Esri, Mayıs 2018’de yürürlüğe giren Avrupa gizlilik yasası Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olmayı taahhüt eder. GDPR, Avrupa Birliği’ndeki (AB) kişilere mal ve hizmet sunmayla bağlantılı olarak kişisel veri işleyen veya Avrupa Birliği’nde AB vatandaşlarının davranışlarını izleyen şirketlere, devlet dairelerine, kâr amacı gütmeyen kuruluşlara ve Avrupa Birliği dışındaki diğer kuruluşlara yeni kurallar dayatmaktadır.
Esri kapsam içi Servisleri
Esri, kontrol ettikleri kişisel bilgilerin işlenmesini bize devreden başka denetleyici kuruluşların (yani müşterilerimizin) kişisel bilgilerini işler. Bunun örnekleri, ArcGIS Online, teknik bir destek bildiriminin parçası olarak karşıya yüklenen veriler ve bir müşteri kuruluşu için bize verilen iletişim bilgileridir.
Esri'nin Eylemleri
- DPA taahhütleri—Esri, bir ana sözleşme, müşterilerin Esri ile mevcut lisans anlaşması veya tıklatıldığında yürürlüğe giren başka bir anlaşma uyarınca müşterilere sunduğu çevrim içi hizmetler ve bakım ile ilişkili AB kişisel verilerinin kişiye özelliği, gizliliği ve güvenliği ile ilgili koşulları ortaya koyan bir Veri İşleme Eki (DPA) oluşturmuştur. 2020'de, Gizlilik Kalkanı yetersiz bir güvence olarak ilan edildikten sonra Esri, DPA'ya AB Standart Sözleşme Maddelerini (SCC'ler) eklemiştir. Daha sonra 2021 yılında, yeni AB yönergeleri ile uyumlu güvence için DPA'mıza ek önlemler ekledik.
- Çerezler ve İçerik—Esri, müşteriler için ücretli ürünler kullanılırken pazarlama/satış süreçlerini kolaylaştırma amaçlı "Hedefleme" çerezleri kullanmaktan kaçınır.
- Veri tutma—ArcGIS Online kullanıcılarının kişisel verilerini uygulama içinde saklamaları gerekmez ve ArcGIS Online'ye yükledikleri veri kümeleri müşteri tarafından istendiği zaman silinebilir. ArcGIS Online kuruluşlarında depolanan müşteri veri kümeleri, servis sonlandırıldıktan sonra 60 gün içinde silinir. Müşteriler, gerekirse bu zaman diliminden önce veri kümelerinin silinmesini talep edebilir. Destek veri kümeleri, aksi kararlaştırılmadıkça/belirtilmedikçe, bir destek olayının sona ermesinden sonraki 90 gün içinde silinir.
- Veri konumu—AB veya Asya Pasifik bölgelerinde bir Esri distribütörü ile çalışan ArcGIS Online müşterileri, varsayılan olarak kurumsal verilerini ilgili AB veya Asya Pasifik bölgesinde (CAIQ'de belirtilen bölgesel veri merkezi konumları) depolar. Yeni kuruluşların tüm diğer ArcGIS Online müşteri verileri ve meta verileri, varsayılan olarak ABD Topraklarında depolama ile kısıtlanmıştır.
- Şifreleme—Müşteri verileri, bekleme veya ArcGIS Online'ye aktarım sırasında şifrelenir.
- Gizlilik uzmanları—Esri, tasarım yoluyla gizlilik uygulamalarının gelişmeye devam etmesini sağlamak amacıyla Esri Yazılım Güvenliği ve Gizlilik ekibi içinde sertifikalı gizlilik kaynaklarına sahip bir Uluslararası Gizlilik Uzmanları Derneği (IAPP) üyesidir.
Müşteri Eylemleri
- Esri'nin DPA'sını İmzalama—Müşteriler [PDF]'yi indirebilir, imzalayabilir ve kayıtlar için bir kopyasını saklayabilir ve Esri'ye bir kopyasını iade etmeleri gerekmez.
- ArcGIS en iyi gizlilik uygulamalarını inceleme—Esri'nin sahip olduğu kapsamlı müşteri gizliliği yönerge belgelerinden biri, 50 sayfalık ArcGIS Konum Paylaşım Gizliliği teknik belgesidir. Belge, bireysel yapılandırma ayarlarına kadar üst düzey mimari yönergelerini kapsar. Gizlilikle ilgili çok sayıda sunum ve yönerge, Güven Merkezi Belgeleri bölümünde bulunabilir.
- Doğrulama—Dağıtımınızı, ArcGIS Security Advisor aracı tavsiyelerine göre periyodik olarak kontrol edin (Güven Merkezinin üstündeki mavi düğme). Daha da kapsamlı ArcGIS ürün yapılandırma tavsiyeleri, Gizlilik teknik belgesinde renk kodlu bir matris olarak özetlenmiştir (Aşağıda görülmektedir).
Kaynaklar
- Esri DPA Genel Bakış (Halka Açık Güven Merkezi sayfası)
- ArcGIS Konum Paylaşımı Gizliliği (Halka Açık Güven Merkezi belgesi)
- Verilerim Nerede? ArcGIS Online CAIQ (Halka Açık Güven Merkezi belgesi)