Müşteri sorumluluğu

Müşteriler, Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR) de dahil olmak üzere çeşitli yasa ve düzenlemelere uygun davranmalarını sağlamaktan sorumludur. Müşteriler, müşterilerin işlerini etkileyebilecek herhangi bir yasa ve yönetmeliğin belirlenmesine ve yorumlanmasında ve müşterilerin bu tür yasalara ve düzenlemelere uygun davranması için gereksinim duyacak herhangi bir ilgili yasa ve yönetmeliğin belirlenmesine ve yorumlanmasında yalnızca yetkili hukuk danışmanlarının tavsiyelerinin alınmasıyla sorumludur. Bu belgede açıklanan ürünler, hizmetler ve diğer yetenekler, tüm müşteri durumları için uygun değildir ve sınırlı kullanılabilirliğe sahip olabilir. IBM , yasal, muhasebeyle ilgili ya da denetime ilişkin danışmanlık sağlamaz ya da hizmetlerinin ya da ürünlerin müşterilerin herhangi bir yasaya ya da düzenlemeye uygun davranmasını sağlayacağını beyan ya da garanti etmez.

HIPAA için hazır olma

Watson Studio ve Watson Machine Learning , 1996 (HIPAA) Güvenlik ve Gizlilik Kuralı gereksinimlerinin Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (Health Insurance Portability and Accountability Act of 1996) ile birlikte ortaya çıkan gerekli IBM denetimlerini karşılar.

Bu gereksinimler, 45 CFR Bölüm 160 ve Alt Bölümler A ve C Bölümlerinde bulunan Business Associates için gerekli olan uygun denetim, fiziksel ve teknik güvenlik korumalarını içerir. HIPAA hazırlığı, aşağıdaki planlar için geçerlidir:

• Dallas (ABD Güney) bölgesindeki Watson Studio Enterprise planı
• Dallas (ABD Güney) bölgesindeki Watson Machine Learning Profesyonel planı

Diğer hizmetler için, HIPAA hazır olup olmadığını ve HIPAA desteğini etkinleştirdikten sonra hizmeti yeniden sağlamanız gerekip gerekmediğini belirlemek üzere her biri için IBM Cloud ' da plan sayfasını denetlemelisiniz.

HIPAA support from IBM requires that you agree to the terms of the İş İlişkilendirmesi Eki (BAA) sözleşmesi with IBM for your IBM Cloud account. BAA, IBM sorumluluklarını, aynı zamanda HIPAA uyumluluğunu sürdürmek için sorumluluklarınızı içerir. IBM Cloud hesabınızda HIPAA desteğini etkinleştirdikten sonra, bu desteği devre dışı bırakamazsınız. Bkz. IBM Cloud Docs: HIPAA Desteklenen ayarının etkinleştirilmesi.

IBM Cloud hesabınıza ilişkin HIPAA desteğini etkinleştirmek için:

1. IBM Cloud hesabınızda oturum açın.
2. Yönet > Hesap 'ı ve ardından Hesap ayarları' yı tıklatın.
3. HIPAA Supported kısmında On(Açık) seçeneğini tıklatın.
4. BAA ' yı okuyun ve Kabul Et seçeneğini belirleyin ve Gönderdüğmesini tıklatın.

IBM'in GDPR' ye olan bağlılığını

Uyumluluk yolculuğunuzu desteklemek için IBM' in kendi GDPR hazırlık yolculuğu ve GDPR yeteneklerimiz ve olanaklarıyla ilgili daha fazla bilgi edinin.

İçerik ve Veri Koruması

Veri İşleme ve Koruma veri sayfası (Veri Sayfası), işlenmek üzere etkinleştirilen İçerik türü, ilgili işlem etkinlikleri, veri koruma özellikleri ve İçeriğin alıkonması ve geri dönmesiyle ilgili özel bilgiler için IBM Cloud Hizmetine özel bilgiler sağlar. Müşteri sorumlulukları, Bulut Hizmeti kullanımı ve varsa veri koruma özellikleri de dahil olmak üzere tüm ayrıntılar veya netlikler ve koşullar, bu bölümde belirtilmektedir. Müşteri tarafından seçilen seçeneklere dayalı olarak, bir müşterinin IBM Cloud Hizmetini kullanımı için geçerli olan birden fazla Veri Sayfası olabilir. Veri Sayfası yalnızca İngilizce olarak kullanılabilir ve yerel dillerde kullanıma sunulmaz. Yerel hukuk ya da özel uygulamalara rağmen, taraflar İngilizce anladıklarını ve IBM Cloud Hizmetlerinin satın alınması ve kullanılmasıyla ilgili uygun bir dil olduğunu kabul ederler. Aşağıdaki Veri Sayfaları, IBM Cloud Hizmeti ve kullanılabilir seçenekleri için geçerlidir. Müşteri, i) IBM 'in Veri Sayfalarını zaman zaman IBM' in tek taraflı takdirine bağlı olarak değiştirebileceğini ve ii) bu tür değişikliklerin önceki sürümlerin yerini alacak şekilde değiştirebileceğini kabul eder. Veri Sayfasında/Sayfalarında herhangi bir değişikliğin amacı

1. Mevcut taahhütlerin iyileştirilmesi veya netleştirilmesi
2. Yürürlükteki benimsenmiş standartlara ve geçerli yasalara uygun şekilde uyum sağlama, veya
3. ek taahhütlerin sağlanması. Veri Sayfalarında değişiklik yapılmaması, bir IBM Cloud Hizmetinin veri korumasını maddi olarak geçersiz kılacaktır.

Görüntüleyebileceğiniz bazı veri sayfaları bağlantıları için Daha fazla bilgi edinin bölümüne bakın.

You, the customer, are responsible to take necessary actions to order, enable, or use available data protection features for a IBM Cloud Service and accept responsibility for use of the IBM Cloud Services if you fail to take such actions, including meeting any data protection or other legal requirements regarding Content. IBM' in Veri İşleme Eki (DPA) ve DPA Ürün Yetkisi Ekleri, Avrupa Genel Veri Koruma Düzenlemesi (EU/2016/679) (GDPR), İçerikte yer alan kişisel veriler için geçerli olmak üzere, Sözleşmenin bir parçası olarak ve bu Sözleşmenin bir parçası olarak atıfta bulunmuyorlar. Bu IBM Cloud Hizmeti için geçerli Veri Sayfaları DPA Ürün Yetkisi Ekleri olarak hizmet edecektir. DPA geçerli olursa, IBM'in Alt İşlemciler 'e yapılan değişiklikleri bildirme yükümlülüğü ve Müşterinin bu tür değişikliklere itiraz etme yükümlülüğü DPA' da belirlenen şekilde uygulanacaktır.

IBM Watson Machine Learning günlük dosyaları için geçerli olan GDPR bildirimi

Lütfen eğitim verileri için bir veri kümesi seçerken veri gizliliği müdürlerine yakın ilgi gösteriniz. PI ' nın işlenmesi güçlü yasal gereklilikler ile yönetilir ve yalnızca belirli bir yasal dayanaklara dayandığında izin verilir. Bu düzenlemeler, PI ' nın yalnızca toplandığı amaç için işlendiği görevleri yerine getirmektedir. Bu başlangıç amacı ile uyumlu olmayan bir şekilde başka bir işleme izin verilemez. Bu kurallar ve diğer kısıtlar için, bu düzenlemeler PI kullanımınıza bağlı olduğunda, izin verilmediği ya da izin verilmediği sürece, "gerçek" PI ' yı eğitim setinizde kullanmamanız önerilir. Gerçek PI ' yı genel alanda bulunan test verilerini kullanarak yerine getirebilirsiniz.

IBM Watson Machine Learning hizmetinden güvenli silme

IBM Watson Machine Learning hizmetini kullanmanın bir parçası olarak depolanan kişisel olarak tanımlanabilen bilgileri ve verileri (PII) olan herkes, bu verilerin silinmesine ilişkin denetleyici tarafından, son olmayan gecikmeden elde etme hakkına sahip olur. Denetleyici, aşağıdaki koşullardan birinin varolduğu durumlarda, kişisel verileri silme yükümlülüğü olmaksızın silme yükümlülüğü vardır:

• IBM Watson Machine Learning hizmetinde PII verileri depolanır

• Kullanıcı e-posta adresi ve tam adı, Machine Learning havuz varlıklarıyla ilgili meta veriler olarak depolanır.

• Kullanıcı tarafından sağlanan hizmet kimlik bilgileri.

• Genellikle Machine Learning hizmet denetiminin dışında olan ve potansiyel olarak içinde herhangi bir tipte PII verisi içerebilen havuz varlığı içeriği. Bu durumda, kullanıcılar bir model gibi varlıklarda depolanan PII verilerini izlemek istediklerinde, aşağıdakileri gerekir:

  • Model meta verilerinden eğitim verileri başvurusu alın.
  • Belirli bir kullanıcının PII verilerine ilişkin bilgi için eğitim verilerini tarayın.
  • Bu tür veriler eğitim verileri kümesinde bulunabiliyorsa, model bu verileri içerikte tutabilecek şekilde dikkate alınmalıdır.

Modeller gibi havuz varlığı içeriği, kişisel verileri kalıcı olarak silmek içinyöntemlerinden biri gerçekleştirilerek güvenli bir şekilde silinebilir.

Daha fazla bilgi

• watsonx terimleri
• IBM Watson Machine Learning terimleri
• IBM Watson Studio terimleri
• IBM Cloud Object Storage terimleri
• Verilerimin güvenli olduğunu nasıl bilebilirim?
• IBM Cloud Hizmetleri için Veri Güvenliği ve Gizliliği İlkeleri
• IBM ve GDPR
• Yazılım Ürün Uyumluluğu Raporları: IBM Watson Studio
• Yazılım Ürün Uyumluluğu Raporları: IBM Watson Machine Learning
• Yazılım Ürün Uyumluluğu Raporları: IBM Watson Machine Learning Service

Üst konu: Güvenlik