GDPR doğrultusunda güncellenmiş olan, G Suite için Veri İşlenmesine İlişkin Değişiklik'i ve Google Cloud Platform için Veri İşleme ve Güvenlik Şartları'nı kabul ettiniz mi? Kabul etmediyseniz G Suite için talimatları okuyun veya bu videoyu izleyin ve Google Cloud Platform için buradaki talimatları okuyun.

Uygunluk ve Sertifikalar

Birçok GDPR gereksinimi, uluslararası güvenlik ve gizlilik standartları ile sektör çerçevelerindeki denetimlerle eşlenebilir.
Google Cloud, ayrı ayrı ürünlerin bu standarda uyduğunun onaylanması için düzenli olarak üçüncü taraf denetimlerinden geçer. SOC 2 raporlarımız, hizmet sağlayıcınız olarak Google Cloud'u değerlendirmek için size güvenlik, kullanılabilirlik, işlem bütünlüğü ve gizlilik veya kişiye özellik hakkındaki mevcut denetimlerimize dair ayrıntılı bir bakış sunar.
Google Cloud, ayrı ayrı ürünlerin SOC 3 standardına uyduğunu sertifikalamak için düzenli olarak üçüncü taraf denetimlerinden geçer. SOC 3 raporumuz; güvenlik, kullanılabilirlik, işlem bütünlüğü ve gizlilik veya kişiye özellik hakkındaki mevcut denetimlerimize dair ayrıntılı bir bakış sunar. Aynı zamanda veri işleyici olarak Google Cloud'un GDPR risk değerlendirmesine başlarken bir hızlı başvuru kılavuzu işlevi görür.
CSA STAR şeffaflığın, titiz denetimin ve standartların uyumlulaştırılmasının temel ilkelerini kapsar. CSA STAR, bulut sağlayıcılarının CSA tarafından yayınlanan en iyi örneklere uygunluğunu belgeleyen öz değerlendirme raporları göndermelerine imkan tanır. Google'ın CSA öz değerlendirmesi, özellikle GDPR'nin 28. Maddesi ile ilgili olduğundan hizmetlerimizi değerlendirmenize yardımcı olabilir.
Google Cloud Platform, Ortak Altyapımız ve G Suite, ISO 27001'e uygunluk sertifikasına sahiptir. ISO/IEC 27001 bilgi risklerinin yönetimi ile ilgili en iyi uygulamaları belirtip bir güvenlik kontrolleri listesi sunar. Böylece, bilgi güvenliği yönetim sisteminin gereksinimlerini belirler.
ISO/IEC 27017:2015, bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrolleriyle ilgili kurallar sunmak amacıyla ISO/IEC 27002'de belirtilen ilgili kontroller için ek uygulama rehberliğinin yanı sıra, özellikle bulut hizmetleriyle ilgili uygulama rehberliği içeren ek kontroller sağlar.
ISO 27018, kişi tanımlayabilir bilgilerin (PII) korunmasıyla ilgilidir ve en önemli bulut bileşenlerinden biri olan gizliliği ele alır. Bu standardın esas odak noktası, PII işleyicisi olarak faaliyet gösteren genel bulut servis sağlayıcılarına yönelik güvenlik kontrolleridir. Bulut gizliliği için özel öğeler ekleyerek mevcut ISO 27002 kontrollerini geliştirir ve kişisel verilerle ilgili yeni kontroller sunar.
Google Standartları, Yönetmelikleri ve Sertifikasyonları hakkında ek bilgiler için uygunluk sayfamızı inceleyin.