Tayland Veri Gizliliği

Genel Bakış

Kişisel Verileri Koruma Yasası, B.E. Tayland'da bulunan 2562 (2019) (PDPA) yasası, kişisel verilerin toplanması, güvenliğinin sağlanması, kullanılması, ifşa edilmesi, aktarılması ve başka şekilde işlenmesi için şartlar getirmektedir. PDPA, veri denetleyicisi ve veri işlemcisi arasında farklılık gözetir. Veri denetleyicisi, kişisel verilerin toplanması, kullanımı ve ifşa edilmesi ile ilgili kararlar alan kişidir. Veri işlemcisi ise bir veri denetleyicisinin adına veya bu kişinin talimatları ile verileri işleyen kişidir. Yüksek seviyede, veri denetleyicisinin temel yükümlülüklerinden bazıları şunlardır:

  • Sadece veri sahibinin rızası ile kişisel verileri toplama ve verilerinin toplandığına dair veri sahibini bilgilendirme (istisnai durum söz konusu değilse)
  • Kişisel verilerin yetkisiz olarak ifşasına karşı koruma için uygun güvenlik önlemlerinin uygulanması
  • Sadece veri sahibinin onay verdiği amaçlar için kişisel verilerin kullanımı ve ifşa edilmesi
  • Veri sahiplerinin kişisel verilerine erişme ve bunları düzeltme hakları ve bu kişilerin kişisel verilerinin silinmesine ilişkin talepler de dahil olmak üzere veri sahibi haklarına karşılık vermek
  • Söz konusu kişisel verilerin aktarımı için alternatif bir yasal dayanak olmadığı sürece yalnızca veri sahibinin rızasıyla kişisel verilerin Tayland dışına aktarılması

AWS, gizliliğiniz ve veri güvenliğiniz konusunda tedbirlidir. AWS'deki güvenlik, temel altyapımızdan gelir. Bulut için özel olarak yapılmış ve dünyadaki en sıkı güvenlik gereksinimlerini karşılayacak şekilde tasarlanmış olan altyapımız müşterilerimizin verilerinin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak için 7/24 izlenir. Bu altyapıyı gözlemleyen aynı dünya standartlarındaki uzmanlar, yenilikçi güvenlik hizmetlerimizden oluşan geniş seçkimizi de oluşturmuş ve sürdürmektedir. Bu seçki, kendi güvenlik gereksinimlerinizi ve mevzuatla uyumlu gereksinimleri karşılamanızı kolaylaştırmaya yardımcı olur. Büyüklüğünüz ve konumunuz ne olursa olsun bir AWS müşterisi olarak, en sıkı üçüncü taraf teminat çerçevelerinde test edilmiş olan deneyimimizin tüm avantajlarından yararlanırsınız.

AWS; ISO 27001, ISO 27017, ISO 27018, PCI DSS Seviye 1 ile SOC 1, 2 ve 3 dahil olmak üzere küresel çapta tanınan güvenlik teminatı çerçeveleri ve sertifikaları kapsamında AWS bulut altyapı hizmetleri için geçerli olan teknik ve kurumsal güvenlik önlemlerini uygulayıp sürdürür. Bu teknik ve organizasyonel güvenlik önlemleri, bağımsız üçüncü taraf değerlendirenleri tarafından doğrulanmış ve müşteri içeriğinin yetkisiz erişimini veya ifşa edilmesini önleyecek şekilde tasarlanmıştır.

Örneğin; ISO 27018, buluttaki kişisel verilerin korunmasına odaklanmış ilk uluslararası uygulama esaslarıdır. 27002 ISO bilgi güvenliği standardını temel alır ve genel bulut hizmeti sağlayıcıları tarafından işlenen Kişisel Kimliği Açığa Çıkaran Bilgiler (PII) için geçerli olan ISO 27002 denetimleri hakkında uygulama yönergeleri sağlar. Bu, müşterilere AWS'nin özel olarak müşteri içeriğinin gizliliğini korumak için hazırlanmış bir denetim sistemine sahip olduğunu gösterir.

AWS’nin bu kapsamlı teknik ve organizasyonel önlemleri, kişisel verileri korumaya yönelik genel hedeflerle uyumludur. AWS hizmetlerini kullanan müşteriler, içerikleri üzerinde denetime sahiptir ve içerik sınıflandırması, şifreleme, erişim yönetimi ve güvenlik kimlik bilgileri gibi belirli ihtiyaçlarına dayanan ilave güvenlik önlemlerini uygulamadan sorumludur.

AWS, müşteriler tarafından ağına yüklenen verileri görmediğinden ve bunların PDPA'ya konu olup olmadığı da dahil olmak üzere bu veriler hakkında bilgi sahibi olmadığından, PDPA ve ilgili yönetmeliklere uyumluluğu, müşterinin sorumluluğundadır. Bu sayfadaki içerik, AWS hizmetlerini kullanarak kişisel verileri depolarken ve işlerken gereksinimlerinizi AWS Paylaşılan Sorumluluk Modeli ile uyumlu hale getirmenize yardımcı olmak için mevcut Veri Gizliliği kaynaklarına ek bilgiler içerir.

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »