Avrupa gizlilik düzenleyicileri yakın zamanda, kişisel verileri bulutta saklayan kamu kurumları için bir dizi tavsiye içeren bir liste hazırladı. Liste on üç tavsiye içeriyor. Listenin temel amacı, kişisel verilerin güvenli bir şekilde saklanması sorumluluğunu vurgulamaktır. MKB Juristen olarak, işletmelerin de kişisel verileri bulutta saklarken bir dizi hususa dikkat etmesi gerektiğini vurgulamak isteriz.
Bulut bilişimin faydaları ve riskleri
Bulut bilişim birçok avantaj sunmaktadır ve bu nedenle birçok şirket verilerini bulutta saklamaktadır. Bu durum bazen çok hassas kişisel verileri de içerebilir. Örneğin, bir sağlık hizmeti sağlayıcısının sağlık verilerini bulutta saklaması bu duruma örnektir. Kişisel verilerin bulutta saklanması için veri sahiplerinin onayının alınması gerekli değildir. Ancak, ilgili risklerin farkında olmak önemlidir. Örneğin, veri sızıntısı olabilir ve bunun çok geniş kapsamlı sonuçları olabilir.
Bulut hizmet sağlayıcısını eleştirmek
Tıpkı hükümetler gibi, kuruluşlar da bulut hizmeti kullanmadan önce gizlilik risklerini kapsamlı bir şekilde değerlendirmelidir. Bulut sağlayıcısının hangi güvenlik önlemlerinin alındığını, veri ihlallerini nasıl ele aldığını ve benzeri konuları açıkça belirtmesi önemlidir. Ardından, buluta yerleştirmek istediğiniz kişisel veriler için bu güvenlik seviyesinin yeterli olup olmadığını doğrulamanız gerekir. Her durumda, seçilen bulut sağlayıcısını, teknik önlemleri ve organizasyonel önlemleri eleştirel bir şekilde değerlendirin.
Standart sözleşmelere dikkat edin
Birçok bulut hizmeti standart sözleşmeler sunmaktadır. Ancak, bu standart sözleşmelerde yer alan şartlar her zaman yeterli olmayabilir. Örneğin, standart sözleşmelerde bazen sağlayıcının iflas etmesi veya ortaklığın sona ermesi durumunda kişisel verilere erişimle ilgili hükümler eksik olabilir. Bir (standart) sözleşmenin hükümleri hakkında şüpheleriniz varsa, ContractCheck™ yaptırmanızı öneririz. Bu sayede sözleşmeyi ilgili mevzuata uygunluk açısından inceleyecek ve karşılaşabileceğiniz potansiyel riskleri belirleyeceğiz.
AB dışında bulut depolama için katı kurallar
Kişisel veriler AB dışında bir bulut hizmeti sağlayıcısında saklandığında ek gereksinimler geçerlidir. AB dışında kurulu bir bulut hizmeti sağlayıcısını kullanmak mutlaka yasak değildir, ancak aynı düzeyde korumanın garanti edilmesi önemlidir. Korumanın en az AB içindekiyle aynı düzeyde olup olmadığını kendiniz doğrulamalısınız. Çoğu zaman durum böyle değildir. AB dışında kişisel verilerin işlenmesiyle ilgili çok özel riskler ortaya çıkabilir. Örneğin, bazı ülkelerde hükümetin sunuculara erişme ve verileri izleme konusunda yasal yetkisi vardır. Doğal olarak, kişisel verilerinizi bu ülkelerde saklamak istemezsiniz.
Kişisel verilerin yerel olarak veya bulutta, AB içinde veya dışında saklanması fark etmeksizin, teknolojik ve organizasyonel güvenlik önlemlerinin alınması her zaman önemlidir. Bu öncelikle sizin sorumluluğunuzdadır. Bu konuda başka sorularınız var mı? Lütfen gizlilik avukatlarımızdan biriyle iletişime geçin.
