AWS Bulut
Yeni Zelanda Veri Koruması hakkında bilgi almak istiyorum

Yeni Zelanda müşterileri, uygulamalarını ve iş yüklerini Asya Pasifik (Sidney) Bölgesi'nde çalıştırarak müşterinin Avustralya ve Yeni Zelanda'da bulunan son kullanıcılarının gecikme süresini azaltabilirler. Bunun yanında ön ödeme masrafları, uzun vadeli taahhütler ve kendi altyapılarını işletmenin ve çalıştırmanın getirdiği ölçeklendirme sorunlarından kaçınırlar.

Amazon Web Services'in platformlarına devamlı olarak yenilikler eklediğini gördük ve bu bizim için bir avantajdı. 
Jim Watts Çevrimiçi Barındırma Direktörü

Verilerinizi güvene almak istediğiniz şekli seçin

AWS için bulut güvenliği en büyük önceliktir. Bir AWS müşterisi olarak güvenlik açısından en hassas kuruluşların gereksinimlerini karşılayacak şekilde tasarlanmış bir veri merkezinden ve ağ mimarisinden yararlanabilirsiniz.

AWS müşterileri, içeriklerinin hangi AWS Bölgesinde veya Bölgelerinde depolanacağını ve sunucularının nerede olacağını seçer. Bu sayede belirli coğrafi gereksinimleri olan müşteriler, seçtikleri konum veya konumlarda ortamlarını oluşturabilirler. Örneğin, AWS şu anda Yeni Zelanda'da bir bölgeye sahip olmadığından Yeni Zelanda'daki AWS müşterileri, AWS hizmetlerini yalnızca Asya Pasifik (Sidney) Bölgesinde dağıtmayı ve içeriklerini Avustralya kıyısı açıklarında depolamayı tercih edebilir. Müşteri bunu tercih ederse ve içeriği taşımayı seçmediği sürece, içeriği Avustralya'da tutulur.

Müşteriler, içeriklerini depolamak ve işlemek için hangi Bölgelerin kullanacağını her zaman kendileri kontrol edebilirler. AWS, her müşterinin içeriğini yalnızca müşterinin seçtiği ve hizmetleri kullandığı Bölgelerde depolar ve işler; aksi takdirde, yasal olarak gerekli olmadığı sürece müşteri içeriğini taşımaz.

Birçok ülke gibi Yeni Zelanda da Yeni Zelanda Güvenlik İstihbaratı Hizmeti Yasası 1969 ve Hükümet Yazışmaları Güvenliği Bürosu gibi Yeni Zelanda hukuki yaptırım ve hükümet güvenliği organlarının bilgiye erişim talep edebilmesini sağlayan yasamayı yürürlüğe almıştır. Ancak, bu kanunların hepsinin, ilgili hükümet organı tarafından erişim izni verilmeden önce yerine getirilmesi gereken ölçütler içerdiğini unutmamak gerekir. Örneğin, erişim izni isteyen hükümet kurumunun, bir tarafın içeriğe erişim sağlamasını gerektirmek için geçerli bir neden göstermesi gerekir. Daha da önemlisi, erişim güçleri genelde hukuki yaptırımla ve terörle mücadeleyle ilgilidir.

Kişisel bilgilerin işlenmesi için temel gereksinimler, Gizlilik Kanunu'nun bir parçası olan Bilgi Gizliliği İlkeleri ("IPP"ler) dahilinde belirlenmiştir. IPP'ler, Yeni Zelanda'daki bireylerden toplanan kişisel bilgilerin toplanması, yönetilmesi, kullanılması, ifşası ve diğer şekillerde işlenmesiyle ilgili gereksinimleri uygulamaya koyar.

Gizlilik Kanunu, müvekkiller ve temsilciler arasındaki ayrımı tanır. Bir kuruluş (temsilci), başka bir kuruluş (müvekkil) adına kişisel bilgileri yalnızca depolama veya işleme amacıyla barındırıyorsa ve kendi amaçları dahilinde kişisel bilgileri kullanmıyor veya ifşa etmiyorsa bilgilerin, müvekkile ait olduğu kabul edilir. Bu durumlarda, IPP'lere uyumluluğun temel sorumluluğu müvekkile aittir.

IPP gereksinimleriyle ilgili tam tablo için, buraya tıklayın

AWS'yi kullanırken müşterilerin verilerinin yönetimine ve kontrolüne sahip olduğu düşünüldüğünde müşteriler, kendi ortamlarındaki gizlilik ihlallerini izlemekten ve yürürlükteki yasaların gerektirdiği şekilde etkilenen bireyleri bilgilendirmekten sorumludur.

Müşterilerin AWS erişim anahtarları, neden AWS yerine müşterinin bu sorumluluğu daha iyi yerine getirebileceğini açıklamaya yardımcı olacak bir örnektir. Müşteriler erişim anahtarlarını denetler ve AWS hesaplarına erişmeye kimin yetkili olduğunu belirler. AWS; erişim anahtarlarını ve kimin bir hesapta oturum açmaya yetkili olduğunu veya olmadığını göremez. Bu nedenle, erişim anahtarlarının kullanımı, yanlış kullanımı, dağıtımı veya kaybının izlenmesi müşterinin sorumluluğundadır.

Şu anda Gizlilik Kanunu uyarınca bireylerin kişisel bilgilerine yetkisiz erişimi veya ifşasını bildirmek zorunlu bir gereksinim değildir. Yeni Zelanda Gizlilik Komisyonu'nun gizlilik ihlalleriyle ilgili yönergelerine göre, bildirimde bulunmak uygun bir hareket olabilir. Bireyleri ne zaman bilgilendirmenin uygun olacağının ve izlenecek bildirim sürecinin belirlenmesi müşteriye bağlıdır.

Filipinler

Küçük işletmelerden gıda hizmetlerine kadar AWS Cloud kullanan şirketleri görün

 

Bize Ulaşın