Veri aktarımı ile ilgili yasal çerçeveler

Geçerlilik 25 Mayıs 2018

Veri koruma kanunları ülkeden ülkeye değişmekte, bazı kanunlar diğerlerinden daha fazla koruma sağlamaktadır. Bilgilerinizin nerede işlendiğine bakılmaksızın Gizlilik Politikası'nda açıklanan korumaları aynı şekilde uygulamaktayız. Ayrıca veri aktarımıyla alakalı belirli yasal çerçevelere de (aşağıda açıklanan Avrupa çerçeveleri gibi) uymaktayız.

Avrupa Komisyonu, Avrupa Ekonomik Alanı (AEA) dışındaki belirli ülkelerin kişisel verileri yeterli düzeyde koruduğunu belirlemiştir. Mevcut Avrupa Komisyonu yeterlilik kararlarını buradan inceleyebilirsiniz. AEA'dan diğer ülkelere (ABD gibi) veri aktarımı yapmak için AB hukuku ile eşdeğer bir koruma düzeyi oluşturan yasal çerçevelere uymaktayız.

EU-US ve Swiss-US Privacy Shield Frameworks

Privacy Shield sertifikamızda açıklandığı üzere, Avrupa Birliği üyesi ülkelerden ve İsviçre'den gelen kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili ABD Ticaret Bakanlığı'nın belirlediği şekliyle EU-US ve Swiss-US Privacy Shield Frameworks'e uymaktayız. Google LLC ve tamamıyla sahip olduğu ABD merkezli yan kuruluşları dahil olmak üzere Google, Privacy Shield İlkelerine uygunluk sertifikasına sahiptir. "Bilgilerinizi paylaşma" bölümünde açıklandığı şekilde, bizim adımıza harici olarak işlenmesi için İleriye Aktarım İlkesi kapsamında üçüncü taraflarla paylaşılan kişisel bilgilerinizden Google sorumlu olmaya devam edecektir. Privacy Shield programı hakkında daha fazla bilgi edinmek ve Google'ın sertifikasyonunu görmek için lütfen Privacy Shield web sitesini ziyaret edin.

Privacy Shield sertifikamızla ilgili olarak gizlilik uygulamalarımız konusunda sorularınız varsa lütfen bize ulaşın. Google, ABD Federal Ticaret Komisyonu'nun (FTC) soruşturma ve yürütme yetkisine tabidir. Bulunduğunuz yerin yerel veri koruma idaresine yapılmış bir şikayeti de belirtebilirsiniz. Endişelerinizi gidermek için yerel idareyle birlikte çalışırız. Belirli durumlarda Privacy Shield Framework, farklı şekillerde sonuçlandırılamayan şikayetlerin çözümü için, Privacy Shield İlkeleri Ek I'de açıklandığı şekilde bağlayıcı tahkim isteğinde bulunabilir.

Model sözleşme maddeleri

Avrupa Komisyonu, AEA dışına veri aktarımı yaparken yeterli korumanın sağlandığından emin olmak için model sözleşme maddelerinin kullanılmasını onaylamıştır. Model sözleşme maddelerinin veri aktarımında bulunan taraflar arasındaki bir sözleşmeye dahil edilmesiyle kişisel veriler AEA dışındaki, Avrupa Komisyonu tarafından kişisel verileri koruma konusunda yeterli kabul edilmeyen ülkelere aktarılırken korunabilir.

Google bu model sözleşme maddelerini GSuite ve Google Cloud Platform gibi işletme hizmetleri müşterilerine sunmaktadır. Google’ın model sözleşme maddelerinin kullanımıyla ilgili ayrıntılara privacy.google.com/businesses adresinden ulaşabilirsiniz.