Veri aktarımı ile ilgili yasal çerçeveler

Geçerlilik 23 Ağustos 2025 | Arşivlenmiş sürümler

Dünyanın her yerinde sunucularımız bulunduğundan bilgileriniz, yaşadığınız ülkenin dışındaki sunucularda işleniyor olabilir. Veri koruma kanunları ülkeden ülkeye değişmekte, bazı kanunlar diğerlerinden daha fazla koruma sağlamaktadır. Bilgilerinizin nerede işlendiğine bakılmaksızın Gizlilik Politikası'nda açıklanan korumaları aynı şekilde uygularız. Ayrıca veri aktarımıyla alakalı belirli yasal çerçevelere de (aşağıda açıklanan çerçeveler gibi) uyarız.

Yeterlilik kararları

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Aşağıdaki yeterlilik mekanizmalarını kullanırız:

• Avrupa Komisyonu yeterlilik kararları
• Birleşik Krallık yeterlilik yönetmelikleri
• İsviçre yeterlilik kararları
• ANPD adequacy decisions

AB-ABD ve İsviçre-ABD Veri Gizliliği Çerçeveleri

Veri Gizliliği Çerçevesi sertifikamızda açıklandığı üzere, AEA, İsviçre ve Birleşik Krallık'tan gelen kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili ABD Ticaret Bakanlığı'nın belirlediği şekliyle AB-ABD ve İsviçre-ABD Veri Gizliliği Çerçevelerine (DPF) ve AB-ABD DPF'nin Birleşik Krallık Eki'ne uyarız. Google LLC ve tamamıyla sahip olduğu ABD merkezli yan kuruluşları (açıkça hariç tutulmadığı takdirde), DPF İlkelerine uygunluk sertifikasına sahiptir. Gizlilik Politikamızın "Bilgilerinizin paylaşılması" bölümünde açıklandığı şekilde, bizim adımıza harici olarak işlenmesi için İleriye Aktarım İlkesi (Onward Transfer Principle) kapsamında üçüncü taraflarla paylaşılan kişisel bilgilerinizden Google sorumlu olmaya devam edecektir. DPF hakkında daha fazla bilgi edinmek ve Google'ın sertifikasını görüntülemek için lütfen DPF web sitesini ziyaret edin.

DPF sertifikamızla ilgili olarak gizlilik uygulamalarımız konusunda sorularınız varsa lütfen bize ulaşın. Google, ABD Federal Ticaret Komisyonu'nun soruşturma ve yürütme yetkisine tabidir. Bulunduğunuz yerin yerel veri koruma idaresine yapılmış bir şikayeti de belirtebilirsiniz. Endişelerinizi gidermek için yerel idareyle birlikte çalışırız. Belirli durumlarda DPF farklı şekillerde sonuçlandırılamayan şikayetlerin çözümü için, DFP İlkeleri Ek I'de açıklandığı şekilde bağlayıcı tahkim isteğinde bulunabilir.

Standart sözleşme maddeleri

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google, SCC'leri Google Workspace, Google Cloud Platform, Google Ads'in yanı sıra diğer reklam ve ölçüm ürünleri gibi işletme hizmetlerinin müşterileriyle yapılan sözleşmelere de dahil edebilir. privacy.google.com/businesses adresinden daha fazla bilgi edinebilirsiniz.