklerini AWS’nin AB’deki bölgelerinden ABD’deki bölgelerine aktarabilir.

  • AWS, AB-ABD Gizlilik Kalkanı kapsamında sertifikalı mı?

    Evet. AWS, AB-ABD Gizlilik Kalkanı kapsamında sertifikalıdır. Sertifikayı buradan görebilirsiniz.

  • AB-ABD Gizlilik Kalkanı hakkında nereden daha fazla bilgi edinebilirim?

    ABD merkezli hizmet sağlayıcılarının AB-ABD Gizlilik Kalkanı kapsamındaki yükümlülükleriyle ilgili ayrıntılara Avrupa Komisyonu’nun web sitesinden ve ABD Ticaret Bakanlığı’nın web sitesinden erişebilirsiniz.

  • AWS’yi kullanırken yürürlükteki AB Veri Koruması kanunlarına uygunluk sağlayabilir miyim?

    AWS, müşterilerin Avrupa veri koruması kanunlarına uygunluk sağlamak için kullanabilecekleri çeşitli mevzuat uyumluluğu önlemleri sunar. Örneğin, müşteriler 29. Madde Çalışma Grubu’nun onayladığı Model Maddelerini (Veri İşleme Eki) içeren AWS Veri İşleme Eki’ni kullanabilir. AB’den ABD dahil olmak üzere dünyanın dört bir yanındaki AWS bölgelerinden herhangi birine veri aktarmak isteyen tüm kullanıcılar Veri İşleme Eki’nden yararlanabilir. Veri İşleme Eki, müşterilere verilerinin AWS tarafından AB’deki kadar yüksek bir güvenlik, gizlilik ve veri koruması standardına tabi tutulacağı konusunda güvence sağlar.

    AWS müşterileri, AWS bulutunda depoladıkları verileri üzerinde ayrıntılı denetim olanağına sahiptir. Yüksek bir güvenlik düzeyi de sunan AWS; ISO 27001, SOC 1/2/3 ve PCI DSS Level 1 gibi güçlü güvenlik standartlarına ilişkin sertifikalarını sürekli güncel tutar. AWS, AB’deki AWS müşterilerinin bulutta yüksek güvenlik ve uygunluk düzeylerine ulaşmasına yardımcı olmak için bulut güvenliği ve uygunluğu alanında uzmanlık eğitimi almış Çözüm Mimarları, Müşteri Yöneticileri, Danışmanlar, Eğitmenler ve diğer personeliyle müşterilere doğrudan yardımcı olabilir. AWS ayrıca müşterilerin birçok yerel güvenlik standardını karşılamasına yardımcı olur. Daha fazla bilgi için AWS Mevzuat Uyumluluğu Programları sayfasını inceleyin.

  • ABD dışındaki ülkelere veri aktarımı gerçekleştirirken de AB-ABD Gizlilik Kalkanı kapsamında mı oluruz?

    AB onaylı Veri İşleme Ekimiz sayesinde AWS müşterileri AB kanunlarına uygunluk konusunda endişe yaşamadan küresel operasyonlarını AWS ile çalıştırabilir ve AEA’daki bir AWS bölgesinde bulunan kişisel verilerini dünyadaki başka herhangi bir bölgeye aktarabilir. Avrupalı bir şirket veya AEA’da faaliyet gösteren küresel bir şirket olmasından bağımsız olarak kişisel veri işleyen tüm AWS müşterileri bundan yararlanabilir. AB-ABD Gizlilik Kalkanı’nın kapsamına yalnızca AB’den ABD’ye kişisel veri aktarımı girer. Bu sertifika AWS tarafından alındığında, yalnızca AB’den ABD’ye kişisel veri aktarmak isteyen müşterileri ilgilendirecektir.

  • AWS Veri İşleme Eki’ni imzalamıştım, yeni AB-ABD Gizlilik Kalkanı’nın bunun üzerindeki etkisi nedir?

    Zaten AWS ile Veri İşleme Eki imzalamış müşteriler için bu yasal sözleşme, AWS’nin AB-ABD Gizlilik Kalkanı kapsamında sertifika almasından sonra da geçerliliğini korur. AB-ABD Gizlilik Kalkanı, müşterilere yalnızca AB’den ABD’ye kişisel veri aktarımı bağlamında yararlanabilecekleri ek bir mevzuat uyumluluğu mekanizmasından fazlasını sağlamaz. AWS Veri İşleme Eki, AEA’dan dünyanın başka bir yerindeki (ABD veya değil) herhangi bir AWS bölgesine veri aktaran müşterilere AWS’nin içeriklerini AB’deki kadar yüksek bir güvenlik, gizlilik ve veri koruması standardına tabi tutacağı konusunda güvence sağlar. AB-ABD Gizlilik Kalkanı kapsamında AB’den ABD’ye kişisel veri aktarımı için de aynısı geçerlidir.

  • Yeni AB-ABD Gizlilik Kalkanı, Model Maddelerini içeren AWS Veri İşleme Eki’ni hükümsüz mü kılıyor?

    Hayır. AB-ABD Gizlilik Kalkanı yalnızca kişisel verilerini AB’den ABD’ye aktaran müşterileri kapsar. Model Maddelerini içeren AWS Veri İşleme Eki, AEA’dan ABD dahil olmak üzere dünyanın dört bir yanındaki AWS bölgelerinden herhangi birine kişisel veri aktaran müşterileri kapsar.

  • AWS kullanılırken AB-ABD Gizlilik Kalkanı hangi bölgeleri kapsıyor?

    AB-ABD Gizlilik Kalkanı’nın kapsamında yalnızca AB’den ABD’ye kişisel veri aktarımı yer alır. AWS sertifika aldıktan sonra AWS müşterilerinin kişisel verilerini AEA’daki bir AWS bölgesinden ABD’deki bir bölgeye aktarmak için ek bir dayanağı olacak.

    AWS, müşterilere zaten Model Maddelerini (Veri İşleme Eki) içeren bir Veri İşleme Eki sunmaktadır. Bu ek, 2015 yılında 29. Madde Çalışma Grubu olarak bilinen AB veri koruması yetkilileri tarafından onaylanmıştır ve müşterilerin AB veri koruması kanununa tam uyum çerçevesinde AEA’daki bir AWS bölgesinden AEA dışındaki bir bölgeye kişisel veri aktarmasına olanak tanır. AB-ABD Gizlilik Kalkanı, AWS’nin AB’deki bölgelerinden ABD’deki bölgelerine kişisel veri aktarmayan kullanıcıları ilgilendirmez. Müşteriler, AWS’deki kişisel verilerinin hangi altyapı bölgesinde depolanacağına kendileri karar verir ve kendilerinden başka birinin bunları taşımayacağını bilir. Bu sayede müşteriler, AWS hizmetlerini kendi coğrafi bölgelerindeki gereksinimlere uygun olarak Dublin, Londra, Paris ve Frankfurt’taki olgunluğunu kanıtlamış AWS bölgeleri dahil olmak üzere dilediği konuma dağıtabiliyor.

  • AWS’yi kullanırken neden AWS Veri İşleme Eki kapsamında olmalıyım?

    AWS Veri İşleme Eki kapsamına giren müşterilerin başka bir şey yapması gerekmez. Müşteri, veri denetçisi veya veri işleyicisi olarak kendi yükümlülüklerine uyduğu sürece müşterinin AEA’daki herhangi bir AWS bölgesinden AEA dışındaki bir bölgeye kişisel veri aktarması AWS Veri İşleme Eki kapsamında olur.

  • Verilerimin işlenme biçiminden dolayı AB-ABD Gizlilik Kalkanı kapsamında AWS hakkında nasıl şikayette bulunabilirim?

    AWS sertifika aldıktan sonra AWS ile iletişim kurarak soru sormak veya AB-ABD Gizlilik Kalkanı hakkında bilgi almak isteyen müşteriler privacyshield@amazon.com adresinden ekibimizin bir üyesine ulaşabilir.

  • Brexit duyurusunun AB-ABD Gizlilik Kalkanı üzerindeki etkisi nedir?

    Brexit duyurusunun şu anda AB-ABD Gizlilik Kalkanı üzerinde herhangi bir etkisi yoktur.

AB-ABD Gizlilik Kalkanı Kaynakları

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »