Veri aktarımı ile ilgili yasal çerçeveler

Geçerlilik 10 Şubat 2022

Dünyanın her yerinde sunucularımız bulunduğundan bilgileriniz, yaşadığınız ülkenin dışındaki sunucularda işleniyor olabilir. Veri koruma kanunları ülkeden ülkeye değişmekte, bazı kanunlar diğerlerinden daha fazla koruma sağlamaktadır. Bilgilerinizin nerede işlendiğine bakılmaksızın Gizlilik Politikası'nda açıklanan korumaları aynı şekilde uygularız. Ayrıca veri aktarımıyla alakalı belirli yasal çerçevelere de (aşağıda açıklanan çerçeveler gibi) uyarız.

Yeterlilik kararları

Avrupa Komisyonu, Avrupa Ekonomik Alanı (AEA) dışındaki belirli ülkelerin kişisel verileri yeterli düzeyde koruduğunu belirlemiştir. Bu da Avrupa Birliği (AB), Norveç, Lihtenştayn ve İzlanda'dan bu söz konusu üçüncü ülkeye herhangi bir koruma gerekmeksizin veri aktarılabileceği anlamına gelir. Birleşik Krallık ve İsviçre de benzer yeterlilik kararlarını onaylamıştır. Bazı durumlarda aşağıdaki yeterlilik kararlarına itimat ederiz:

• Avrupa Komisyonu yeterlilik kararları
• Birleşik Krallık yeterlilik yönetmelikleri
• İsviçre yeterlilik kararları

Standart sözleşme maddeleri

Standart sözleşme maddeleri (SCC'ler), taraflar arasındaki yazılı taahhütlerdir. Bu maddeler, uygun veri koruma teminatlarının sağlanmasıyla AB'den üçüncü ülkelere veri aktarımında bir gerekçe olarak kullanılabilir. SCC'ler Avrupa Komisyonu tarafından onaylanmıştır ve bu maddeleri kullanan taraflarca değiştirilemez (Avrupa Komisyonu tarafından kabul edilen SCC'lere buradan, buradan ve buradan göz atabilirsiniz). Bu tür maddeler, Birleşik Krallık ve İsviçre dışındaki ülkelere veri aktarımı için de onaylanmıştır. Gerektiğinde veri aktarımlarımız için SCC'lere itimat ederiz. SCC'lerin bir kopyasını edinmek isterseniz bizimle iletişime geçebilirsiniz.

Google, SCC'leri Google Workspace, Google Cloud Platform, Google Ads'in yanı sıra diğer reklam ve ölçüm ürünleri gibi işletme hizmetlerinin müşterileriyle yapılan sözleşmelere de dahil etmektedir. privacy.google.com/businesses adresinden daha fazla bilgi edinebilirsiniz.

EU-U.S. Privacy Shield (AB-ABD Gizlilik Kalkanı) ve Swiss-U.S. Privacy Shield (İsviçre-ABD Gizlilik Kalkanı)

Privacy Shield (Gizlilik Kalkanı) sertifikamızda açıklandığı üzere, Avrupa Birliği üyesi ülkelerden (AEA üye ülkeleri dahil) ve Birleşik Krallık'ın yanı sıra İsviçre'den gelen kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili ABD Ticaret Bakanlığı'nın belirlediği şekliyle EU-U.S. Privacy Shield (AB-ABD Gizlilik Kalkanı) ve Swiss-U.S. Privacy Shield'e (İsviçre-ABD Gizlilik Kalkanı) uymaktayız. Google LLC ve tamamıyla sahip olduğu ABD merkezli yan kuruluşları dahil olmak üzere Google, Privacy Shield (Gizlilik Kalkanı) İlkelerine uygunluk sertifikasına sahiptir. "Bilgilerinizin paylaşılması" bölümünde açıklandığı şekilde, bizim adımıza harici olarak işlenmesi için İleriye Aktarım İlkesi (Onward Transfer Principle) kapsamında üçüncü taraflarla paylaşılan kişisel bilgilerinizden Google sorumlu olmaya devam edecektir. Privacy Shield (Gizlilik Kalkanı) programı hakkında daha fazla bilgi edinmek ve Google'ın sertifikasyonunu görmek için lütfen Privacy Shield (Gizlilik Kalkanı) web sitesini ziyaret edin.

Privacy Shield sertifikamızla ilgili olarak gizlilik uygulamalarımız konusunda sorularınız varsa lütfen bize ulaşın. Google, ABD Federal Ticaret Komisyonu'nun (FTC) soruşturma ve yürütme yetkisine tabidir. Bulunduğunuz yerin yerel veri koruma idaresine yapılmış bir şikayeti de belirtebilirsiniz. Endişelerinizi gidermek için yerel idareyle birlikte çalışırız. Belirli durumlarda Privacy Shield Framework, farklı şekillerde sonuçlandırılamayan şikayetlerin çözümü için, Privacy Shield İlkeleri Ek I'de açıklandığı şekilde bağlayıcı tahkim isteğinde bulunabilir.

16 Temmuz 2020 tarihinden itibaren artık AEA veya Birleşik Krallık'tan ABD'ye veri aktarımında EU-U.S. Privacy Shield'e (AB-ABD Gizlilik Kalkanı) itimat etmiyoruz.