Ana İçeriğe Atla

AWS Bulut Güvenliği

Genel Veri Koruma Yönetmeliği (GDPR) Merkezi

Missing alt text value

AWS hizmetlerini kullanırken GDPR uyumluluğu

Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) vatandaşlarının temel gizlilik ve kişisel verilerinin korunması haklarını temin eder. Bu yönetmelik veri koruması, güvenlik ve mevzuat uyumluluğu standartlarını yükseltecek ve uyumlu hale getirecek güçlü gereksinimler içerir. Daha fazla bilgi için lütfen aşağıdaki GDPR Hakkında SSS kısmını inceleyin.

AWS müşterileri, AWS hesapları altındaki AWS hizmetlerine (müşteri verileri) yüklenen kişisel verileri (GDPR'de tanımlandığı gibi) GDPR'ye uygun olarak işlemek için tüm AWS hizmetlerini kullanabilir. AWS olarak kendi mevzuat uyumluluğumuzu sağlamanın yanı sıra müşterilerin kendi faaliyetleri için geçerli olabilecek GDPR gereksinimleriyle uyumluluğunu sağlamaya yardımcı olmak için çeşitli hizmetler ve kaynaklar sunmaya önem veriyoruz. Düzenli olarak yeni özellikler kullanıma sunulurken, AWS'nin güvenlik ve uygunluğa odaklanan 500'den fazla özelliği ve hizmeti vardır. AWS'nin ne yaptığı hakkında daha fazla bilgi için şu blogumuzu okuyun: AWS, AB'deki müşterilerin veri koruması konusunda yeni normale uyum sağlamasına nasıl yardımcı oluyor?

Odaklar

Müşteri kontrolü

Müşteriler, müşteri verilerinin kontrolüne sahiptir. AWS ile müşteriler:

  • Depolama türü ve bu depolamanın coğrafi bölgesi dahil olmak üzere müşteri verilerinin nerede depolanacağını belirleyebilir.
  • Müşteri verilerinin güvenlik altına alınmış durumunu seçebilir. Müşterilere aktarım veya bekleme halindeki müşteri verileri için güçlü şifreleme olanağının yanı sıra kendi şifreleme anahtarlarını yönetme seçeneği sunuyoruz.
  • Kendi denetimleri altında olan kullanıcılar, gruplar, izinler ve kimlik bilgileri aracılığıyla müşteri verilerine, AWS hizmetlerine ve kaynaklarına erişimi denetleyebilir.
Daha fazla bilgi edinin

Avrupa Ekonomik Alanı (AEA) dışındaki aktarımlar

AWS müşterileri, GDPR'ye uygun olarak Avrupa Komisyonu'ndan (ABD dahil) bir yeterlilik kararı almamış olan AEA dışındaki ülkelere müşteri verilerini AEA'dan aktarmak için AWS hizmetlerini kullanmaya devam edebilir. AWS'de en yüksek önceliğimiz müşteri verilerinin güvenliğini sağlamaktır ve müşterinin hangi AWS Bölgesini seçtiğinden bağımsız olarak müşteri verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için sıkı teknik ve kurumsal önlemler uygularız. Şeffaflığın müşterilerimiz için önemli olduğunu biliyoruz. Müşteri verilerinin aktarımını içeren AWS hizmetlerini Gizlilik Özellikleri web sayfamızda listeleriz.

Mevzuat ve yasal çerçeve geliştikçe, müşterilerimizin faaliyet gösterdiği her yerde AWS hizmetlerinden yararlanmaya devam edebilmelerini sağlamak için her zaman çalışacağız. Daha fazla bilgi için lütfen AB-ABD Gizlilik Kalkanı hakkındaki müşteri güncellememize, AWS Veri İşleme Eki'nin Tamamlayıcı Eki hakkındaki blog gönderilerimize ve CISPE Veri Koruma Davranış Kuralları'na bakın.

Genel bakış ve GDPR’nin temelleri

Tümünü aç

    Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe girmiş olan bir Avrupa gizlilik kanunudur. GDPR, Direktif 95/46/EC olarak da bilinen AB Veri Koruma Direktifi'nin yerini almıştır ve tüm üye devletler için bağlayıcı olan tek bir veri koruma kanununu yürürlüğe sokarak Avrupa Birliği (AB) genelinde veri koruma kanunlarını birbiriyle uyumlu hale getirmeyi amaçlamaktadır.

    GDPR, AB'de kurulmuş olan tüm kuruluşların yanı sıra AB'de kurulmuş olup olmadığından bağımsız olarak AB vatandaşlarına mal veya hizmet sunma ya da AB'de gerçekleşen davranışların izlenmesi ile ilişkili olarak AB veri öznelerinin kişisel verilerini işleyen tüm kuruluşlar için geçerlidir. Kişisel veriler; adlar, e-posta adresleri ve telefon numaraları dahil olmak üzere kimliği belirli veya belirlenebilir gerçek kişiyle ilgili her türlü bilgidir.

    AWS, GDPR kapsamında hem veri işleyicisi hem de veri denetleyicisi olarak faaliyet gösterir.

    Standart Sözleşme Maddeleri (SCC'ler), kişisel verilerin Avrupa Komisyonu'ndan bir yeterlilik kararı almamış, Avrupa Ekonomik Alanı dışındaki ülkelere (üçüncü ülkeler) yasal olarak aktarılmasını sağlayan, tüm AB Üye Devletleri'nde geçerli olan, GDPR kapsamında önceden onaylanmış bir veri aktarım mekanizmasıdır.

    AWS Hizmet Koşulları, Haziran 2021'de Avrupa Komisyonu (AK) tarafından kabul edilen Standart Sözleşme Maddeleri'ni (SCC) içerir ve AWS DPA; bir AWS müşterisi, müşteri verilerini Avrupa Komisyonu'ndan bir yeterlilik kararı almamış, Avrupa Ekonomik Alanı dışındaki ülkelere (üçüncü ülkeler) aktarmak için AWS hizmetlerini kullandığında Standart Sözleşme Maddeleri'nin (SCC) otomatik olarak uygulanacağını onaylar. AWS Hizmet Koşulları'nın bir parçası olarak, bir müşteri, müşteri verilerini üçüncü ülkelere aktarmak için AWS hizmetlerini kullandığında yeni Standart Sözleşme Maddeleri (SCC) otomatik olarak geçerli olacaktır. AWS Hizmet Koşulları'ndaki yeni SCC'ler, SCC'lerin önceki sürümlerinin yerini aldığından bir AWS DPA imzalayan az sayıda müşteri, bu AWS DPA'ya güvenmeye devam edebilir. Dolayısıyla müşteriler, AWS hizmetlerini kullanarak üçüncü ülkelere aktardıkları tüm müşteri verilerinin AEA'da müşteri verileriyle aynı yüksek düzeyde korumaya sahip olduğundan emin olabilir. Daha fazla bilgi için lütfen yeni Standart Sözleşme Maddeleri'nin uygulanması hakkındaki blog gönderisine bakın.

Schrems II kararı ve EDPB Tavsiyeleri uyarınca AWS ve GDPR uygunluğu

Tümünü aç

    16 Temmuz 2020'de Avrupa Birliği Adalet Divanı (CJEU), AB bireylerinin kişisel verilerinin AEA (Schrems II) dışına aktarılmasına ilişkin bir karar verdi. Schrems II davasında, ABAD, AB-ABD Gizlilik Kalkanı'nın kişisel verileri AEA'dan ABD'ye aktarmak için artık geçerli bir mekanizma olmadığına karar verdi. Ancak, aynı kararda ABAD, şirketlerin (gerekirse ek tedbirlerin uygulanmasına tabi olarak) kişisel verileri AEA dışına aktarmak için geçerli bir mekanizma olarak Standart Sözleşme Maddelerini kullanmaya devam edebileceklerini teyit etmiştir. Ulusal veri koruma makamlarının temsilcilerinden oluşan bir Avrupa organı olan Avrupa Veri Koruma Kurulu (EDPB), o zamandan beri, "Şirketle uyumu sağlamak için aktarım araçlarını tamamlayan önlemlere ilişkin AB kişisel verilerin koruma düzeyine (EDPB Tavsiyeleri) uygun olarak 01/2020 sayılı Tavsiyelerinde" tamamlayıcı tedbirlerin kapsamlı olmayan bir listesini sağlamıştır.

    Evet. AWS müşterileri, Avrupa Komisyonu'ndan bir yeterlilik kararı almamış olan AEA dışındaki ülkelere müşteri verilerini Avrupa'dan aktarmak için AWS hizmetlerini kullanmaya devam edebilir. Schrems II kararı, müşteri verilerini AEA dışına aktarmak için bir mekanizma olarak Standart Sözleşme Maddelerinin (SCC'ler) kullanımını doğrulamıştır ve AWS müşterileri, müşteri verilerinin GDPR ile uyumlu olarak AEA dışına her türlü aktarımı için SCC'lere güvenmeye devam edebilir.

    Evet, AWS üç tür alt işleyici kullanabilir: (1) AWS hizmetlerinin üzerinde çalıştığı altyapıyı sağlayan AWS kuruluşları, (2) bu kuruluşların müşteri verilerini işlemesini gerektirebilecek belirli AWS hizmetlerini destekleyen AWS kuruluşları ve (3) AWS'nin belirli AWS hizmetleri için işleme faaliyetleri sağlamak üzere sözleşme yaptığı üçüncü taraflar. AWS Alt İşleyiciler web sayfası, AWS'nin müşteriler adına müşteri verileri üzerinde işleme etkinlikleri sağlamak için AWS DPA'ya uygun olarak çalıştığı alt işleyiciler hakkında daha fazla bilgi sağlar. Her bir müşteriyle ilgili alt işleyiciler, müşterinin seçtiği AWS Bölgesi'ne ve müşterinin kullandığı belirli AWS hizmetlerine bağlı olacaktır.

    AB Veri Aktarım Gereklilikleriyle Uygunluk Sağlama başlıklı AWS teknik incelemesi, AWS'nin müşterilere Schrems II kararına göre veri aktarımı değerlendirmeleri gerçekleştirmelerine yardımcı olmak için sunduğu hizmetler ve kaynaklar hakkında bilgilere ek olarak Avrupa Veri Koruma Kurulu'ndan müteakip tavsiyeler sağlar. Teknik inceleme aynı zamanda, müşteri verilerini korumak için AWS tarafından alınan ve kullanıma sunulan önemli ek önlemleri de açıklar.

    AWS, AWS'nin altyapısı için sürdürdüğü yüksek uygunluk düzeyini kanıtlamak için çeşitli güvenlik standartlarıyla ve düzenlemeleriyle uygunluğumuzu onaylayan üçüncü taraf denetçilerce hazırlanmış birkaç uygunluk raporu dahil olmak üzere müşterilere yararlı bilgiler sunar. Bu raporlar müşterilerimize AWS'de işlemeyi tercih ettikleri müşteri verilerini koruduğumuzu gösterir. Bunun örnekleri arasında AWS'nin ISO 27001, 27017 ve 27018 uygunluğu sayılabilir. ISO 27018, müşteri verilerinin korunmasına odaklanan güvenlik denetimleri içerir.

    Evet. Avrupa Merkezli Bulut Altyapısı Hizmet Sağlayıcıları (CISPE) Veri Koruma Davranış Kuralları Kamu Kaydı, bağlı AWS hizmetlerinin bir listesini içerir. CISPE, milyonlarca Avrupalı müşteriye hizmet veren bulut bilgi işlem liderlerinin oluşturduğu bir koalisyondur. CISPE Veri Koruma Davranış Kuralları (CISPE Kuralları), bulut altyapısı hizmet sağlayıcılarına odaklanan ilk Pan-Avrupa veri koruma davranış kurallarıdır. CISPE Kuralları, Avrupa genelinde 27 veri koruma yetkilisi adına hareket eden Avrupa Veri Koruma Kurulu tarafından onaylanmış ve baş denetim yetkilisi olarak hareket eden Fransız Veri Koruma Yetkilisi (CNIL) tarafından resmi olarak kabul edilmiştir. AWS, 2017'de CISPE Kurallarının daha eski bir sürümüyle uyumlu olduğunu duyurdu.

Teknik ve kurumsal önlemler

Tümünü aç

    GDPR, müşteriler için geçerli olmaya devam eden AWS paylaşılan sorumluluk modelini değiştirmez. Paylaşılan sorumluluk modeli, GDPR kapsamında AWS'nin (bir veri işleyicisi ve alt işleyici olarak) ve müşterilerin (veri denetleyicisi veya veri işleyicileri olarak) çeşitli sorumluluklarının gösterilmesi için kullanışlı bir yaklaşımdır.

    Evet. GDPR uygunluğu konusunda yardımcı olabilecek ürün ve hizmetlere sahip ISV'leri, MSP'leri ve SI çözüm ortaklarını bulmaya yardımcı olmak amacıyla AWS Çözüm Ortağı Çözümleri Bulucu'da "GDPR" için arama yapabilirsiniz. Müşteriler, AWS Marketplace'te de "GDPR" çözümleri için arama yapabilir.

    Evet, AWS Güvenlik Güvencesi Hizmetleri ekibinin, müşterilere GDPR uyumluluğuna giden yolculuklarında yardımcı olacak bir dizi etkinliği vardır. Sektör sertifikalı uyumluluk uzmanlarından oluşan bu ekip, geçerli uyumluluk standartlarını AWS hizmetine özgü özellikler ve işlevlerle birleştirerek müşterilerin bulutta uyumluluğu sağlamasına, sürdürmesine ve otomatikleştirmesine yardımcı olur. AWS Professional Services Danışmanlarının müşterilere nasıl yardımcı olduğu hakkında daha fazla ayrıntı burada bulunabilir.

    Müşteriler, GDPR uygunluğuna giden yolda kendilerine yardımcı olacak teknik rehberlik almak için AWS Destek'i kullanabilir. Bu çalışmanın bir parçası olarak mevzuat uyumluluğu risklerinin belirlenip giderilmesine yardımcı olacak şekilde eğitilmiş Bulut Destek Mühendisi ve Teknik Hesap Yöneticisi (TAM'lar) ekiplerimiz vardır. AWS'nin sağladığı destek düzeyi, müşterilerin seçtiği AWS Destek Plan'ına bağlıdır. AWS Premium Destek aboneliğinin nasıl yardımcı olabileceğini anlamak isteyen müşteriler, AWS Yönetim Konsolu üzerinden erişilebilen AWS Destek Merkezi'nde, AWS ile imzalanan Kurumsal Destek Sözleşmesi'nde belirtilen iletişim bilgilerini kullanarak veya AWS Destek web sayfasını ziyaret ederek daha fazla bilgi edinebilir. Enterprise Support aboneliği olan müşteriler, GDPR ile ilgili soruları için TAM temsilcilerine ulaşmalıdır.

    AWS'nin bir güvenlik olayı izleme ve veri ihlali bildirim süreci vardır ve AWS'nin güvenliğine ilişkin ihlalleri müşterilere gecikmeden ve AWS DPA'ya uygun olarak bildirir. AWS, müşterilere sahip oldukları kaynaklara kimin, ne zaman ve nereden eriştiğini anlamaya yönelik bir dizi araç da sunar. Bu araçlardan biri de AWS hesabının yönetim, uygunluk, operasyonel denetim ve risk denetimini mümkün kılan AWS CloudTrail'dır. AWS CloudTrail ile müşteriler, AWS altyapılarının tamamında gerçekleşen eylemlerle ilgili hesap etkinlikleri hakkındaki bilgileri günlüğe kaydedebilir, sürekli olarak izleyebilir ve saklayabilir. Bu, kurumların AWS altyapılarında olup bitenleri anlamasına ve olağan dışı etkinlikler karşısında hemen harekete geçmesine yardımcı olur. AWS'nin veri denetleyicileri olarak GDPR kapsamında üstlendikleri yükümlülükleri yerine getirme konusunda müşterilere yardımcı olmak için sunduğu diğer güvenlik araçları hakkında daha fazla bilgi edinmek için AWS Bulut Güvenliği web sayfasını ziyaret edin.

    AWS, müşterilere ve APN Çözüm Ortaklarına sahip oldukları müşteri verilerinin güvenliğinin sağlanmasına ve siber saldırılara karşı korunmasına yardımcı olmaya yönelik bir dizi araç sunar. Bu araçlardan biri de AWS Shield'dır. Bu, AWS'de çalışan web sitelerinin ve uygulamaların korunmasına yönelik, yönetilen bir Dağıtılmış Hizmet Reddi (DDoS) koruma hizmetidir. AWS Shield Standard ek ücret olmaksızın sunulur ve uygulama kapalı kalma süresi ile gecikme süresini en aza indirebilecek her zaman açık algılama ve otomatik satır içi düzeltme olanağı sağlar. AWS'de çalışan ve ELB, Amazon CloudFront ve Amazon Route 53 kaynakları kullanan web uygulamalarını hedefleyen saldırılara karşı daha üst düzey bir koruma sağlamak isteyen müşteriler ve APN Çözüm Ortakları, AWS Shield Gelişmiş hizmetine abone olabilir. AWS ayrıca müşterilerin AWS'yi kullanarak DDoS saldırılarına karşı dayanıklı uygulamalar geliştirmesine yardımcı olabilecek DDoS Dayanıklılığı İçin AWS En İyi Uygulamaları teknik incelemesini yayınlar ve düzenli olarak günceller.

    Amazon Macie, AWS'deki kişisel verilerinizi keşfetmek ve korumak için makine öğrenimi ve düzen eşlemeyi kullanan, tamamen yönetilen bir veri güvenliği ve veri gizliliği hizmetidir. Kuruluşlar giderek artan veri hacimlerini yönetirken uygun ölçekte kişisel verilerini tanımlamak ve korumak her geçen gün daha karmaşık, pahalı ve zaman alan bir iş olabilir. Amazon Macie, uygun ölçekte kişisel verilerin keşfedilmesini otomatik hale getirir ve verilerinizi koruma maliyetini düşürür. Macie, AWS Organizations'da tanımladıklarınız hariç olmak üzere şifrelenmemiş klasörler, genel erişime açık klasörler ve AWS hesaplarıyla paylaşılan klasörlerin bir listesini içeren bir Amazon S3 klasörleri envanterini otomatik olarak sağlar. Ardından Macie, makine öğrenimi ve desen eşleme tekniklerini tanımlanması için seçtiğiniz bucket'lara uygular ve kişisel veriler konusunda sizi uyarır.

    AWS, müşterilere GDPR uygunluğu konusunda yardımcı olmak için AWS'de sahip oldukları içeriklerin barındırdığı kişisel verilere erişimi denetlemeye yönelik bir dizi araç sunar. Bunlara aşağıdakiler dahildir:

    • Varsayılan olarak güvenlik, AWS hizmetlerinin varsayılan olarak güvenli olacak şekilde tasarlandığı anlamına gelir. Varsayılan yapılandırma kullanılırsa kaynaklara erişim yalnızca hesap sahibi ve kök yöneticisi tarafından açılabilecek şekilde kilitlenir.
    • AWS Kimlik ve Erişim Yönetimi (IAM) ile AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetebilirsiniz. Kurumlar IAM hizmetini kullanarak AWS kullanıcıları ve grupları oluşturup bunları yönetebileceği gibi izinleri kullanarak AWS kaynaklarına erişime izin verebilir ve erişimi reddedebilir. IAM, AWS hesaplarının ek ücret olmaksızın sunulan bir özelliğidir.
    • AWS Çok Faktörlü Kimlik Doğrulama, bir AWS hesabının kullanıcı adına ve parolasına ek olarak fazladan bir koruma katmanı sağlar. AWS, müşterilere sanal ve donanımsal MFA cihazları arasında seçim yapma seçeneği sunar.
    • AWS Dizin Hizmeti, müşteriler için kurumsal dizinlerle entegrasyon ve federasyon aracılığıyla yönetim yükünü azaltmanıza ve son kullanıcı deneyimini iyileştirmenize olanak tanır.
    • AWS Config, müşterilerin AWS kaynaklarının düzgün yapılandırılmış ve uyumlu bir durumda olduğundan emin olmasına yardımcı olan önceden paketlenmiş kuralları etkinleştirmesine imkan tanır.
    • AWS CloudTrail, müşterilerin AWS altyapıları arasında gerçekleşen eylemlerle ilgili hesap etkinlikleri hakkındaki bilgileri günlüğe kaydetmesine, sürekli olarak izlemesine ve saklamasına imkan tanır. Bu; güvenlik analizi, kaynak değişikliği izleme ve sorun gidermeyi basitleştirir (AWS CloudTrail tüm AWS hesaplarında varsayılan olarak etkindir).
    • Amazon Macie, AWS'deki hassas verileri otomatik olarak keşfederek, sınıflandırarak ve koruyarak müşterilerin veri kaybını önlemesine yardımcı olmak için makine öğrenimi kullanan bir güvenlik hizmetidir. Tümüyle yönetilen hizmet, sürekli olarak veri erişimi etkinliğindeki anormallikleri izler ve yetkisiz erişim ya da yanlışlıkla veri sızdırma (müşterinin yanlışlıkla dış erişime açtığı hassas veriler gibi) durumu algıladığında ayrıntılı uyarılar oluşturur.

    AWS, müşterilere ve APN Çözüm Ortaklarına buluttaki bekleyen müşteri verilerine ek bir güvenlik katmanı kazandırma olanağı sunar ve bunların GDPR kapsamındaki veri denetleyicileri olarak işleme güvenliği yükümlülüklerini karşılamasına yardımcı olur. AWS'de kullanılabilen şifreleme araçları:

    • Amazon Esnek Blok Deposu, Amazon S3, Amazon Glacier, Amazon DynamoDB, Oracle RDS, SQL Server RDS ve Redshift gibi AWS depolama ve veri tabanı hizmetlerinde sunulan veri şifreleme özellikleri
    • Şifreleme anahtarlarının AWS tarafından yönetilmesinin tercih edilmesine veya müşterilerin anahtarların üzerinde tam denetim sahibi olmasına imkan tanıyan AWS Anahtar Yönetimi Hizmeti gibi esnek anahtar yönetimi seçenekleri
    • Amazon SQS için sunucu tarafı şifreleme (SSE) kullanılarak hassas verilerin aktarılması için şifrelenen mesaj kuyrukları
    • AWS CloudHSM ile tahsis edilmiş, donanım tabanlı şifreleme anahtarı depolama imkanı, müşterilerin uygunluk gereksinimlerini karşılamasını mümkün kılar

    AWS ayrıca müşterilerin ve APN Çözüm Ortaklarının bir AWS ortamında geliştirdiği veya dağıttığı herhangi bir hizmette şifreleme ve veri koruma entegrasyonu yapmasını mümkün kılan API'ler sağlar.

    AWS müşterilerin GDPR gereksinimlerini karşılamasına yardımcı olan belirli özellikler ve hizmetler sağlamaktadır:

    Erişim Denetimi: AWS kaynaklarına yalnızca yetkili yöneticilerin, kullanıcıların ve uygulamaların erişmesine izin verin

    • Çok Faktörlü Kimlik Doğrulama (MFA)
    • Amazon S3 Klasörleri/ Amazon SQS/ Amazon SNS ve diğer hizmetlerdeki nesnelere ince ayrıntılı erişim
    • API İsteği Kimlik Doğrulaması
    • Coğrafi Kısıtlamalar
    • AWS Güvenlik Belirteci Hizmeti aracılığıyla geçici erişim belirteçleri

    İzleme ve Günlük Kaydı: AWS kaynaklarınızdaki etkinliklerin genel bir görünümünü elde edin

    Şifreleme: AWS'deki Verileri Şifreleme

    • Bekleyen verilerinizin AES256 ile şifrelenmesi (EBS/S3/Glacier/RDS)
    • Merkezi olarak yönetilen Anahtar Yönetimi (AWS Bölgesine göre)
    • VPN Ağ Geçitleri ile AWS'ye IPsec tünelleri
    • AWS CloudHSM ile bulutta tahsis edilmiş HSM modülleri

    Güçlü Uygunluk Çerçevesi ve Güvenlik Standartları: Aşağıdakiler gibi katı uluslararası standartlara uygunluğu gösteririz:

AWS ve Birleşik Krallık GDPR'si

Tümünü aç

    GDPR bir AB yönetmeliğidir ve Brexit sonrasında Birleşik Krallık için geçerliliği sona ermiştir.  Birleşik Krallık devleti, GDPR'nin gerekliliklerini "Birleşik Krallık GDPR'si" adı altında Birleşik Krallık kanunlarının kapsamına almıştır.

    AWS; AWS DPA'ya eklenen ve AWS'nin veri işleyicisi olarak sağladığı taahhütleri Birleşik Krallık GDPR'sinin kapsamına alan, Birleşik Krallık GDPR'sine uygun bir Birleşik Krallık GDPR Eki sunmaktadır. Birleşik Krallık GDPR Eki, AWS Hizmet Koşulları'nın bir parçasıdır ve Birleşik Krallık GDPR'sine uygunluk amacıyla bir veri işleme anlaşması gerektiren tüm müşteriler için otomatik olarak geçerlidir.

    AWS Hizmet Koşulları'nın bir parçası olan Birleşik Krallık GDPR Eki, Avrupa Komisyonu tarafından benimsenen SCC'leri ve Birleşik Krallık veri koruma düzenleyicisi (Bilgi Komisyonu Ofisi) tarafından yayınlanan uluslararası veri aktarımı ekini (IDTA) içermektedir.  IDTA, kişisel veriler için yeterli bir koruma düzeyi sağlayan ülke olarak onaylanmamış Birleşik Krallık dışındaki ülkelere (Birleşik Krallık üçüncü ülkeleri) uluslararası veri aktarımları için Birleşik Krallık GDPR'si kapsamında uygun bir koruma sağlayacak şekilde SCC’leri değiştirmiştir. Birleşik Krallık GDPR Eki, bir müşteri Birleşik Krallık GDPR'sine tabi olan müşteri verilerini (Birleşik Krallık müşteri verileri) Birleşik Krallık üçüncü ülkelerine aktarmak için AWS hizmetlerini kullandığında SCC'ler (IDTA tarafından değiştirilmiş hali) otomatik olarak geçerli olacaktır.  AWS Hizmet Koşulları'ndaki Birleşik Krallık GDPR Eki'nin bir parçası olarak, bir müşteri Birleşik Krallık müşteri verilerini Birleşik Krallık üçüncü ülkelerine aktarmak için AWS hizmetlerini kullandığında SCC'ler (IDTA tarafından değiştirilmiş hali) otomatik olarak geçerli olacaktır.

AWS ve İsviçre Federal Veri Koruma Kanunu

Tümünü aç

    AWS, İsviçre Federal Veri Koruma Kanunu ("FDPA") kapsamında veri işleyicisi olarak AWS Veri İşleme Eki'ne, AWS'nin taahhütlerini içeren bir İsviçre Eki ("İsviçre Eki") sunar. İsviçre Eki, AWS Hizmet Koşulları'nın bir parçasıdır (bkz. Bölüm 1.14.4) ve müşteri verilerini işlemek için müşterinin AWS hizmetlerini kullanımında FDPA geçerli olduğunda otomatik olarak uygulanır.

    AWS Hizmet Koşulları'nın bir parçası olan (bkz. Bölüm 1.14.4) AWS Veri İşleme Eki'ne İsviçre Eki, Avrupa Komisyonu tarafından kabul edilen ve İsviçre Federal Veri Koruma ve Bilgi Komisyonu tarafından gerektiği gibi değiştirilen Standart Sözleşme Maddelerini ("SCC'ler") içerir. İsviçre Eki, bir müşteri FDPA'ya tabi olan müşteri verilerini üçüncü ülkelere aktarmak için AWS hizmetlerini kullandığında SCC'lerin (İsviçre Eki tarafından değiştirilmiş şekliyle) otomatik olarak geçerli olacağını onaylar.

İletişim

Tümünü aç

    GDPR ile ilgili soruları olan müşterilerin önce AWS hesap yöneticilerine başvurmasını öneririz. Müşteriler Enterprise Support aboneliğine sahipse Teknik Hesap Yöneticilerine (TAM) de ulaşabilir. TAM'ler Çözüm Mimarlarıyla birlikte çalışarak müşterilerin olası riskleri ve olası düzeltme olanaklarını belirlemesine yardımcı olur. TAM'ler ve hesap ekipleri ayrıca belirli kaynaklara sahip olan müşterileri ve APN Çözüm Ortaklarını ortam ve gereksinimlerine göre yönlendirebilir.