Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası

Kanada’nın Federal Özel Sektör Gizlilik Mevzuatı

Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası (PIPEDA), Kanada'nın tüm Kanada eyaletlerinde ticari faaliyetler sırasında kişisel bilgilerin toplanması, kullanılması ve açıklanmasına uygulanan Kanada federal yasasıdır ve Alberta, British Columbia ve Québec'te bu yasayı tamamlayıcı nitelikte benzer eyalet gizlilik yasaları vardır. PIPEDA kişisel bilgilerin uluslararası veya eyaletler arası aktarımlarına da uygulanır. AWS müşteriler tarafından ağına yüklenen verileri görmediğinden ve bunların PIPEDA düzenlemelerine konu olup olmadığı da dahil olmak üzere bu veriler hakkında bilgi sahibi olmadığından, PIPEDA mevzuat uyumluluğu müşterinin sorumluluğundadır.

AWS Kanada (Orta) Bölgesi şu anda Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) ve Amazon Relational Database Service (Amazon RDS) de dahil olmak üzere çeşitli hizmetler için kullanılabilir. AWS Bölgeleriyle hizmetlerinin tam listesi için, Küresel Altyapı sayfasını ziyaret edin. Kanada Bölge fiyatlandırması, her hizmetin ürünler ve hizmetler sayfamız aracılığıyla bulabileceğiniz detay sayfasında sağlanmaktadır.

AWS veri merkezleri, dünyanın her yanında “Bölgeler” olarak adlandırdığımız, coğrafi olarak yalıtılmış kümeler halinde kurulmuştur. Müşteriler ABD, Almanya, Avustralya, Birleşik Krallık, Brezilya, Çin, Hindistan, İrlanda, Japonya, Kanada, Kore ve Singapur Bölgeleri gibi dünyanın her yanındaki on altı AWS Bölgesinden hangisini kullanmak istediğini seçebilir.

  • AWS, kurumların daha hızlı hareket etmesine, BT maliyetlerini düşürmesine ve uygulamaları ölçeklendirmesine yardımcı olan, global seviyede bir dizi sanal sunucu, depolama, veritabanı, analitik, uygulama ve yazılım dağıtımı hizmetleri sunar. AWS Paylaşılan Sorumluluk Modeli'ni kullanan AWS müşterileri, kendi kuruluşları içindeki veri merkezinde bulunan uygulamalarda olduğu gibi, kendi içeriklerini, platformlarını, uygulamalarını, sistemlerini ve ağlarını korumak üzere uygulamayı seçtikleri güvenlik üzerindeki denetimi ellerinde tutarlar.

    Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

    • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "bulutun güvenliği"

    ve

    • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "buluttaki güvenlik"

    Temel AWS bulut altyapımızda, platformlarımızda ve hizmetlerimizde yerleşik olarak bulunan güvenlik önlemlerinin tam listesi için, Güvenlik Süreçlerine Genel Bakış Teknik İncelemesi belgemizi okuyun.

  • Sürekli olarak müşterinin güvenini korumak için çalışmalar yaparız, müşterileri uygulamaya koyduğumuz gizlilik ve veri güvenliği politikaları, uygulamaları ve teknolojileri konusunda bilgilendirmeye çaba harcarız. Bu taahhütler arasında şunlar yer alır:

    Müşteri içeriklerinin Sahipliği ve Denetimi:

    Erişim: İçeriklerinin denetiminin yanı sıra AWS hizmetlerine ve kaynaklarına erişimi yapılandırma sorumluluğu tamamen müşterilere aittir. Bunu etkili bir şekilde yapmanızı sağlayacak gelişmiş erişim, şifreleme ve günlük kaydı özellikleri sağlarız (ör. AWS CloudTrail). Bir AWS ortamında geliştirdiğiniz veya dağıttığınız tüm hizmetlerin erişim denetimi izinlerini ayarlamanız için API’ler sağlarız. Ne amaçla olursa olsun, onayınız olmadan içeriklerinize erişmez veya içeriklerinizi kullanmayız.

    Depolama: Müşteriler, müşteri içeriklerinin hangi bölgelerde depolanacağını seçer. Müşterinin izni olmadan müşteri içeriklerini müşterinin seçtiği bölgelerin dışına taşımaz veya çoğaltmayız.

    Güvenlik: Müşteriler, müşteri içeriklerinin güvenliğinin nasıl sağlanacağını seçer. Müşterilerimize aktarım halindeki ve kullanımda olmayan müşteri içerikleri için güçlü şifreleme olanağının yanı sıra kendi şifreleme anahtarlarını yönetme seçeneği sunuyoruz.

    Müşteri içeriklerinin ifşa edilmesi: Yasalara uyma zorunluluğu ya da devlet veya yasama organlarının geçerli ve bağlayıcı emri olması durumları dışında müşteri içeriklerini ifşa etmeyiz. Yasak olmadığı ya da Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasa dışı bir hareket olduğuna dair net belirtiler bulunmadığı sürece Amazon, müşteri içeriklerini ifşa etmeden önce söz konusu ifşa nedeniyle müşterinin korunma yolları araması için müşterileri bilgilendirir.

    Kuruluşunuza bir dizi güvenlik politikası ve süreci oluşturmaya yönelik en iyi uygulamalar için, AWS Güvenliği En İyi Uygulamaları teknik incelemesine bakın.

  • Kuruluşlar AWS'yi kullanırken AWS'nin ISO 27001, ISO 27018, SOC 1,2 ve 3’e ek olarak PCI DSS Düzey 1 gibi güçlü güvenlik standartlarındaki sertifikalarına güvenebilir. AWS müşterileri, verilerini korumak için şifreleme ve güçlü parolalar gibi bilinen önlemlerin yanı sıra AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

  • AWS müşterileri AWS bulutunda depoladıkları verileri üzerinde ayrıntılı denetim sahibidir. AWS Kanada'da, PIPEDA düzenlemelerine tabi olan müşteriler de dahil olmak üzere AWS müşterilerinin yüksek güvenlik ve mevzuat uyumluluğu düzeylerine ulaşmalarına yardımcı olmak için bulut güvenliği ve mevzuat uyumluluğu alanında uzmanlık eğitimi almış Çözüm Mimarı, Müşteri Yöneticisi, Danışman ve Eğitmen ekipleri ve diğer personeliyle müşterilere doğrudan yardımcı olabilir.

    PIPEDA kapsamında AWS'yi kullanma hakkında daha fazla bilgi için gizlilik danışmanınızla görüşmenizi öneririz.

PIPEDA Kaynakları

Güvenlik Süreçlerine Genel Bakış Teknik İncelemesi
En İyi AWS Güvenliği Uygulamaları
Veri Gizliliği Hakkında SSS
Genel Gizlilik ve Verilerin Korunması Açısından Dikkat Edilmesi Gerekenler Bağlamında AWS'yi Kullanma
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »