AR-GE 250


Genel Veri Koruması Yönetmeliği, Mayıs 2018'de yürürlüğe girecek

Turkishtime Dergi

Avrupa Parlemantosu'nun geçen yıl onayladığı Genel Veri Korunması Yönetmeliği Mayıs 2018’de yürürlüğe girecek. Avrupa’daki veya Avrupa’da da iş yapan yerel şirketlerin ve teknoloji sağlayıcılarının şimdiden hazırlık yapmasında büyük fayda var.

Kişisel verilerin korumasıyla bireylere verileri üzerinde daha iyi kontrol imkân sağlanmasını ve Avrupa Birliği genelinde yüksek düzeyde veri koruması oluşturmayı amaçlayan AB Genel Veri Koruma Yönetmeliği (GVKY) Avrupa Parlamentosu tarafından Nisan 2016 tarihinde onaylandı. Bu yeni yönetmelik, Avrupa Birliği’nde 1995’ten bu yana veri koruma kanunlarındaki en önemli değişimi temsil ediyor.

Amazon Web Services (AWS), yeni zorunlulukların veri güvenliği, korunması ve yasal uyum konularında çıtayı yükselteceğini, sektörün daha ciddi önlemler almasını sağlayarak herkesin güvenliğine olumlu katkıda bulunacağını düşünüyor. AWS’nin bütün hizmetleri ve servisleri 25 Mayıs 2018’de yürürlüğe girecek yönetmelikle şimdiden uyumlu durumda. AWS müşterilerinin yönetmelikle uyumunu sağlamak üzere, ulaşım denetimi hizmetleri, gözlemleme, loglama ve şifreleme de dahil olmak üzere, pek çok özellik ve hizmet sunuyor. AWS ayrıca CISPE Davranış Kuralları ile de uyumlu. CISPE Davranış Kuralları müşterilerin kullandıkları bulut altyapı sağlayıcısının gerekli veri korunumu standartları ile uyumlu olduğundan ve verilerini GVKY kurallarına uygun şekilde koruduğundan emin olmalarına yarıyor.

Amazon Web Services, müşteri ve iş ortaklarının şimdiden yeni sürece hazırlık yapması öneriyor. GVKY ile uyuma hazırlık sürecinde şu hususlar önemli:

Bölgesel Kapsam: GVKY yaptırımlarının kurumunuzun aktivitelerini kapsayıp kapsamadığını saptamak, kurumunuzun gerekli uyumu sağlayabilmesi için şart.

Veri Özne Hakları: GVKY veri öznelerinin haklarını pek çok açıdan ileriye taşımakta. Veri öznelerinin şahsi verileri ile çalışıyorsanız, bu hakları gözetebileceğinizden emin olmalısınız.

Veri Güvenliği Sorunlarının Duyurulması: Veri kontrolü olarak faaliyet gösteriyorsanız, veri güvenliğinin bozulması halinde bu durumu en geç 72 saat zaman zarfında yetkililere bildirmekle mükellefsiniz.

Veri Güvenliği Yetkilisi: Veri güvenliğinden ve de verilerin işlenmesi ile ilgili diğer konulardan sorumlu bir yetkili atamanız gerekebilir.

Veri Güvenliği Etki Değerlendirmesi: Bu çalışmayı yapmanız ve bazı durumlarda yetkili makamlara elde ettiğiniz bulguları iletmeniz gerekebilir.

Veri İşleme Anlaşması: GVKY gereklilikleri ile örtüşecek bir VIA'a iktiyacınız olabilir; özellikle de şahsi verilerin Avrupa Ekonomik Topluluğu sınırları dışına taşıması söz konusu ise.