{"id":1932,"date":"2021-08-22T00:00:00","date_gmt":"2021-08-22T00:00:00","guid":{"rendered":"https:\/\/herdemlaw.com\/?p=1932"},"modified":"2025-04-07T08:59:10","modified_gmt":"2025-04-07T08:59:10","slug":"avrupa-veri-koruma-kurulu-ve-fransiz-veri-koruma-kurumu-ndan-bulut-altyapisi-hizmet-saglayicilari-icin-veri-koruma-davranis-kurallari","status":"publish","type":"post","link":"https:\/\/herdemlaw.com\/tr-tr\/kesfetmek\/avrupa-veri-koruma-kurulu-ve-fransiz-veri-koruma-kurumu-ndan-bulut-altyapisi-hizmet-saglayicilari-icin-veri-koruma-davranis-kurallari\/","title":{"rendered":"Avrupa Veri Koruma Kurulu ve Frans\u0131z Veri Koruma Kurumu\u2019ndan Bulut Altyap\u0131s\u0131 Hizmet Sa\u011flay\u0131c\u0131lar\u0131 i\u00e7in Veri Koruma Davran\u0131\u015f Kurallar\u0131"},"content":{"rendered":"

Avrupa Veri Koruma Kurulu (\u201cEDPB\u201d) ve Frans\u0131z Veri Koruma Kurumu (\u201cCNIL\u201d), Avrupa’daki Bulut Altyap\u0131s\u0131 Hizmet Sa\u011flay\u0131c\u0131lar\u0131 (\u201cCISPE\u201d) taraf\u0131ndan sunulan bulut altyap\u0131s\u0131 hizmet sa\u011flay\u0131c\u0131lar\u0131 i\u00e7in ilk Veri Koruma Davran\u0131\u015f Kurallar\u0131\u2019n\u0131 (\u201cCISPE Kodu\u201d) GDPR’nin 40 ve 41. Maddeleri uyar\u0131nca onaylam\u0131\u015ft\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131 kapsam\u0131n tan\u0131m\u0131, veri koruma gereklilikleri, \u015feffafl\u0131k gereklilikleri, ba\u011fl\u0131l\u0131k ve y\u00f6neti\u015fim b\u00f6l\u00fcmlerinden olu\u015fmaktad\u0131r. Bulut altyap\u0131s\u0131 h\u00fckm\u00fc ba\u011flam\u0131nda ilgili her GDPR gereksinimi i\u00e7in, CISPE Davran\u0131\u015f Kurallar\u0131 a\u00e7\u0131klay\u0131c\u0131 notlarla kar\u015f\u0131l\u0131k gelen bir gereksinimi a\u00e7\u0131klamaktad\u0131r.<\/p>\n

CISPE Davran\u0131\u015f Kurallar\u0131\u2019na g\u00f6re, bir Hizmet Olarak Altyap\u0131 (\u201cIaaS\u201d) sa\u011flay\u0131c\u0131s\u0131 yaln\u0131zca sanalla\u015ft\u0131r\u0131lm\u0131\u015f donan\u0131m veya bilgi i\u015flem altyap\u0131s\u0131 sa\u011flamaktad\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131, IaaS sa\u011flay\u0131c\u0131lar\u0131n\u0131 kapsamaktad\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131nda IaaS sa\u011flay\u0131c\u0131lar\u0131, Bulut Altyap\u0131 Hizmetleri Sa\u011flay\u0131c\u0131lar\u0131 (\u201cCISP’ler\u201d) olarak an\u0131lmaktad\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131n\u0131n amac\u0131, CISP’lerin GDPR ile uyumlulu\u011fu sa\u011flamalar\u0131na yard\u0131mc\u0131 olmak ve bulut altyap\u0131 hizmetlerinin m\u00fc\u015fterinin ger\u00e7ekle\u015ftirmek istedi\u011fi ki\u015fisel verilerin i\u015flenmesi i\u00e7in uygun olup olmad\u0131\u011f\u0131n\u0131 de\u011ferlendirmede m\u00fc\u015fterilere rehberlik etmek olarak a\u00e7\u0131klanm\u0131\u015ft\u0131r. CISP\u2019lerin m\u00fc\u015fterilerinin, bu altyap\u0131y\u0131 nas\u0131l kullanacaklar\u0131n\u0131 se\u00e7me esnekli\u011fine sahip olduklar\u0131 da belirtilmi\u015ftir. Bu kapsamda, CISP\u2019i kullanan bir m\u00fc\u015fterinin, altyap\u0131 \u00fczerinde hangi uygulamalar\u0131 devreye almak istedi\u011fini, altyap\u0131 \u00fczerinde hangi verileri i\u015flemek istedi\u011fini, bu verileri hangi \u00fclkelerde ve hangi ama\u00e7larla i\u015fleyece\u011fini ve bu verileri nas\u0131l korumak istedi\u011fini se\u00e7me \u00f6zg\u00fcrl\u00fc\u011f\u00fcne sahip oldu\u011fu a\u00e7\u0131klanm\u0131\u015ft\u0131r. CISP\u2019lerin, CISPE Davran\u0131\u015f Kurallar\u0131n\u0131 kabul ederken, m\u00fc\u015fterilerin ki\u015fisel verilerini geleneksel bir \u015fekilde kullanmay\u0131 ve bu verileri AB\/AEA b\u00f6lgesi i\u00e7inde i\u015flemeyi ve saklamay\u0131 taahh\u00fct edecekleri de CISPE Davran\u0131\u015f Kurallar\u0131nda belirtilmi\u015ftir.<\/p>\n

Ayr\u0131ca herhangi bir CISP\u2019in, ilgili hizmetin CISPE Davran\u0131\u015f Kurallar\u0131\u2019n\u0131n gereksinimleri ile uyumlu olmas\u0131, bu hizmetle ilgili olarak, CISP\u2019in, GDPR kapsam\u0131nda bir veri i\u015fleyen olarak y\u00fck\u00fcml\u00fcl\u00fcklerine uydu\u011fu, hizmetin, m\u00fc\u015fteriye, verilerini tamamen AEA i\u00e7inde depolamak ve i\u015flemek i\u00e7in hizmeti kullanmay\u0131 se\u00e7me olana\u011f\u0131 sa\u011flad\u0131\u011f\u0131 taktirde herhangi bir bulut altyap\u0131s\u0131 hizmeti i\u00e7in CISPE Davran\u0131\u015f Kurallar\u0131 gereksinimlerine ba\u011fl\u0131 oldu\u011funu beyan edebilece\u011fi belirtilmi\u015ftir.<\/p>\n

Bununla birlikte, CISPE Davran\u0131\u015f Kurallar\u0131\u2019na ba\u011fl\u0131 oldu\u011funu beyan eden kurulu\u015flar\u0131n, devam eden uyumlulu\u011funu do\u011frulamas\u0131 gerekti\u011fi de a\u00e7\u0131klanm\u0131\u015ft\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131\u2019nda, GDPR’\u0131n 41. Maddesi uyar\u0131nca birka\u00e7 harici izleme organ\u0131 atanm\u0131\u015ft\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131\u2019n\u0131n etkinli\u011finin, CISPE Davran\u0131\u015f Kurallar\u0131\u2019n\u0131n uygun \u015fekilde uygulanmas\u0131n\u0131 izlemekten sorumlu ve yetkili denetim makam\u0131 taraf\u0131ndan akredite edilecek bir organ\u0131n m\u00fcdahalesi ile sa\u011flanaca\u011f\u0131 da belirtilmi\u015ftir. Bu kapsamda, bu izleme organlar\u0131n\u0131n, uygulaman\u0131n uygulanmas\u0131n\u0131 denetleyece\u011fi, ba\u011fl\u0131 \u00fcyelerin CISPE Davran\u0131\u015f Kurallar\u0131\u2019n\u0131n h\u00fck\u00fcmlerine uymas\u0131n\u0131 sa\u011flayaca\u011f\u0131 ve CISPE Davran\u0131\u015f Kurallar\u0131 ihlalleri varsa yapt\u0131r\u0131m uygulamak gibi \u00f6nlemler alaca\u011f\u0131 belirtilmi\u015ftir. CISPE Davran\u0131\u015f Kurallar\u0131\u2019nda, t\u00fcm bu organlar\u0131n, izleme g\u00f6revlerini ancak CNIL’e akreditasyon ba\u015fvurusunda bulunduktan sonra ger\u00e7ekle\u015ftirebilecekleri vurgulanmakla beraber akreditasyon y\u00f6nergelerinin gereklilikleri kar\u015f\u0131lan\u0131rsa, akreditasyonun CNIL taraf\u0131ndan verilece\u011fi a\u00e7\u0131klanm\u0131\u015ft\u0131r.<\/p>\n

CISPE Davran\u0131\u015f Kurallar\u0131\u2019nda, CISP\u2019lerin CISPE Davran\u0131\u015f Kurallar\u0131\u2019na ba\u011fl\u0131 bir hizmeti beyan etmesi i\u00e7in iki olas\u0131 yol ortaya konulmu\u015ftur. Bunlardan biri CISP\u2019lerin CISPE Davran\u0131\u015f Kurallar\u0131\u2019na ba\u011fl\u0131 ve uyumlu oldu\u011funu do\u011frulayan ve onaylayan ba\u011f\u0131ms\u0131z bir \u00fc\u00e7\u00fcnc\u00fc taraf\u00e7a denetim olan kontroll\u00fc ba\u011fl\u0131l\u0131k olarak belirtilirken, di\u011fer yol ise CISP taraf\u0131ndan CISPE Davran\u0131\u015f Kurallar\u0131 gerekliliklerle uyumlu oldu\u011funun ve Kurallarda sa\u011flanan modeli kullanarak bir taahh\u00fct beyan\u0131 imzalad\u0131\u011f\u0131n\u0131n de\u011ferlendirilmesi olan uygunlu\u011fun \u00f6z de\u011ferlendirmesi olarak a\u00e7\u0131klanm\u0131\u015ft\u0131r. Ayr\u0131ca, CISPE Davran\u0131\u015f Kurallar\u0131\u2019na kat\u0131lan ve gerekli \u00fccreti \u00f6deyen herhangi bir \u015firketin, resmi CISPE g\u00fcven i\u015faretlerinden birine ba\u015fvurmaya hak kazanaca\u011f\u0131 belirtilmi\u015ftir. Bu g\u00fcven i\u015faretlerinden ilki do\u011frulamay\u0131 bekleyen, CISPE Davran\u0131\u015f Kurallar\u0131 gereksinimlerine kar\u015f\u0131 bir \u00f6z de\u011ferlendirme ger\u00e7ekle\u015ftiren CISP\u2019ler taraf\u0131ndan kullan\u0131labilecek aday i\u015fareti iken, di\u011feri uyumlulu\u011fu do\u011frulanan hizmetlere ve sa\u011flay\u0131c\u0131lara verilen uyumlu i\u015fareti olarak a\u00e7\u0131klanm\u0131\u015ft\u0131r.<\/p>\n

Bulut altyap\u0131s\u0131 hizmeti ba\u011flam\u0131nda, CISP\u2019in m\u00fc\u015fteri i\u00e7in bir veri i\u015fleyen olarak hareket edece\u011fi ve CISPE Davran\u0131\u015f Kurallar\u0131\u2019n\u0131n yaln\u0131zca CISP’nin bir veri i\u015fleyen olarak hareket etti\u011fi \u00f6l\u00e7\u00fcde ge\u00e7erli oldu\u011fu a\u00e7\u0131klanm\u0131\u015ft\u0131r. CISPE Davran\u0131\u015f Kurallar\u0131 gereksinimlerinin, veri i\u015fleyen olarak CISP’lerin uymas\u0131 gereken ilkeleri belirledi\u011fi ve ayr\u0131ca hem veri denetleyicilerinin hem de veri i\u015fleyenlerin GDPR kapsam\u0131nda yasal y\u00fck\u00fcml\u00fcl\u00fckleri de oldu\u011fu belirtilmi\u015ftir. Veri denetleyicilerinin y\u00fck\u00fcml\u00fcl\u00fcklerinin, veri i\u015fleyenlerin y\u00fck\u00fcml\u00fcl\u00fcklerinden daha geni\u015f oldu\u011fu belirtilmekle; veri i\u015fleyenlerin, veri sorumlusunun y\u00fck\u00fcml\u00fcl\u00fcklerinin yerine getirilmesinde destekleyici bir rol oynayabilece\u011fi dile getirilmi\u015ftir. CISPE Davran\u0131\u015f Kurallar\u0131, CISP’lerin y\u00fck\u00fcml\u00fcl\u00fcklerini ortaya koymaya ve veri i\u015fleyen olarak, m\u00fc\u015fterilerinin tedarik zincirinde veri kontrol\u00f6rleri veya kendileri veri i\u015fleyen olanlara nas\u0131l destek olabilecekleri konusunda yol g\u00f6stermektedir. Bulut altyap\u0131 hizmetini kullanan bir m\u00fc\u015fteri ad\u0131na i\u015flenen ki\u015fisel verilerle ilgili olarak, CISP\u2019in hizmetleri m\u00fc\u015fteriye sa\u011flamak ve s\u00fcrd\u00fcrmek i\u00e7in gerekli olmad\u0131k\u00e7a bu verilere eri\u015fmemesi veya bunlar\u0131 kullanmamas\u0131 gerekti\u011fi veya bu t\u00fcr verileri, CISP’nin kendi ama\u00e7lar\u0131 i\u00e7in i\u015flememesi gerekti\u011fi belirtilmi\u015ftir.<\/p>\n

T\u00fcm bunlara dayanarak CISPE Davran\u0131\u015f Kurallar\u0131\u2019nda, CISP\u2019lerin, hizmetlerinin CISPE Davran\u0131\u015f Kurallar\u0131\u2019na uygun oldu\u011funu beyan ederek, m\u00fc\u015fterilere hizmet taraf\u0131ndan ger\u00e7ekle\u015ftirilen i\u015flemlerin tamamen GDPR uyumlu oldu\u011funu garanti etti\u011fi belirtilmi\u015ftir.<\/p>\n

Esra Temur<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Avrupa Veri Koruma Kurulu (\u201cEDPB\u201d) ve Frans\u0131z Veri Koruma Kurumu (\u201cCNIL\u201d), Avrupa’daki Bulut Altyap\u0131s\u0131 Hizmet Sa\u011flay\u0131c\u0131lar\u0131 (\u201cCISPE\u201d) taraf\u0131ndan sunulan bulut … Read more<\/a><\/p>","protected":false},"author":1,"featured_media":7401,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":["post-1932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uluslararasi-ticaret","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/comments?post=1932"}],"version-history":[{"count":1,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1932\/revisions"}],"predecessor-version":[{"id":7409,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1932\/revisions\/7409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media\/7401"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media?parent=1932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/categories?post=1932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/tags?post=1932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}