Skip to Content

No: 12

Tarih: 22/03/2018

Konu:Avrupa Veri Koruma Denetçisi (“Denetçi”) tarafından 16 Mart 2018 tarihinde Avrupa Kuruluşları ve Organları tarafından Bulut Hizmetlerine İlişkin Kullanım Kılavuzu (“Kılavuz”) yayınlandı.

16 Mart 2018 tarihinde Denetçi tarafından yayınlanan Kılavuzile Avrupa Birliği dâhilinde kabul edilen kuruluşlar ve bunların organları tarafından bulut hizmeti kullanılmasına ilişkin 45/2001 sayılı Regülasyona uyumu sağlamak açısından öneriler getirilmiştir.  

 

Kılavuz, kişisel verilerin bulut hizmetleri vasıtasıyla işlenmesinin söz konusu olduğu hallerde veri koruması ve mahremiyetin nasıl yönetileceği konusunda yol gösterici önerilerde bulunmak amacıyla hazırlanmış olup temel olarak, bulut bilişimin kullanılmasının uygunluğu bakımından değerlendirmelerin nasıl yapılacağı, bulut bilgi işlem tedarik süreçlerinin tanımlanması ve seçiminde veri koruma gereksinimlerinin nasıl dikkate alınması gerektiği ve ilgili idari ve teknik korumalara ilişkin düzenlemeler öngörmüştür. 

 

Kılavuz uyarınca Avrupa kuruluşları, kullanılması planlanan bulut hizmetlerin işledikleri veriler üzerindeki etkisini anlamak için etki analizleri yapılması önerilmektedir. İşbu analiz sonucunda riskin hafifletilmesi için çeşitli önlemler alınarak riskin kabul edilebilir bir seviyeye indirilmesi mümkün görülür ise söz konusu kuruluş ortaya çıkan gereksinimleri dikkate alarak bunları tedarik sözleşmeleri için girdi olarak kullanabilecektir. Değerlendirme sonucunun olumsuz görülmesi halinde ise kuruluş daha az risk taşıyan bulut hizmetlerine yönelebileceği gibi bulut hizmeti kullanımından vazgeçebilecektir.

 

Genel bulut hizmetinin risklerinin belirlenmesi ve değerlendirilmesi için ölçüt olarak alınabilecek hususlar Kılavuz ekinde belirtilmiştir. 

 

Kılavuz çerçevesinde, bulut bilişim hizmetlerinin sağlanmasına yönelik sözleşmelere özel önem verilmektedir. Kılavuz ayrıca bulut hizmetin yürütülmesi ve hizmet sözleşmesi kapsamında BT güvenlik gerekliliklerinin detaylandırılması bakımından kullanılabilecek düzenlemelere yer vermektedir. Sözleşmelerin aynı zamanda fesih, verilerin güvenli şekilde iadesi veya başka bir hizmet sağlayıcıya teslim edilmesi gibi hususları da düzenlemesi önerilmektedir. 

 

Kılavuz metnine ulaşmak için tıklayınız... 

 

 

 

Saygılarımızla,

Kuzey YMM ve Bağımsız Denetim A.Ş.

Erdal Çalıkoğlu

 

 

Yukarıda yer verilen açıklamalarımız, konuya ilişkin genel bilgiler içermektedir. EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.

 Baskıya yolla

Başa Dön

İletişim:

Mehmet Küçükkaya
mehmet.kucukkaya@tr.ey.com
(0212) 315 30 00


Ceylan Necipoğlu
ceylan.necipoglu@tr.ey.com
(0212) 315 30 00