← Blog
Blog · Barındırma AB: Etkinliğinizin fotoğrafları nerede yaşıyor?
Kılavuz

Etkinliğinizin fotoğrafları nerede yaşıyor? AB barındırma ve egemenlik, kılavuz

80 misafir 400 fotoğrafı çevrimiçi bir albüme yüklediğinde, bu görüntüler bir yere, sunuculara, bir ülkeye ve yasalara tabi olarak yaşamaya gider. Çoğu hizmet bunun nerede olduğunu söylemez. Bu sorunun neden etkinlikten önce sorulması gerektiğini, Avrupa Birliği'nde barındırmanın neyi değiştirdiğini ve herhangi bir hizmeti değerlendirmek için somut bir kontrol listesini sunuyoruz.

400 fotoğraf gönderirken kimsenin sormadığı soru

Bir etkinliğin fotoğrafları GDPR anlamında kişisel veridir: yüzleri, çocukları ve özel anları gösterirler. Korunmaları, verilerin nerede saklandığına ve barındırıcıya uygulanan mevzuata doğrudan bağlıdır.

Oysa bu, pazardaki en az belgelenmiş noktadır: çoğu paylaşım hizmeti sunucularının konumunu göstermez. Bilgi gizlilik politikasında yer alıyorsa, orada aramak gerekir.

Avrupa Birliği'nde barındırmanın neyi değiştirdiği

Avrupa Birliği içinde barındırılan veriler, Genel Veri Koruma Yönetmeliği’nin tam kapsamında kalır: erişim, düzeltme ve silme hakları, minimizasyon yükümlülüğü, alt yüklenicilerin sıkı denetimi ve CNIL gibi bir denetim kurumuna başvuru imkanı. Fransa.

Tersine, Avrupa Birliği dışında saklanan veriler uluslararası bir aktarım kapsamına girer: hukuken mümkündür, ancak koşullara tabidir (sözleşmesel garantiler, Avrupa Birliği ile üçüncü ülke arasında müzakere edilen aktarım çerçeveleri) ve bu çerçeveler geçmişte, örneğin 2020 yılında Avrupa Birliği Adalet Divanı tarafından Privacy Shield’in iptal edilmesiyle geçersiz kılınmıştır. Verilerin Avrupa Birliği’ni terk etmemesi durumunda hukuki istikrar basitçe daha iyidir.

Yapay zeka da egemen olmalı

Sıklıkla gözden kaçan bir nokta: içerik denetimi. Bir hizmet otomatik olarak problemli içerikleri tespit etmek için fotoğrafları analiz ettiğinde, bu fotoğraflar bir analiz motoruna gönderilir. Bu motor Avrupa Birliği dışındaki bir yapay zeka hizmetiyse, görüntüleriniz depolama Avrupa’da olsa bile seyahat eder.

Egemenlik, baştan sona değerlendirilmelidir: depolama kadar işleme de önemlidir. Fotelya’da içerik denetimi, Avrupa yapay zekası (Mistral, Paris) tarafından sağlanır: etkinliğinizin fotoğrafları ne depolama ne de analiz için Avrupa Birliği’ni terk etmez.

Fotelya doktrini, siyah üzerine beyaz

Bu sayfa bir ürün taahhüdünü tanımlar, bir savunmayı değil: her nokta gizlilik politikamızda doğrulanabilir.

Herhangi bir hizmeti değerlendirmek için kontrol listesi

Eğer bir yanıt eksikse, hizmetin destek ekibine sorun: yanıtın kalitesi kendisi bir göstergedir. Bu makale bir hukuki danışmanlık değil, bilgilendirme amaçlıdır.

Sıkça Sorulan Sorular

RGPD, Avrupa Birliği dışındaki hizmetlere de mi uygulanır?
Evet, Avrupa Birliği içerisinde bulunan kişilere yönelik hizmetler için de geçerlidir. Ancak şirketin ve sunucuların Avrupa Birliği içinde olması durumunda (kontroller, başvurular, veri aktarımları gibi) uygulama daha doğrudan olur: bu nedenle, kağıt üzerinde uyumlu görünen bir hizmet karşısında bile barındırma konusu önemini korur.
Bir hizmetin fotoğraflarını nereye barındırdığını nasıl anlarım?
Gizlilik politikasında yüklenici listesini ve konumlarını arayın. Bilgi yoksa destek ekibine sorun. Fotelya'da, Avrupa Birliği barındırma bilgisi gizlilik politikasında açıkça ve ayrıntılı olarak yer alır.
Bir düğün, RGPD kapsamında mıdır?
Sadece özel ve ailevi paylaşım muafiyetlerden faydalanabilir, ancak fotoğraflarınızı barındıran hizmet, verilerinizi işlemesi açısından tamamen RGPD'ye tabidir. Profesyonel bir etkinlik içinse organizasyon kendi veri işleme faaliyetinden sorumludur: şüphe durumunda DPO'nuz veya CNIL referans alır.
Fotoğraflara ne olur?
Fotelya'da: albümü tamamen indirirsiniz (ZIP, orijinal kalite), ardından galeri otomatik olarak abonelik süresinin sonunda silinir. Otomatik silme, yıllarca sunucuda unutulmuş arşivlerin oluşmasını engeller.

Ayrıca bakınız