Google Cloud ve Genel Veri Koruma Yönetmeliği (GDPR)

GDPR'ye uygunluk, Google Cloud ve müşterilerimiz açısından en öncelikli konulardan biridir. Avrupa'da kişisel verilerin daha sıkı bir şekilde korunmasını hedefleyen GDPR, hepimizin faaliyetlerini etkiler. Bu konuda birçok sorunuz olduğunu biliyoruz. Size yardımcı olmak için buradayız. Google Cloud olarak koruma, denetim ve uygunluk konusunda müşteri odaklı bir yaklaşım benimsiyor, GDPR yolculuğunuzu kolaylaştırmak istiyoruz.

GOOGLE CLOUD VE GDPR TEKNİK BELGESİ GOOGLE CLOUD GDPR HIZLI BAŞVURU REHBERİ GOOGLE WORKSPACE VERİLERİNİN KORUNMASIYLA İLGİLİ UYGULAMA REHBERİ

GDPR Kaynak Merkezimizi ziyaret edin 

GDPR nedir?

25 Mayıs 2018'de yürürlüğe giren GDPR, 1995 tarihli AB Veri Koruma Direktifi'nin yerini almıştır.

GDPR, Avrupa'da kurulmuş veya Avrupa'daki kullanıcılara hizmet veren tüm işletmeler ve kuruluşlar için belirli şartlar ortaya koyar. GDPR:

  • İşletmelerin kişisel verileri nasıl toplayabileceğini, kullanabileceğini ve depolayabileceğini belirler
  • Mevcut belgelendirme ve raporlama şartlarına dayanarak sorumluluğu artırır
  • Şartları karşılayamayan işletmelere para cezası kesilmesi için yetki sağlar

Neler yapıyoruz?

Google Cloud olarak, kullanıcı verilerinin gizliliğini ve güvenliğini ön planda tutup geliştiren girişimleri destekliyoruz. Artık GDPR yürürlükte olduğundan, Google Cloud müşterilerinin hizmetlerimizi güvenle kullanabilmesi için çeşitli güncellemeler yaptık. Google Cloud iş ortağı olduğunuzda, şunları yaparak çalışmalarınızı destekleriz:

  1. Sözleşmelerimizde, tüm Google Cloud Platform ve Google Workspace hizmetlerinde müşterilere ait kişisel verileri işlerken GDPR'ye uyacağımız konusunda taahhüt veririz
  2. En hassas kişisel verileri daha iyi korumanıza yardımcı olabilecek ek güvenlik özellikleri sunarız
  3. Hizmetlerimizin gizlilik değerlendirmesinde size yardımcı olacak belgeler ve kaynaklar sağlarız
  4. Yönetmelikler değiştikçe sunduğumuz özellikleri geliştirmeye devam ederiz

Google Workspace ve Google Cloud Platform GDPR Taahhütleri

Veri denetleyiciler, diğer sorumluluklarının yanı sıra yalnızca verilerin GDPR şartlarına uygun olarak işlenmesi için gerekli teknik ve kurumsal önlemlerin alınmasıyla ilgili yeterli güvence sağlayan veri işleyenler kullanmakla yükümlüdür. Google Workspace ve Google Cloud Platform hizmetlerini değerlendirirken aşağıdakileri göz önünde bulundurabilirsiniz:

Veri Koruma Uzmanlığı

Google bünyesinde bilgi, uygulama ve ağ güvenliği alanında dünyanın önde gelen uzmanlarından bazıları da dahil olmak üzere güvenlik ve gizlilik profesyonelleri çalışmaktadır. Bu uzman ekibin görevi; şirketin savunma sistemlerini yönetmek, güvenlik inceleme süreçlerini geliştirmek, daha güçlü bir güvenlik altyapısı oluşturmak ve Google'ın güvenlik politikalarını hayata geçirmektir.

Google bünyesinde, Google Cloud için gizlilik ve güvenlik uygunluğuyla ilgilenen avukatlar, yönetmeliklere uygunluk uzmanları ve kamu politikası uzmanlarından oluşan kapsamlı bir ekip de çalışmaktadır.

Bu ekipler; Google Workspace ve Google Cloud Platform hizmetlerimizin, müşterilerin uygunluk ihtiyaçlarını karşılamasına yardımcı olduğundan emin olmak için müşteriler, sektördeki paydaşlar ve denetleme yetkilileriyle iş birliği yapar.

Ne yapabilirsiniz?

Müşteri olarak sorumluluklarınız neler?

Google Workspace1 ve Google Cloud Platform müşterileri, Google Cloud hizmetlerini kullanarak Google'a sağladıkları tüm kişisel içerikler için genellikle veri denetleyici gibi hareket eder. Veri denetleyici, kişisel verilerin işlenme amacını ve yöntemini belirler. Bunun dışında, veri işleyen taraf vardır. Bu taraf genellikle biz oluruz. Veri işleyen taraf olarak Google Cloud, Google Workspace veya Google Cloud Platform kullanan veri denetleyiciler adına kişisel verileri işler.

Veri denetleyici nedir?

Tüm verilerin GDPR'ye uygun olarak işlendiğinden emin olmak ve bunu belirtmek için gerekli teknik ve kurumsal önlemlerin alınmasından, veri denetleyiciler sorumludur. Denetleyicilerin sorumlulukları; meşruluk, adalet, şeffaflık, amaçların sınırlandırılması, verilerin en aza indirilmesi ve doğruluk gibi ilkelerle ilgilidir. Bununla birlikte, verileri toplanan kullanıcıların verilerle ilgili haklarına uygun olarak hareket edilmesi gerekir.

Sizin için geçerli ulusal veya birincil veri koruma yetkilisinin web sitesini düzenli olarak ziyaret ederek ve Uluslararası Gizlilik Uzmanları Birliği (IAPP) gibi gizlilik birliklerinin yayınlarını inceleyerek GDPR kapsamındaki sorumluluklarınız hakkında yol gösterici bilgilere ulaşabilirsiniz. Aynı zamanda bu GDPR sayfasının ve GDPR Kaynak Merkezimizin, en son haberler ve gelişmelerle güncel kalmasını sağlayacağız.

Bu site, Google Cloud'ın GDPR yaklaşımının müşterilerimiz tarafından daha iyi anlaşılması için tasarlanmıştır. Bu site yasal tavsiyeler sunmadığından, kuruluşunuz için geçerli belirli gereklilikler hakkında bilgi edinmek isterseniz bir hukuk danışmanıyla görüşmenizi öneririz.

Nereden başlamalısınız?

GDPR, Google Cloud müşterilerinin veri koruma uygunluk stratejilerinin bir parçası olmalıdır. Şu ipuçlarını göz önünde bulundurun:

  • GDPR hükümleri hakkında bilgi edinin
  • Elinizdeki kişisel verilerin güncel bir envanterini oluşturun. Verileri tanımlayıp sınıflandırmak için araçlarımızdan yararlanabilirsiniz.
  • Verilerin GDPR gerekliliklerine göre yönetilip korunması için mevcut denetimlerinizi, politikalarınızı ve süreçlerini inceleyin. Açıkları bulun ve bunları kapatmak için bir plan hazırlayın.
  • Kendi yönetmeliğe uygunluk çerçeveniz kapsamında, Google Cloud'un mevcut veri koruma özelliklerinden nasıl yararlanabileceğinizi düşünün. Başlangıç için Google Workspace ve Google Cloud Platform'un üçüncü taraf denetim ve sertifika materyallerini inceleyin.
  • Google Workspace Veri İşlenmesine İlişkin Değişiklik için bu bağlantıda, GCP Veri İşleme ve Güvenlik Şartları için ise bu bağlantıda açıklanan kabul etme işlemini gerçekleştirerek güncellenmiş veri işleme şartlarımızı inceleyip kabul edin.
1 Google Workspace, İşletmeler için G Suite ve Eğitim için G Suite'i içerir. 2 Sizin için geçerli ulusal veya birincil veri koruma yetkilisini belirlemek amacıyla burada sunulan bilgilerden ayrı olarak yasal danışmanlık hizmeti almanızı öneririz.

SSS

GDPR nedir?
Genel Veri Koruma Yönetmeliği, 25 Mayıs 2018'de 24 Ekim 1995 tarihli 95/46/AT sayılı Veri Koruma Direktifi'nin yerini alan bir gizlilik mevzuatıdır.
GDPR kapsamında AB'de kişisel verilerin depolanması zorunlu mu?
Hayır. Tıpkı 95/46/EC sayılı Veri Koruma Direktifi gibi GDPR de kişisel verilerin AB dışına aktarımıyla ilgili belirli koşullar ortaya koyar. Bu koşullar, model sözleşme maddeleri gibi mekanizmalarla karşılanabilir.
Şartlarınızı GDPR'ye uygun olarak nasıl güncellediniz?
Google Cloud olarak yıllardır müşterilerimize verdiğimiz gizlilik ve güvenlik taahhütlerinin açıkça belirtildiği veri işleme şartları sunduk. GDPR, bu konudaki sözleşme taahhütlerinden bağımsız olarak bulut hizmeti sağlayıcıları için doğrudan geçerli olsa da, biz de şartlarımızı GDPR'ye uygun olarak güncelledik. GDPR'ye uygun olarak güncellenen şartlarımız, bulut müşterilerinin veri işleyen kullanımını yöneten GDPR 28. Maddesi hükümlerini özellikle yansıtmaktadır.
GDPR, müşterilere Google Cloud'u denetleme hakkı veriyor mu?
GDPR kapsamında, veri işleyenlerle yapılan sözleşmelerde veri denetleyicilere denetim hakları verilmelidir. Güncellenen veri işleme sözleşmelerimize, müşterilerimizin yararına olan denetim hakları da dahildir.
Üçüncü taraf ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 ve SOC 2/3 raporları, GDPR'ye uygunluk konusunda nasıl bir rol oynar?
Risk değerlendirmesi yapmak isteyen müşterilerimiz, üçüncü taraf ISO sertifikalarımız ve SOC 2/3 denetim raporlarından yararlanabilir. Bunlar aynı zamanda müşterilerimizin, uygun teknik ve kurumsal önlemlerin alınıp alınmadığını belirlemesine yardımcı olabilir.
Google, GDPR ile ilgili başka hangi bilgileri ve kaynakları sağlıyor?
Google'ın İşletmeler ve Veriler web sitesi ile GDPR Kaynak Merkezimizi inceleyin