Veri Gizliliği Hakkında SSS

Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. AWS, değişiklikleri tespit etmek ve müşterilerimizin mevzuat uyumluluğu gereksinimlerini karşılamak için hangi araçlara ihtiyacı olabileceğini belirlemek amacıyla, durmaksızın değişen gizlilik mevzuatlarını ve yasal bağlamı sürekli izler. Müşteri güvenini korumak, sonu gelmeyen bir taahhüttür. Yürürlüğe koyduğumuz gizlilik ve veri güvenliği politikaları, uygulamaları ve teknolojilerle ilgili sizi bilgilendirmek için var gücümüzle çalışırız. Bu taahhütler arasında şunlar yer alır:

  • Erişim: Bir müşteri olarak, AWS hesabınız altında AWS hizmetlerine yüklediğiniz içeriğinizin tam denetimine ve AWS hizmetlerine ve kaynaklarına erişimi yapılandırma sorumluluğuna sahipsiniz. Bunu etkili şekilde yapmanızı sağlayacak gelişmiş erişim, şifreleme ve günlük kaydı özellikleri sağlarız (ör. AWS Identity and Access Management, AWS Organizations ve AWS CloudTrail). Bir AWS ortamında geliştirdiğiniz veya dağıttığınız tüm hizmetlerin erişim denetimi izinlerini ayarlamanız için çeşitli API’ler sağlarız. Ne amaçla olursa olsun, onayınız olmadan içeriğinize erişmez veya içeriğinizi kullanmayız. İçeriğinizi hiçbir zaman pazarlama veya reklam için kullanmaz veya içeriğinizden bilgi türetmeyiz.
  • Depolama: İçeriğinizin depolanacağı AWS Bölgelerini siz seçersiniz. İçeriğinizi birden fazla AWS Bölgesine çoğaltıp buralarda yedekleyebilirsiniz. Yasalara veya bir devlet kurumunun bağlayıcı emrine uymak için gerekli olmadıkça, sizin anlaşmanız olmadan içeriğinizi seçtiğiniz AWS Bölgelerinin dışına taşımayacağız veya çoğaltmayacağız.
  • Güvenlik: İçeriğinizin güvenliğinin nasıl sağlanacağını siz seçersiniz. İçeriğinizi aktarım sırasında ve beklemedeyken korumak için sektör lideri şifreleme özellikleri ve size kendi şifreleme anahtarlarınızı yönetme seçeneği sunuyoruz. Bu veri koruma özellikleri arasında şunlar da bulunur:
  • Müşteri içeriklerinin ifşa edilmesi: Yasalara uyma zorunluluğu ya da devlet organının bağlayıcı emri zorunluluğu olmadığı sürece müşteri içeriğini ifşa etmeyeceğiz. Bir devlet organı, müşteri içeriği için AWS’ye talep gönderirse devlet organını bu veriyi doğrudan müşteriden istemeye yönlendirme girişiminde bulunacağız. Müşteri içeriğini devlet organına ifşa etmek zorunda kalması durumunda AWS, yasalarca yasak olmadığı müddetçe müşterilerin koruyucu karar veya diğer uygun çözümler aramalarını sağlamak üzere müşterilere makul bir talep bildirimi verecektir.
  • Güvenlik Güvencesi: AWS içinde güvenli şekilde faaliyet göstermenize ve güvenlik denetimi ortamımızdan en iyi şekilde yararlanmanıza yardımcı olacak global gizlilik ve veri koruması için en iyi uygulamaları kullanan bir güvenlik güvencesi programı geliştirdik. Bu güvenlik korumaları ve denetim süreçleri birden çok üçüncü taraf bağımsız değerlendirmesi ile bağımsız olarak doğrulanır.
  • AWS, müşteri bilgilerini nasıl sınıflandırır?

    AWS, müşteri bilgilerini iki kategori halinde sınıflandırır: müşteri içeriği ve hesap bilgileri.

    Müşteri içeriğini, bir müşteri veya son kullanıcının, söz konusu müşterinin hesabıyla bağlantılı olarak AWS hizmetleri tarafından işlenmek, depolanmak veya barındırılmak üzere bize aktardığı yazılımlar (makine görüntüleri dahil), veriler, metin, ses, video veya görüntüler ve bir müşteri ya da son kullanıcının AWS hizmetlerini kullanması sonucunda türettiği tüm hesaplama sonuçları olarak tanımlarız. Örneğin, müşteri içeriği, bir müşterinin veya son kullanıcının Amazon Simple Storage Service (S3) içinde depoladığı içeriği kapsar. Müşteri içeriği, aşağıda açıkladığımız hesap bilgilerini içermez. Müşteri içeriğiniz için AWS Müşteri Sözleşmesi koşulları ve AWS Hizmet Koşulları geçerlidir.

    Hesap bilgilerini, bir müşterinin müşteri hesabı oluşturulması ve yönetimiyle bağlantılı olarak bize sağladığı bilgiler olarak tanımlarız. Örneğin, hesap bilgileri arasında bir müşteri hesabıyla ilişkili adlar, kullanıcı adları, telefon numaraları, e-posta adresleri ve faturalama bilgileri yer alır. Hesap bilgileri için, AWS Gizlilik Bildirimi'nde açıklanan bilgi uygulamaları geçerlidir.

  • Müşteri içeriği kime aittir?

    Müşteri olarak içeriğinizin sahibi siz olursunuz ve içeriğinizi hangi AWS hizmetlerinin işleyebileceğini, depolayabileceğini ve barındırabileceğini siz seçersiniz. Ne amaçla olursa olsun, onayınız olmadan içeriğinize erişmez veya içeriğinizi kullanmayız. Müşteri içeriğini hiçbir zaman pazarlama veya reklam için kullanmaz veya içerikten bilgi türetmeyiz.

  • Müşteri içeriğini kim denetler?

    Müşteri olarak içeriğinizi siz denetlersiniz.

    • Depolama türü ve söz konusu depolama alanının coğrafi bölgesi de dahil olmak üzere içeriğinizin nerede depolanacağını siz belirlersiniz.

    • İçeriğinizin güvenlik altına alınma durumunu seçersiniz. İçeriğinizi aktarım sırasında ve beklemedeyken korumak için müşterilerimize sektör lideri şifreleme özellikleri ve size kendi şifreleme anahtarlarınızı yönetme seçeneği sunuyoruz.

    • Denetlediğiniz kullanıcılar, gruplar, izinler ve kimlik bilgileri aracılığıyla içeriğinize ve AWS hizmetleri ile kaynaklarına erişimi siz yönetirsiniz.

  • Hesap bilgilerimi nasıl kullanıyorsunuz?

    AWS Gizlilik Bildirimi, hesap bilgilerini nasıl topladığımızı ve kullandığımızı açıklar. Hesap bilgilerinin nasıl kullanıldığına önem verdiğinizi biliyor ve hesap bilgilerinizi dikkatli ve duyarlı şekilde kullandığımıza olan inancınızı takdir ediyoruz.

  • Müşterilerimizin gizliliğiyle ilgili tedbirli davranırız. Yasaya veya bir devlet organının bağlayıcı emrine uymak zorunda kalmadığımız sürece müşteri içeriğini ifşa etmeyeceğiz. Bir devlet organı, müşteri içeriği için AWS’ye talep gönderirse devlet organını bu veriyi doğrudan müşteriden istemeye yönlendirme girişiminde bulunacağız. Resmi ve düzenleyici organların, geçerli ve bağlayıcı hak taleplerini almak için geçerli yasal süreci izlemesi gerekir. Tüm hak taleplerini gözden geçirir ve yüzeysel olan veya uygunsuz olan talepleri reddederiz. Müşteri içeriğini devlet organına ifşa etmek zorunda kalması durumunda AWS, yasalarca yasak olmadığı müddetçe müşterilerin koruyucu karar veya diğer uygun çözümler aramalarını sağlamak üzere müşterilere makul bir talep bildirimi verecektir. Müşterilerimizin müşteri içeriğini şifreleyebildiğini ve müşterilerimize kendi şifreleme anahtarlarını yönetme seçeneği sağladığımızı vurgulamak da önemlidir.

    Müşterilerimiz için şeffaflığın önemli olduğunu biliyoruz; bu nedenle Amazon Bilgi Talepleri web sayfasında aldığımız bilgi taleplerinin türleri ve hacmi ile ilgili düzenli olarak bir rapor yayınlıyoruz.

  • Müşteri içeriği nerede depolanır?

    AWS Küresel Altyapısı, iş yüklerinizi nasıl ve nerede çalıştırmak istediğinizi ve iş yüklerinizi çalıştırırken de aynı ağı, denetim düzlemini, API'leri ve AWS hizmetlerini kullanmanızı seçme olanağı sunar. Uygulamalarınızı küresel olarak çalıştırmak istiyorsanız, AWS Bölgeleri ve Erişilebilirlik Alanlarından herhangi birini seçebilirsiniz. Müşteri olarak, müşteri içeriğinizin depolandığı AWS Bölgelerini seçersiniz, böylece coğrafi gereksinimleriniz doğrultusunda seçtiğiniz konumlarda AWS hizmetlerini dağıtmanıza olanak sağlanır. Örneğin, Avustralya'daki bir AWS müşterisi verilerini yalnızca Avustralya'da depolamak isterse, AWS hizmetlerini yalnızca Asya Pasifik (Sidney) AWS Bölgesinde dağıtmayı seçebilir. Diğer esnek depolama seçeneklerini keşfetmek istiyorsanız AWS Bölgeleri web sayfasına bakın.

    Müşteri içeriğinizi birden fazla AWS Bölgesinde çoğaltabilir ve yedekleyebilirsiniz. Yasalara veya bir devlet organının bağlayıcı emrine uymak için gerekli olduğu durumlar dışında, anlaşmanız olmadan içeriğinizi seçtiğiniz AWS Bölgelerinin dışına taşımayacağız veya çoğaltmayacağız. Ancak tüm AWS hizmetlerinin tüm AWS Bölgelerinde erişilebilir olmayabileceğini lütfen unutmayın. Hangi AWS Bölgelerinde hangi hizmetlerin kullanılabilir olduğu hakkında daha fazla bilgi için AWS Regional Services web sayfasına bakın.

  • İçeriğimin güvenliğinin sağlanmasında benim rolüm nedir?

    Bir bulut çözümünün güvenliğini değerlendirirken, bulutun güvenliği ile sizin buluttaki güvenliğinizi anlamanız ve ayırt etmeniz önemlidir. Bulutun güvenliği, AWS'nin uyguladığı ve işlettiği güvenlik önlemlerini kapsar. Bulutun güvenliği bizim sorumluluğumuzdadır. Buluttaki güvenlik, kullandığınız AWS hizmetleriyle ilgili olarak sizin uyguladığınız ve işlettiğiniz güvenlik önlemlerini kapsar. Buluttaki güvenlik sizin sorumluluğunuzdadır. Daha fazla bilgi için AWS Paylaşılan Sorumlulukweb sayfasına bakın.

  • AWS gizliliğimi korumak için hangi adımları uygular?

    AWS için en büyük öncelik müşterilerimizin verilerinin güvenliğini sağlamaktır. Müşterinin hangi AWS Bölgesi'ni seçtiği dikkate alınmaksızın müşteri verilerinin gizliliğini, güvenilirliğini ve erişilebilirliğini korumak için kapsamlı teknik ve organizasyonel önlemler uyguluyoruz.

    AWS, buluttaki kişisel verilerin korunmasına odaklanan uygulama ilkeleri olan ISO 27018 ile uyumludur. ISO bilgi güvenliği standardı 27001’i kamu bulut bilişim ortamı için PII’nin korunmasına yönelik düzenleyici gereksinimleri kapsayacak şekilde genişletir. Ayrıca, kamu bulut hizmeti sağlayıcıları tarafından işlenen Kişiyi Tanımlayabilir Bilgilere (PII) uygulanabilir ISO 27002 denetimlerine dayalı uygulama kılavuzunu belirler. Daha fazla bilgi edinmek veya AWS ISO 27018 Sertifikasını görüntülemek için AWS ISO 27018 Uyumluluğu web sayfasını görüntüleyin.

    Bunlara ek olarak AWS, American Institute of CPAs (AICPA) tarafından geliştirilen SOC 2 Gizlilik Güven İlkesine dayalı bir SOC 2 Tür I Gizlilik raporu yayımlar. Bu rapor, kurumun hedeflerine ulaşılması amacıyla kişisel bilgilerin nasıl toplanacağı, kullanılacağı, saklanacağı, ifşa edileceği ve elden çıkarılacağı ile ilgili denetimlerin değerlendirilmesinde kullanılacak ölçütleri belirler. AWS SOC 2 Gizlilik Türü I raporu, Gizlilik Bildirimimiz’de belirtildiği üzere sistemlerimizin üçüncü taraf onayını ve gizlilik denetimlerimizin tasarımının uygunluğunu sunar. Gizlilik raporunda AWS’ye yüklediğiniz içeriği nasıl ele aldığımız ve bu içeriğin en yeni AWS SOC raporları kapsamında bulunan tüm hizmetler ve konumlarda nasıl korunduğu hakkında bilgiler de bulunur. SOC 2 Tür I Gizlilik raporu, AWS Management Console’da bulunan AWS Artifact aracılığıyla indirilebilir.

  • AWS ve veri korumasıyla ilgili sorularım olursa kiminle iletişime geçmeliyim?

    AWS ve veri koruma ile ilgili soruları olan müşterilerin AWS hesap yöneticileriyle iletişime geçmelerini öneririz. Müşteriler Kurumsal Destek için kaydolduysa, destek için Teknik Hesap Yöneticilerine (TAM) da ulaşabilirler. AWS hesap yöneticileri ve TAM'ler, müşterilerin uyumluluk ihtiyaçlarını karşılamalarına yardımcı olmak için Çözüm Mimarları ile birlikte çalışır. AWS, müşterilere yasal tavsiye vermez ve müşterilerin veri korumasıyla ilgili yasal soruları varsa hukuk danışmanlarına danışmalarını öneririz.

    Ayrıca, gizlilik sorularına yardımcı olacak Kurumsal Destek Temsilcileri, Profesyonel Hizmetler Danışmanları ve diğer personelden oluşan ekiplerimiz de bulunmaktadır. Herhangi bir sorunuz olması durumunda buradan bizimle iletişime geçebilirsiniz.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »