Amazon Web Services Avrupa’da Veri Korunmasındaki Dönüşüme bugünden hazır.
Avrupa Parlemantosu geçen yıl Genel Veri Korunması Yönetmeliği’ni (GVKY) onaylamıştı. Yönetmelik Mayıs 2018’de yürürlüğe girecek. Avrupa’daki veya Avrupa’da da iş yapan yereli şirketlerin ve teknoloji sağlayıcılarının şimdiden hazırlık yapmasında büyük fayda var.
Kişisel verilerin korumasıyla bireylere verileri üzerinde daha iyi kontrol imkân sağlanmasını ve Avrupa Birliği genelinde yüksek düzeyde veri koruması oluşturmayı amaçlayan AB Genel Veri Koruma Yönetmeliği (GVKY) Avrupa Parlamentosu tarafından Nisan 2016 tarihinde onaylanmıştı. Bu yeni yönetmelik, Avrupa Birliği’nde 1995’ten bu yana veri koruma kanunlarındaki en önemli değişimi temsil ediyor.
Amazon Web Services (AWS), bu yönetmeliği mutlulukla karşılarken, yeni zorunlulukların veri güvenliği, korunması ve yasal uyum konularında çıtayı yükselteceğini, sektörün daha ciddi önlemler almasını sağlayarak herkesin güvenliğine olumlu katkıda bulunacağını düşünüyor. AWS’nin bütün hizmetleri ve servisleri 25 Mayıs 2018’de yürürlüğe girecek yönetmelikle şimdiden uyumlu durumda. AWS müşterilerinin yönetmelikle uyumunu sağlamak üzere, ulaşım denetimi hizmetleri, gözlemleme, loglama ve şifreleme de dahil olmak üzere, pek çok özellik ve hizmet sunuyor. AWS ayrıca CISPE Davranış Kuralları ile de uyumlu. CISPE Davranış Kuralları müşterilerin kullandıkları bulut altyapı sağlayıcısının gerekli veri korunumu standartları ile uyumlu olduğundan ve verilerini GVKY kurallarına uygun şekilde koruduğundan emin olmalarına yarıyor.
Amazon Web Services, müşteri ve iş ortaklarının şimdiden yeni sürece hazırlık yapması öneriyor. GVKY ile uyuma hazırlık sürecinde şu hususlar önemli;
- Bölgesel Kapsam– GVKY yaptırımlarının kurumunuzun aktivitelerini kapsayıp kapsamadığını saptamak, kurumunuzun gerekli uyumu sağlayabilmesi için şart.
- Veri Özne Hakları – GVKY veri öznelerinin haklarını pek çok açıdan ileriye taşımakta. Veri öznelerinin şahsi verileri ile çalışıyorsanız, bu hakları gözetebileceğinizden emin olmanız gerekmektedir.
- Veri Güvenliği Sorunlarının Duyurulması – Veri kontrolörü olarak faaliyet gösteriyorsanız, veri güvenliğinin bozulması halinde bu durumu en geç 72 saat zarfında- yetkililere bildirmekle mükellefsiniz.
- Veri Güvenliği Yetkilisi – Veri güvenliğinden ve de verilerin işlenmesi ile ilgili diğer konulardan sorumlu bir yetkili atamanız gerekebilir.
- Veri Güvenliği Etki Değerlendirmesi – Bu çalışmayı yapmanız ve bazı durumlarda yetkili makamlara elde ettiğiniz bulguları iletmeniz gerekebilir.
- Veri İşleme Anlaşması(VIA) – GVKY gereklilikleri ile örtüşecek bir VIA’ya ihtiyacınız olabilir; özellikle de şahsi verilerin Avrupa Ekonomik Topluluğu sınırları dışına taşınması söz konusu ise.