Veri Gizliliği

Genel Bakış

assurace-program-data-privacy

AWS olarak bizim için müşterinin güveni en büyük önceliğimizdir. 190'dan fazla ülkede yer alan işletmeler, eğitim kuruluşları ve devlet teşkilatları da dahil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında, en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet teşkilatları yer alır.

Müşterilerin gizliliğe ve veri güvenliğine son derece önem verdiğinin farkındayız. Bu nedenle AWS, içeriğinizin nerede depolanacağını belirlemenize, aktarım halindeki ve atıl durumdaki içeriğinizin güvenliğini sağlamanıza ve kullanıcılarınız için AWS hizmetlerine ve kaynaklarına erişiminizi yönetmenize olanak sağlayan basit ve bir o kadar güçlü araçlarla içeriğiniz üzerinde denetim elde etmenize ve içeriğinizin sahibi olmanızı sağlar. İçeriğinize yetkisiz erişimi veya içeriğinizin ifşa edilmesini önlemek için tasarlanan sorumlu ve gelişmiş teknik ve fiziksel denetimler de uygularız.

Müşteri güvenini korumak, sonu gelmeyen bir taahhüttür. Yürürlüğe koyduğumuz gizlilik ve veri güvenliği politikalarımız, uygulamalarımız ve teknolojilerimizle ilgili olarak sizi bilgilendirmek için var gücümüzle çalışırız. Bu taahhütler arasında şunlar yer alır:

Müşteri içeriğinin Sahipliği ve Denetimi:

  • Erişim: Müşteri olarak, AWS hizmetlerine ve kaynaklarına kullanıcı erişimini ve içeriğinize erişimi siz yönetirsiniz. Bunu etkili şekilde yapmanızı sağlayacak gelişmiş erişim, şifreleme ve günlük kaydı özellikleri sağlarız (örn. AWS CloudTrail). İzniniz olmadan herhangi bir amaçla içeriğinize erişmez veya içeriğinizi kullanmayız. Hiçbir zaman pazarlama veya reklam için içeriğinizi kullanmaz veya içeriğinizden bilgi türetmeyiz.
  • Depolama: İçeriğinizin depolanacağı AWS Bölgelerini siz seçersiniz. İzniniz olmadan, seçtiğiniz AWS Bölgelerinizin dışında içeriğinizi taşımaz veya çoğaltmayız.
  • Güvenlik: İçeriğinizin güvenliğinin nasıl sağlanacağını siz seçersiniz. Size aktarım halindeki ve atıl durumdaki içeriğiniz için güçlü şifreleme sunar ve kendi şifreleme anahtarlarınızı yönetme seçeneği sağlarız.
  • Müşteri içeriğinin açıklanması: Yasaya uymak için zorunlu olmamız ya da devlet veya yasama organlarının geçerli ve bağlayıcı emri olması durumları dışında müşteri içeriğini açıklamayız. Yasak olmadığı veya Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasa dışı bir hareket olduğuna dair net belirtiler olmadığı sürece Amazon, müşteri içeriğini ifşa etmeden önce söz konusu ifşa nedeniyle müşterinin korunma yolları araması için müşteriyi bilgilendirir.
  • Güvenlik Güvencesi: AWS içinde güvenli şekilde faaliyet göstermenize ve güvenlik denetimi ortamımızdan en iyi şekilde yararlanmanıza yardımcı olacak global gizlilik ve veri koruması için en iyi uygulamaları kullanan bir güvenlik güvencesi programı geliştirdik. Bu güvenlik korumaları ve denetim süreçleri birden çok üçüncü taraf bağımsız değerlendirmesi ile bağımsız olarak doğrulanır.
  • AWS, müşteri verilerini nasıl sınıflandırır?

    AWS, müşteri verilerini iki kategori halinde sınıflandırır: müşteri içeriği ve hesap bilgileri.

    Müşteri içeriğini, bir müşteri veya son kullanıcının, söz konusu müşterinin hesabıyla bağlantılı olarak AWS hizmetleri tarafından işlenmek, depolanmak veya barındırılmak üzere bize aktardığı yazılımlar (makine görüntüleri dahil), veriler, metin, ses, video veya görüntüler ve bir müşteri ya da son kullanıcının AWS hizmetlerini kullanması sonucunda türettiği tüm hesaplama sonuçları olarak tanımlarız. Örneğin, müşteri içeriği, bir müşteri veya son kullanıcının Amazon Simple Storage Service (S3) içinde depoladığı içeriği kapsar. Müşteri içeriği, aşağıda açıkladığımız hesap bilgilerini içermez. Müşteri içeriğiniz için AWS Müşteri Sözleşmesi koşulları ve AWS Hizmet Koşulları geçerlidir.

    Hesap bilgilerini, bir müşterinin müşteri hesabı oluşturulması ve yönetimiyle bağlantılı olarak bize sağladığı bilgiler olarak tanımlarız. Örneğin, hesap bilgileri arasında bir müşteri hesabıyla ilişkili adlar, kullanıcı adları, telefon numaraları, e-posta adresleri ve faturalama bilgileri yer alır. Hesap bilgileri için, AWS Gizlilik Bildirimi'nde açıklanan bilgi uygulamaları geçerlidir.

  • Müşteri içeriği kime aittir?

    Müşteri olarak içeriğinizin sahibi siz olursunuz ve içeriğinizi hangi AWS hizmetlerinin işleyebileceğini, depolayabileceğini ve barındırabileceğini seçersiniz. İzniniz olmadan herhangi bir amaçla içeriğinize erişmez veya içeriğinizi kullanmayız. Hiçbir zaman pazarlama veya reklam için müşteri içeriğini kullanmaz veya müşteri içeriğinden bilgi türetmeyiz.

  • Müşteri içeriğini kim denetler?

    Müşteri olarak içeriğinizi siz denetlersiniz.

    • Depolama türü ve söz konusu depolama alanının coğrafi bölgesi de dahil olmak üzere içeriğinizin nerede depolanacağını belirlersiniz.

    • İçeriğinizin güvenlik altına alınmış durumunu seçersiniz. Müşterilere aktarım halindeki ve atıl durumdaki içerikleri için güçlü şifreleme sunar ve kendi şifreleme anahtarlarını yönetme seçeneği sağlarız.

    • Denetlediğiniz kullanıcılar, gruplar, izinler ve kimlik bilgileri aracılığıyla içeriğinize erişimi ve AWS hizmetlerine ve kaynaklarına erişimi yönetirsiniz.

  • Hesap bilgilerim için durum nedir?

    AWS Gizlilik Bildirimi, hesap bilgilerini nasıl topladığımızı ve kullandığımızı açıklar. Hesap bilgilerinin nasıl kullanıldığına önem verdiğinizi biliyor ve hesap bilgilerinizi dikkatli ve duyarlı şekilde kullandığımıza olan inancınızı takdir ediyoruz.

  • Müşterilerimizin gizliliğiyle ilgili tedbirli davranırız. Yasalara veya resmi ya da düzenleyici bir kuruluşun geçerli ve bağlayıcı talimatına uymak için zorunlu olmadığı sürece müşteri içeriğini ifşa etmeyiz. Resmi ve düzenleyici organların, geçerli ve bağlayıcı hak taleplerini almak için geçerli yasal süreci izlemesi gerekir. Tüm hak taleplerini gözden geçirir ve yüzeysel olan veya uygunsuz olan talepleri reddederiz. Yasak olmadığı veya Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasa dışı bir hareket olduğuna dair net belirtiler olmadığı sürece Amazon, müşteri içeriğini ifşa etmeden önce söz konusu ifşa nedeniyle müşterinin korunma yolları araması için müşteriyi bilgilendirir. Müşterilerimizin müşteri içeriğini şifreleyebildiğini ve müşterilerimize kendi şifreleme anahtarlarını yönetme seçeneği sağladığımızı vurgulamak da önemlidir.

    Müşterilerimiz için şeffaflığın önemli olduğunu biliyoruz; bu nedenle Amazon Bilgi Talepleri web sayfasında aldığımız bilgi taleplerinin türleri ve hacmi ile ilgili düzenli olarak bir rapor yayınlıyoruz.

  • Müşteri içeriği nerede depolanır?

    AWS veri merkezleri, dünya çapındaki çeşitli AWS Bölgelerinde yer alan yerleşik kümelerdir. Müşteri olarak, müşteri içeriğinizin depolandığı AWS Bölgelerini seçersiniz, böylece coğrafi gereksinimleriniz doğrultusunda seçtiğiniz konumlarda AWS hizmetlerini dağıtmanıza olanak sağlanır. Örneğin, Avustralya'daki bir AWS müşterisi, verilerinin yalnızca Avustralya'da bulunmasını garanti altına almak istiyorsa, AWS hizmetlerini özel olarak Asya Pasifik (Sidney) AWS Bölgesinde dağıtmayı seçebilir.

    Müşteri içeriğinizi birden fazla AWS Bölgesinde çoğaltabilir ve yedekleyebilirsiniz; AWS Bölgesi seçiminizi değiştirmediğiniz sürece müşteri içeriğinizi, seçtiğiniz AWS Bölgeleri dışına taşımaz veya çoğaltmayız. Ancak tüm AWS hizmetlerinin tüm AWS Bölgelerinde erişilebilir olmayabileceğini lütfen unutmayın. AWS Bölgeleri hakkında daha fazla bilgi için AWS Global Altyapısı web sayfasına bakın. Hangi AWS Bölgelerinde hangi hizmetlerin kullanılabilir olduğu hakkında daha fazla bilgi için AWS Bölgeleri web sayfasına bakın.

  • İçeriğimin güvenliğinin sağlanmasında benim rolüm nedir?

    Bir bulut çözümünün güvenliğini değerlendirirken, bulutun güvenliği ile sizin buluttaki güvenliğinizi anlamanız ve ayırt etmeniz önemlidir. Bulutun güvenliği, AWS'nin uyguladığı ve işlettiği güvenlik önlemlerini kapsar. Bulutun güvenliğinden biz sorumluyuz. Buluttaki güvenlik, kullandığınız AWS hizmetleriyle ilgili olarak sizin uyguladığınız ve işlettiğiniz güvenlik önlemlerini kapsar. Buluttaki güvenlikten siz sorumlusunuz.

    Temel AWS bulut altyapımızda, platformlarımızda ve hizmetlerimizde yerleşik olan tüm güvenlik önlemlerinin tam listesi için Güvenlik Süreçlerine Genel Bakış teknik incelemesine bakın.

    Shared_Responsibility_Model_V2
  • AB-ABD Güvenli Liman programının geçersiz olduğu belirlendiğine göre müşteriler yine de AWS'yi kullanabilir ve AB yasasına uyabilir mi?

    Avrupa Komisyonu ve ABD Hükümeti, AB-ABD Gizlilik Kalkanı adlı yeni bir çerçeve üzerinde anlaştı ve 12 Temmuz 2017'de Avrupa Komisyonu bunu resmi olarak kabul etti. Güvenli Liman'ın yerini AB-ABD Gizlilik Kalkanı aldı. Amazon Web Services (AWS), transatlantik veri akışı için bu yeni çerçeveyi kabul eder. AWS'ye, AB-ABD Gizlilik Kalkanı kapsamında sertifika verilmiştir. AWS bağlamında bu konu hakkında daha fazla bilgi edinmek için AB-ABD Gizlilik Kalkanı sayfamızı ziyaret edin.

  • AWS, gizliliğimi korumak için hangi adımları uygular?

    AWS, buluttaki kişisel verilerin korunmasına odaklanan uygulama ilkeleri olan ISO 27018 ile uyumludur. 27002 ISO bilgi güvenliği standardını temel alır ve genel bulut hizmeti sağlayıcıları tarafından işlenen kişisel kimliği açığa çıkaran bilgiler (PII) için geçerli olan ISO 27002 denetimleri hakkında uygulama yönergeleri sağlar. Daha fazla bilgi için veya AWS ISO 27018 Sertifikasını görüntülemek için AWS ISO 27018 Uyumluluğu web sayfasını görüntüleyin.

  • AB-ABD Gizlilik Kalkanı nedir?

    Yakın zamanda Avrupa Komisyonu ve ABD Hükümeti, AB-ABD Gizlilik Kalkanı adlı yeni bir çerçeve üzerinde anlaştı ve 12 Temmuz'da Avrupa Komisyonu bunu resmi olarak kabul etti. Güvenli Liman'ın yerini AB-ABD Gizlilik Kalkanı aldı. Amazon Web Services (AWS), transatlantik veri akışı için bu yeni çerçeveyi kabul eder.

    AWS bağlamında bu konu hakkında daha fazla bilgi edinmek için AB-ABD Gizlilik Kalkanı sayfamızı ziyaret edin.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »