Veri aktarımı ile ilgili yasal çerçeveler
Geçerlilik 1 Eylül 2023
Dünyanın her yerinde sunucularımız bulunduğundan bilgileriniz, yaşadığınız ülkenin dışındaki sunucularda işleniyor olabilir. Veri koruma kanunları ülkeden ülkeye değişmekte, bazı kanunlar diğerlerinden daha fazla koruma sağlamaktadır. Bilgilerinizin nerede işlendiğine bakılmaksızın Gizlilik Politikası'nda açıklanan korumaları aynı şekilde uygularız. Ayrıca veri aktarımıyla alakalı belirli yasal çerçevelere de (aşağıda açıklanan çerçeveler gibi) uyarız.
Yeterlilik kararları
Avrupa Komisyonu, Avrupa Ekonomik Alanı (AEA) dışındaki belirli ülkelerin kişisel verileri yeterli düzeyde koruduğunu belirlemiştir. Bu da Avrupa Birliği (AB), Norveç, Lihtenştayn ve İzlanda'dan bu ülkelere bilgi aktarılabileceği anlamına gelir. Birleşik Krallık ve İsviçre de benzer yeterlilik mekanizmalarını kullanmaktadır. Aşağıdaki yeterlilik mekanizmalarını kullanırız:
- Avrupa Komisyonu yeterlilik kararları
- Birleşik Krallık yeterlilik yönetmelikleri
- İsviçre yeterlilik kararları
AB-ABD ve İsviçre-ABD Veri Gizliliği Çerçeveleri
Veri Gizliliği Çerçevesi sertifikamızda açıklandığı üzere, AEA, İsviçre ve Birleşik Krallık'tan gelen kişisel bilgilerin toplanması, kullanılması ve saklanmasıyla ilgili ABD Ticaret Bakanlığı'nın belirlediği şekliyle AB-ABD ve İsviçre-ABD Veri Gizliliği Çerçevelerine (DPF) ve AB-ABD DPF'nin Birleşik Krallık Eki'ne uyarız. Google LLC ve tamamıyla sahip olduğu ABD merkezli yan kuruluşları (açıkça hariç tutulmadığı takdirde), DPF İlkelerine uygunluk sertifikasına sahiptir. Gizlilik Politikamızın "Bilgilerinizin paylaşılması" bölümünde açıklandığı şekilde, bizim adımıza harici olarak işlenmesi için İleriye Aktarım İlkesi (Onward Transfer Principle) kapsamında üçüncü taraflarla paylaşılan kişisel bilgilerinizden Google sorumlu olmaya devam edecektir. DPF hakkında daha fazla bilgi edinmek ve Google'ın sertifikasını görüntülemek için lütfen DPF web sitesini ziyaret edin.
DPF sertifikamızla ilgili olarak gizlilik uygulamalarımız konusunda sorularınız varsa lütfen bize ulaşın. Google, ABD Federal Ticaret Komisyonu'nun soruşturma ve yürütme yetkisine tabidir. Bulunduğunuz yerin yerel veri koruma idaresine yapılmış bir şikayeti de belirtebilirsiniz. Endişelerinizi gidermek için yerel idareyle birlikte çalışırız. Belirli durumlarda DPF farklı şekillerde sonuçlandırılamayan şikayetlerin çözümü için, DFP İlkeleri Ek I'de açıklandığı şekilde bağlayıcı tahkim isteğinde bulunabilir.
Kişisel bilgileri ABD'ye aktarmak için şu anda İsviçre-ABD DPF'sini ve AB-ABD DPF'sinin Birleşik Krallık Eki'ni kullanmıyoruz.
Standart sözleşme maddeleri
Standart sözleşme maddeleri (SCC'ler), taraflar arasındaki yazılı taahhütlerdir. Bu maddeler, uygun veri koruma teminatlarının sağlanmasıyla AEA'dan üçüncü ülkelere veri aktarımında bir gerekçe olarak kullanılabilir. SCC'ler Avrupa Komisyonu tarafından onaylanmıştır ve bu maddeleri kullanan taraflarca değiştirilemez (Avrupa Komisyonu tarafından kabul edilen SCC'lere buradan, buradan ve buradan göz atabilirsiniz). Bu tür maddeler, Birleşik Krallık ve İsviçre dışındaki ülkelere veri aktarımı için de onaylanmıştır. Gerektiğinde ve yeterlilik kararı kapsamına girmeyen durumlarda veri aktarımı için SCC'leri kullanırız. SCC'lerin bir kopyasını edinmek isterseniz bizimle iletişime geçebilirsiniz.
Google, SCC'leri Google Workspace, Google Cloud Platform, Google Ads'in yanı sıra diğer reklam ve ölçüm ürünleri gibi işletme hizmetlerinin müşterileriyle yapılan sözleşmelere de dahil edebilir. privacy.google.com/businesses adresinden daha fazla bilgi edinebilirsiniz.