Veri gizliliği büyük bir meseledir, kişisel bilgiler Avrupa’dan ABD’ye aktarıldığında daha da önemli hale gelir.
AB-ABD Gizlilik Kalkanı, Amerikan şirketlerinin Avrupa verilerine özenli davranmasını sağlayan bir kural kitabıydı. Ancak 2020’de bu kural kitabının kullanımı durduruldu ve oldukça heyecan yarattı.
Gizlilik Kalkanı’nın ne hakkında olduğuna, neden artık var olmadığına ve şirketlerin, özellikle de e-posta pazarlamacılarının verileri ele alma şeklini nasıl değiştirdiğine bakalım.
Gizlilik kalkanı nedir?
AB-ABD gizlilik kalkanı, kişisel verilerin Avrupa’dan ABD’ye güvenli bir şekilde ticari amaçlarla aktarılması için kullanılan bir dizi kuraldır. Amerika Birleşik Devletleri’nde, sorumlu veri koruma otoritesi olarak ABD Ticaret Bakanlığı tarafından geliştirilmiştir.
Gizlilik kalkanı çerçevesinin yedi ilkesi
İlkeler gizlilik kalkanı çerçevesinin bir parçasıdır ve yedi tanedir.
İLKE 1: Bildirim
Kuruluşlar veri topladıkları ve Gizlilik Kalkanı’na katıldıkları konusunda insanları bilgilendirmeli ve verilerin nasıl kullanıldığını açıklamalıdır.
İLKE 2: Seçim
Kişilere veri toplama veya paylaşma işlemlerinden vazgeçme seçeneği sunulmalı ve hassas bilgiler için bu işlemlere katılmaları sağlanmalıdır.
İLKE 3: İleriye dönük transfer için hesap verebilirlik
Verilerin üçüncü taraflara aktarımının da aynı koruma düzeyi sağlanarak korunması gerekir.
İLKE 4: Güvenlik
Veriler kayıp, yanlış kullanım veya yetkisiz erişime karşı korunmalıdır.
İLKE 5: Veri bütünlüğü ve amaç sınırlaması
Veriler yalnızca insanlara bilgilerini verdiklerinde söylenenlerle eşleşecek şekilde kullanılabilir.
İLKE 6: Erişim
Bireyler kişisel verilerine erişme ve bunları değiştirme hakkına sahiptir.
İLKE 7: Rücu, yaptırım ve sorumluluk
İnsanların şikayet edebilmeleri ve şikayetlerinin soruşturulmasını sağlayabilmeleri için yollar olmalı ve kuruluşlar bu ilkelere uyduklarını kanıtlamalıdır
Gizlilik kalkanının yedi ilkesi, ABD politikasını Avrupa Birliği’nin katı veri koruma standartlarıyla uyumlu hale getirmek için oluşturuldu. Veri gizliliği çerçevesi veri güvenliği sağladı ve bireylerin mahremiyetini sınırlar ötesinde korudu.
Gizlilik kalkanı ilkelerine dayanan bu kurallar karşılıklı bir anlaşma olarak işledi. Şirketler, gizlilikten ödün vermeden güvenilir bir çerçevede transatlantik olarak iş yapabilirler.
Gizlilik kalkanı neden artık yürürlükte değil?
16 Temmuz 2020’de Avrupa Mahkemesi, Gizlilik Kalkanı’nın artık geçerli olmadığını ilan etti.
Kişisel verilerin AEA’dan Amerika Birleşik Devletleri’ne aktarılması için veri gizliliği çerçevesi artık yeterli güvence sağlamamaktadır.
Sorun, ABD’nin Avrupa’dan, verileri Avrupa kadar güvende tuttuğunu belirten bir ‘yeterlilik kararı’ almamış olmasıydı.
Avrupa’nın katı gizlilik politikaları var ve ABD’nin hazırlıksız olduğunu, ABD şirketlerinin ve hükümetinin kişisel verileri Avrupa’nın kabul etmeyeceği şekillerde kullanmak için daha fazla alana sahip olduğunu düşünüyorlar.
Gizlilik Kalkanı’nın geçersiz kılınmasının ardından şirketler hangi adımları attı?
Avrupa Birliği’nden ABD’ye hangi verileri gönderdiklerine iyice bakmaları ve artık gönderemezlerse bundan nasıl etkileneceklerini anlamaları gerekiyordu.
👉 Şirketler, veri parçalarını taşımak için GDPR ile uyumlu yeni bir yol bulmalıdır. Avrupa Komisyonu’nun desteklediği bir veri güvenliği vaadi olan standart sözleşme maddeleri gibi şeyleri kullanmayı düşünün.
👉 Sağlam olduklarından emin olmak için standart maddeleri kontrol etmeleri gerekiyordu.
Dahili veri aktarımları için, veri koruma komiserinin onayını bekleyen bağlayıcı kurumsal kuralları benimsemeyi düşünmeleri gerekirdi.
👉 AB hukuku çeşitli başka transfer yöntemleri sunsa da, karmaşık yapıları nedeniyle bunlara dikkatle yaklaşmaları gerekirdi.
👉 Genellikle daha az gizlilik güvencesi gerektiren toplu verileri aktararak süreci basitleştirebilirlerdi.
Şirketler, veri koruma mevzuatında devam eden değişikliklere uyum sağlayabilecek esnek bir gizlilik stratejisi geliştirmek için çapraz işlevli bir ekibi bir araya getirmiş olmalıdır.
Gizlilik kalkanı e-posta pazarlaması için ne anlama geliyor?
Gizlilik kalkanının kabul edilmiş olması, e-posta pazarlamacılarının verileri nerede ve nasıl işledikleri konusunda daha da dikkatli olmalarını sağlamıştır.
GDPR ile uyumlu kalmak için AB içinde e-posta doğrulaması sunan Bouncergibi Avrupa hizmetleri devreye girdi, böylece veriler GDPR’yi ihlal ederek ABD’ye gönderilmedi.
Verileriniz için yerel bir koruyucudur – e-postalarınızın ABD sunucularına istenmeyen bir yolculuk yapması konusunda stres yapmanıza gerek yoktur. Bouncer işi basit ve güvenli tutar: AB köklerine bağlı kalarak verilerinizi ABD gözetiminden korur.
Bunun da ötesinde, veri merkezlerinin nerede olduğu konusunda açık davranarak size ekstra bir güvenlik katmanı sağlıyor.
Gizlilik Kalkanı ve GDPR konusunda Bouncer size yardımcı olsun
Veri gizliliğinde yol almak sadece kuralları anlamakla değil, aynı zamanda elinizin altında doğru araçlara sahip olmakla da ilgilidir.
E-posta pazarlama çalışmalarınızın dijital sınırları aşmadan GDPR ile uyumlu kalmasını sağlamak için başvuracağınız müttefikiniz Bouncer adresini girin.
Veri gizliliğinizi kontrol altında tutmak için basit ve güvenli bir çözümdür. Öyleyse neden Bouncer’i denemiyorsunuz? Bouncer’i veri stratejisi araç setinizin bir parçası haline getirin.
