cloak.business

Uyumluluk Karşılaştırma Matrisi

GDPR, CCPA, HIPAA ve ISO 27001 veri koruma gereksinimlerini yan yana karşılaştırın — ve cloak.business'in her birine nasıl yanıt verdiğini görün.

Kişisel verileri işleyen kuruluşlar, birden fazla örtüşen düzenlemeyi yönetmek zorundadır. Bu matris, PII koruma için en ilgili dört çerçeveyi karşılaştırır ve cloak.business'in her birine nasıl uyduğunu gösterir.

Çerçeve Karşılaştırması

GDPR

Genel Veri Koruma Yönetmeliği

Scope: İşleme kuruluşunun bulunduğu yerden bağımsız olarak, AB/AEA sakinlerinin tüm kişisel verileri.
Jurisdiction: Avrupa Birliği / Avrupa Ekonomik Alanı
Data Types: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi — isimler, e-postalar, IP adresleri, konum verileri, biyometrik veriler ve daha fazlası.
Penalties: 20 milyon € veya küresel yıllık cirosunun %4'ü, hangisi daha büyükse.
Key Requirements:
  • İşleme için yasal dayanak (rıza, sözleşme, meşru menfaat)
  • Veri Koruma Etki Değerlendirmeleri (DPIA'lar)
  • Silme ve veri taşınabilirliği hakkı
  • Belirli kuruluşlar için Veri Koruma Görevlisi (DPO)
  • 72 saat içinde ihlal bildirimi
  • Gizlilik tasarımı ve varsayılan olarak gizlilik
How cloak.business helps:70'ten fazla ülkede otomatik PII tespiti, veri minimizasyonu ve takma adlandırma için tersine çevrilebilir şifreleme, denetim kaydı ve Alman veri ikametgahı (AB yargı yetkisi).

CCPA/CPRA

Kaliforniya Tüketici Gizlilik Yasası / Kaliforniya Gizlilik Hakları Yasası

Scope: Gelir veya veri hacmi eşiklerini karşılayan işletmeler tarafından toplanan Kaliforniya sakinlerinin kişisel bilgileri.
Jurisdiction: Kaliforniya, Amerika Birleşik Devletleri
Data Types: Bir Kaliforniya tüketicisi veya hanesi ile ilişkilendirilebilen veya bağlantılı olabilecek bilgiler — isimler, SSN'ler, konum verisi, tarayıcı geçmişi, biyometrik veriler.
Penalties: Kasıtlı ihlal başına 7,500 $; kasıtsız ihlal başına 2,500 $. Veri ihlalleri için özel dava hakkı (tüketici başına olay başına 100–750 $).
Key Requirements:
  • Toplanan verilerin ne olduğunu bilme hakkı
  • Kişisel bilgilerin silinmesi hakkı
  • Veri satışlarından çıkma hakkı
  • Makul güvenlik önlemleri
  • Güncellenmiş gizlilik politikası açıklamaları
  • Veri minimizasyonu (CPRA eklemesi)
How cloak.business helps:ABD'ye özgü PII'yi (SSN, sürücü belgesi, eyalet kimlikleri) tespit edip sınıflandırın, paylaşmadan önce anonimleştirin ve tüketici veri talepleri için denetim izlerini koruyun.

HIPAA

Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası

Scope: Kapsanan kuruluşlar ve iş ortakları tarafından tutulan Korunan Sağlık Bilgisi (PHI).
Jurisdiction: Amerika Birleşik Devletleri (federal)
Data Types: İsimler, tarihler, telefon numaraları, e-posta adresleri, SSN'ler, tıbbi kayıt numaraları, sağlık planı kimlikleri ve biyometrik tanımlayıcılar dahil olmak üzere 18 HIPAA tanımlayıcısı.
Penalties: Seviye 1: İhlal başına 100–50,000 $. Seviye 2: 1,000–50,000 $. Seviye 3: 10,000–50,000 $. Seviye 4 (kasıtlı ihmal): İhlal başına 50,000 $+, kategori başına yılda 1.5 milyon $'a kadar.
Key Requirements:
  • İdari, fiziksel ve teknik korumalar
  • PHI şifrelemesi (adreslenebilir spesifikasyon)
  • Erişim kontrolleri ve denetim izleri
  • İş Ortaklığı Anlaşmaları (BAA'lar)
  • 60 gün içinde ihlal bildirimi
  • Veri kullanımı için gerekli minimum standart
How cloak.business helps:HIPAA'nın 18 Güvenli Liman tanımlayıcısının çoğunu (SSN'ler, isimler, tarihler, telefon numaraları, e-postalar, tıbbi kayıt numaraları, IP'ler, URL'ler) tespit edin, AES-256-GCM ile şifreleyin ve denetim kaydı sağlayın.

ISO 27001

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetimi

Scope: Herhangi bir kuruluşun bilgi güvenliği yönetim sistemi (ISMS), insanları, süreçleri ve teknolojiyi içerir.
Jurisdiction: Uluslararası (gönüllü sertifikasyon)
Data Types: Tüm bilgi varlıkları — kişisel verilerle sınırlı değildir. Fikri mülkiyet, finansal veriler, çalışan kayıtları ve her türlü hassas ticari bilgiyi kapsar.
Penalties: Doğrudan düzenleyici cezalar yoktur. Sertifikasyon kaybı, sözleşmesel sonuçlar ve itibar kaybı. Birçok kurumsal sözleşme ISO 27001'i gerektirir.
Key Requirements:
  • Bir ISMS oluşturun ve sürdürün
  • Risk değerlendirmesi ve tedavi metodolojisi
  • 4 tema (Ek A) üzerinde 93 kontrol
  • İç denetimler ve yönetim gözden geçirmeleri
  • Sürekli iyileştirme süreci
  • Uygulama Beyanı (SoA)
How cloak.business helps:cloak.business, Almanya'daki Hetzner'ın ISO 27001:2022 sertifikalı altyapısında çalışmaktadır. Şifreleme (A.8.24), erişim kontrolü (A.5.15) ve olay yönetimi (A.5.24–A.5.28) dahil olmak üzere Ek A kontrolleri ile uyum sağlıyoruz.

Hızlı Karşılaştırma

AçıGDPRCCPA/CPRAHIPAAISO 27001
TürDüzenleme (kanun)Eyalet yasasıFederal yasaGönüllü standart
Coğrafi KapsamAB/AEA + küresel erişimKaliforniyaAmerika Birleşik DevletleriUluslararası
UygulanırAB verisi işleyen herhangi bir kuruluşEşiklerin üzerindeki işletmelerKapsanan kuruluşlar + BA'larHerhangi bir kuruluş (gönüllü)
Şifreleme Gerekli mi?Tavsiye edilir (zorunlu değil)Makul güvenlikAdreslenebilir (şiddetle tavsiye edilir)Risk bazlı (A.8.24)
İhlal Bildirimi72 saatMakul bir gecikme olmadan60 günOlay yanıt planına göre
Silme HakkıEvet (silme hakkı)Evet (silme hakkı)Sınırlı (değişiklik hakları)ISMS politikası gereği

Sıkça Sorulan Sorular

cloak.business, GDPR ve CCPA uyumluluğuna aynı anda yardımcı olabilir mi?

Evet. cloak.business, 70'ten fazla ülkede PII'yi tespit eder, tüm AB üye devletlerini ve ABD'ye özgü tanımlayıcıları (SSN'ler ve Kaliforniya sürücü belgeleri gibi) içerir. Aynı anonimleştirme hattı her iki çerçeve için de çalışır — tespit et, sınıflandır, anonimleştir ve tüm işlemleri denetim için kaydet.

cloak.business, HIPAA kimliksizleştirmeyi destekliyor mu?

Evet. cloak.business, SSN'ler, isimler, tarihler, telefon numaraları, e-postalar, tıbbi kayıt numaraları, IP adresleri ve URL'ler dahil olmak üzere HIPAA'nın 18 Güvenli Liman tanımlayıcısının çoğunu 317 desen tanıyıcısı kullanarak tespit eder. Güvenli Liman yöntemine göre verileri kimliksizleştirebilirsiniz. Tüm işlemler AES-256-GCM ile şifrelenmiştir.

ISO 27001 sertifikası, GDPR uyumluluğu ile nasıl ilişkilidir?

ISO 27001, GDPR'nın teknik gereksinimlerini destekleyen güvenlik yönetim çerçevesini sağlar. GDPR yasal bir gereklilikken, ISO 27001 gönüllü bir standarttır; ISO 27001 kontrollerinin (özellikle erişim kontrolü, şifreleme ve olay yönetimi) uygulanması, GDPR Madde 32'nin gerektirdiği 'uygun teknik önlemleri' gösterir.

Kuruluşum hangi uyumluluk çerçevesini önceliklendirmelidir?

Bu, verilerinize ve coğrafyanıza bağlıdır. AB kişisel verilerini işliyorsanız, GDPR zorunludur. Kaliforniya tüketici verilerini işliyorsanız, CCPA geçerlidir. ABD'de sağlık verileriyle ilgileniyorsanız, HIPAA gereklidir. ISO 27001 gönüllüdür ancak kurumsal sözleşmeler için yaygın olarak beklenmektedir. Birden fazla çerçeveye tabi olan çoğu kuruluş, birleşik bir yaklaşımın faydasını görür — cloak.business, dördünü de ele alan tek bir platform sunar.

Her Uyumluluk Gereksinimini Karşılayın

Tüm düzenleyici çerçevelerde PII'yi tespit etmeye ve anonimleştirmeye dakikalar içinde başlayın.