Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası

Kanada’nın Federal Özel Sektör Gizlilik Mevzuatı

compliance-privacy-pipeda-canada

Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası (PIPEDA), Kanada'nın tüm Kanada eyaletlerinde ticari faaliyetler sırasında kişisel bilgilerin toplanması, kullanılması ve açıklanmasına uygulanan Kanada federal yasasıdır ve Alberta, British Columbia ve Québec'te bu yasayı tamamlayıcı nitelikte benzer eyalet gizlilik yasaları vardır. PIPEDA kişisel bilgilerin uluslararası veya eyaletler arası aktarımlarına da uygulanır. AWS müşteriler tarafından ağına yüklenen verileri görmediğinden ve bunların PIPEDA düzenlemelerine konu olup olmadığı da dahil olmak üzere bu veriler hakkında bilgi sahibi olmadığından, PIPEDA mevzuat uyumluluğu müşterinin sorumluluğundadır.

AWS Kanada (Orta) Bölgesi şu anda Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) ve Amazon Relational Database Service (Amazon RDS) de dahil olmak üzere çeşitli hizmetler için kullanılabilir. AWS Bölgeleriyle hizmetlerinin tam listesi için, Küresel Altyapı sayfasını ziyaret edin. Kanada Bölge fiyatlandırması, her hizmetin ürünler ve hizmetler sayfamız aracılığıyla bulabileceğiniz detay sayfasında sağlanmaktadır.

AWS veri merkezleri, dünyanın her yanında “Bölgeler” olarak adlandırdığımız, coğrafi olarak yalıtılmış kümeler halinde kurulmuştur. Müşteriler ABD, Almanya, Avustralya, Birleşik Krallık, Brezilya, Çin, Hindistan, İrlanda, Japonya, Kanada, Kore ve Singapur Bölgeleri gibi dünyanın her yanındaki on altı AWS Bölgesinden hangisini kullanmak istediğini seçebilir.

  • Müşteri kendi içeriğinin güvenliğini sağlamada hangi rolü üstlenir?

    AWS, kurumların daha hızlı hareket etmesine, BT maliyetlerini düşürmesine ve uygulamaları ölçeklendirmesine yardımcı olan, global seviyede bir dizi sanal sunucu, depolama, veritabanı, analitik, uygulama ve yazılım dağıtımı hizmetleri sunar. AWS Paylaşılan Sorumluluk Modeli'ni kullanan AWS müşterileri, kendi kuruluşları içindeki veri merkezinde bulunan uygulamalarda olduğu gibi, kendi içeriklerini, platformlarını, uygulamalarını, sistemlerini ve ağlarını korumak üzere uygulamayı seçtikleri güvenlik üzerindeki denetimi ellerinde tutarlar.

    Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

    • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "bulutun güvenliği"

    ve

    • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "buluttaki güvenlik"

    Shared_Responsibility_Model_V2

    Temel AWS bulut altyapımızda, platformlarımızda ve hizmetlerimizde yerleşik olarak bulunan güvenlik önlemlerinin tam listesi için, Güvenlik Süreçlerine Genel Bakış Teknik İncelemesi belgemizi okuyun.

  • Müşteriler, müşteri içeriğinin sahipliğini ve denetimini nasıl korur?

    Sürekli olarak müşterinin güvenini korumak için çalışmalar yaparız, müşterileri uygulamaya koyduğumuz gizlilik ve veri güvenliği politikaları, uygulamaları ve teknolojileri konusunda bilgilendirmeye çaba harcarız. Bu taahhütler arasında şunlar yer alır:

    Müşteri içeriğinin Sahipliği ve Denetimi:

    Erişim: Müşteri içeriği ile AWS hizmetlerine ve kaynaklarına erişimi müşteriler yönetir. Bunu etkili şekilde yapmanızı sağlayacak gelişmiş erişim, şifreleme ve günlük kaydı özellikleri sağlarız (örn. AWS CloudTrail). Müşterinin izni olmadan hiçbir amaçla müşteri içeriğine erişmez ve bu içeriği kullanmayız.

    Depolama: Müşteri içeriğinin hangi bölgeye veya bölgelere depolanacağını müşteriler seçer. Müşterinin izni olmadan müşteri içeriğini müşterinin seçtiği bölgelerin dışına taşımaz veya çoğaltmayız.

    Güvenlik: Müşteri içeriği güvenliğinin nasıl sağlanacağını müşteriler seçer. Müşterilerimize taşınan veya bekleyen müşteri içeriği için güçlü bir şifreleme sunarız ve müşterilere kendi şifreleme anahtarlarını yönetme seçeneği sağlarız.

    Müşteri içeriklerinin ifşa edilmesi: Yasalara veya resmi ya da düzenleyici bir kuruluşun geçerli ve bağlayıcı emrine uymak için zorunlu olmadığı sürece müşteri içeriklerini ifşa etmeyiz. Yasak olmadığı veya Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasa dışı bir hareket olduğuna dair net belirtiler olmadığı sürece Amazon, müşteri içeriğini ifşa etmeden önce söz konusu ifşa nedeniyle müşterinin korunma yolları araması için müşteriyi bilgilendirir.

    Kuruluşunuza bir dizi güvenlik politikası ve süreci oluşturmaya yönelik en iyi uygulamalar için, AWS Güvenliği En İyi Uygulamaları teknik incelemesine bakın.

  • Hangi üçüncü taraf denetimleri AWS'nin güvenlik denetim ortamını doğruluyor?

    Kuruluşlar AWS'yi kullanırken AWS'nin ISO 27001, SOC 1,2 ve 3 ve PCI DSS Düzey 1 gibi güçlü güvenlik standartlarındaki sertifikalarına güvenebilir. AWS müşterileri verilerini korumak için şifreleme ve güçlü parolalar gibi tanıdık önlemlerin yanı sıra, AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

  • Müşteriler hem AWS'yi kullanıp hem de Kanada PIPEDA yasalarına uyumluluğu sağlayabilir mi?

    AWS müşterileri AWS bulutunda depoladıkları verileri üzerinde ayrıntılı denetim sahibidir. AWS Kanada'da, PIPEDA düzenlemelerine tabi olan müşteriler de dahil olmak üzere AWS müşterilerinin yüksek güvenlik ve mevzuat uyumluluğu düzeylerine ulaşmalarına yardımcı olmak için bulut güvenliği ve mevzuat uyumluluğu alanında uzmanlık eğitimi almış Çözüm Mimarı, Müşteri Yöneticisi, Danışman ve Eğitmen ekipleri ve diğer personeliyle müşterilere doğrudan yardımcı olabilir.

    PIPEDA kapsamında AWS'yi kullanma hakkında daha fazla bilgi için gizlilik danışmanınızla görüşmenizi öneririz.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »