AB-ABD Veri Gizliliği Çerçevesi (DPF), Avrupa Komisyonu ile ABD yürütme organı arasında, Avrupa'da yaşayanlar için veri koruması sağlarken Atlantik ötesi veri akışlarını kolaylaştırmak üzere tasarlanmış bir anlaşmayı temsil etmektedir. Bu çerçeve, ABD Sinyal İstihbarat Faaliyetleri için Güvencelerin Artırılmasına Dair Yürütme Kararnamesi ile daha da güçlendirilmiştir.
Esri'nin Uyumluluğu
Esri, uygulamalarını ABD Ticaret Bakanlığı tarafından hazırlanmış AB-ABD Veri Gizliliği Çerçevesi (DPF), AB-ABD DPF'nin İngiltere Uzantısı ve İsviçre-ABD Veri Gizliliği Çerçevesi (İsviçre-ABD DPF) ile uyumlu hale getirir. Esri, ABD Ticaret Bakanlığı'na kişisel verilerin işlenmesine dair bu çerçevelerde belirtilen ilkelere uyduğunu resmen onaylamıştır.
Sertifikamız, DPF kapsamında Avrupa Birliği'nden, DPF'nin Birleşik Krallık Uzantısı kapsamında Birleşik Krallık'tan ve İsviçre-ABD DPF kapsamında İsviçre'den aldığımız kişisel verileri kapsamaktadır. Bu taahhütler, bu bölgelerdeki kişisel verileri koruma ve sorumlu bir şekilde işleme konusundaki kararlılığımızı teyit etmektedir.
Esri'nin bu verileri bizim adımıza aracı olarak hareket eden üçüncü taraflara gönderdiği durumlarda bu verilerin işlenmesinin sorumluluğu hala bizdedir. Bu tür aracıların kişisel bilgileri DPF ile uyuşmayan bir şekilde işlemesi durumunda Esri, DPF uyarınca sorumludur; ancak buna Esri'nin, herhangi bir hasara yol açan olaydan sorumlu olmadığını gösterebildiği durumlar dahil değildir.
Yasal denetim açısından Esri, gizlilik standartlarına uyma taahhüdümüzü teyit edecek şekilde, ABD Federal Ticaret Komisyonu'nun (FTC) soruşturma ve uygulama yetkisi kapsamında faaliyet göstermektedir.
Esri kapsam içi Servisleri
AB-ABD Veri Gizliliği Çerçevesi (DPF), kişisel verilerin (PII) AB'den ABD'ye aktarımı için kritik korumalar sağlar. Çerçevenin temel ilkeleri arasında şeffaflık, amaç sınırlaması, veri minimizasyonu, güvenlik, erişim ve düzeltme ve ileri aktarım için hesap verebilirlik yer almaktadır ve bunların hepsi sınır ötesi gizlilik taahhütlerinin sürdürülmesi için zorunludur. Esri'nin ArcGIS ürünlerine ilişkin olarak DPF ilkeleriyle uyumluluğa yaklaşımı çok yönlüdür:
- Bildirim ve Seçenek: ArcGIS, Gizlilik Beyanı ve Veri İşleme Ekleri'mizde özetlenen açık veri toplama ve işleme uygulamalarına bağlıdır. Maliyet bazlı ürünler, ek gizlilik güvencesi için hedefleme çerezlerinin olmaması konusunda ek güvence sağlar.
- İleri Aktarımlar için Hesap Verebilirlik: Esri, DPF kapsamında "nitelikli bir kuruluş" olarak davranır, ileri aktarımların sorumluluğunu kabul eder ve alt işleyiciler için gerekli özeni gösterme prosedürlerini uygular.
- Güvenlik: Esri kişisel verileri korumak amacıyla uygun teknik, organizasyonel ve fiziksel korumaları uygulamıştır ve sürdürmektedir. Buna, AB'den ABD'ye aktarılan verilerin korunmasını sağlamak amacıyla veri minimizasyonu, veri saklama ve düzenli güvenlik değerlendirmeleri gibi önlemler dahildir.
- Veri Bütünlüğü ve Amaç Sınırlaması: ArcGIS, verileri yalnızca izin verilen amaçlarla işlevsellik için işlemekte ve veri toplamayı ilgili ihtiyaçlara göre en aza indirmektedir. Doğruluk ve eksiksizliği sağlamak için veri kalite önlemleri uyguluyoruz. .
- Erişim: DPF'de belirtildiği üzere ArcGIS, bireylerin veri erişim, düzeltme ve silme haklarını kullanmaları için self servis ve müşteri destek kanalları sunar.
- Veri Minimizasyonu: Ürünlerimiz minimum kişisel veri gereksinimleriyle çalışacak şekilde tasarlanmıştır. Esri çözümleri işlevsellik için kapsamlı kişisel veriler gerektirmez.
Kaynaklar
Esri'nin DPF Sertifika Bildirimi (Halka Açık Ticaret Bakanlığı Sitesi)
DPF genel bakış (Halka Açık Ticaret Bakanlığı Sitesi)
Esri Yasal Gizlilik Bildirimi (Halka açık)