Veri Gizliliği Hakkında SSS

Genel Bakış

Müşterilerin güvenini kazanmak, AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dahil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında, en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.

Müşterilerin gizliliğe ve veri güvenliğine son derece önem verdiğinin farkındayız. Bu nedenle AWS, içeriğinizin nerede depolanacağını belirlemenize, aktarılmakta olan ve bekleyen içeriğinizin güvenliğini sağlamanıza, kullanıcılarınız için AWS hizmetlerine ve kaynaklarına erişimi yönetmenize olanak sağlayan basit ve bir o kadar güçlü araçlarla içeriğinizin sizin sahiplik ve denetiminiz altında kalmasını sağlar. İçeriğinize yetkisiz olarak erişilmesini veya içeriğinizin ifşa edilmesini önleme konusunda sorumluluk duygusuyla tasarlanan gelişmiş teknik ve fiziksel denetimler de uygularız.

AWS, değişiklikleri tespit etmek ve müşterilerimizin mevzuat uyumluluğu gereksinimlerini karşılamak için uygulamalarına bağlı olarak hangi araçlara ihtiyacı olabileceğini belirlemek amacıyla, durmaksızın değişen gizlilik mevzuatlarını ve yasal bağlamı sürekli izler. AWS ve veri koruması düzenlemeleri ile ilgili soruları olan müşterilerin ve APN Çözüm Ortaklarının önce AWS müşteri yöneticilerine başvurmasını öneririz. Müşteriler Enterprise Support aboneliğine sahipse Teknik Müşteri Yöneticilerine (TAM) de ulaşabilir. TAM'ler Çözüm Mimarlarıyla birlikte çalışarak müşterilerin olası riskleri ve olası düzeltme olanaklarını belirlemesine yardımcı olur. TAM'ler ve hesap ekipleri ayrıca belirli kaynaklara sahip olan müşterileri ve APN Çözüm Ortaklarını ortam ve gereksinimlerine göre yönlendirebilir. AWS, yasal tavsiyede bulunabilecek bir konumda değildir ve müşterilerimizin hukukla ilgili soruları için kendi hukuk müşavirlerine danışmasını öneririz.

Müşteri güvenini korumak, sonu gelmeyen bir taahhüttür. Yürürlüğe koyduğumuz gizlilik ve veri güvenliği politikaları, uygulamaları ve teknolojilerle ilgili sizi bilgilendirmek için var gücümüzle çalışırız. Bu taahhütler arasında şunlar yer alır:

 • Erişim: Bir müşteri olarak içeriğinizin denetiminin yanı sıra AWS hizmetlerine ve kaynaklarına erişimi yapılandırma sorumluluğu tamamen size aittir. Bunu etkili şekilde yapmanızı sağlayacak gelişmiş erişim, şifreleme ve günlük kaydı özellikleri sağlarız (ör. AWS Identity and Access Management, AWS Organizations ve AWS CloudTrail). Bir AWS ortamında geliştirdiğiniz veya dağıttığınız tüm hizmetlerin erişim denetimi izinlerini ayarlamanız için çeşitli API’ler sağlarız. Ne amaçla olursa olsun, onayınız olmadan içeriğinize erişmez veya içeriğinizi kullanmayız. İçeriğinizi hiçbir zaman pazarlama veya reklam için kullanmaz veya içeriğinizden bilgi türetmeyiz.
 • Depolama: İçeriğinizin depolanacağı AWS Bölgelerini ve depolama türünü siz seçersiniz. İçeriğinizi birden fazla AWS Bölgesine çoğaltıp buralarda yedekleyebilirsiniz. Yasal gereksinimler ve AWS hizmetlerinin sürdürülmesi açısından gerekli gördüğümüz durumlar haricinde, onayınız olmadan içeriğinizi seçtiğiniz AWS Bölgelerinin dışına taşımaz veya çoğaltmayız.
 • Güvenlik: İçeriğinizin güvenliğinin nasıl sağlanacağını siz seçersiniz. Size aktarılmakta olan ve bekleyen içeriğiniz için güçlü şifreleme olanağı tanımanın yanı sıra kendi şifreleme anahtarlarınızı yönetme seçeneği sunarız. Bu özellikler arasında şunlar vardır:
  • AWS depolama ve veritabanı hizmetlerinde sunulan Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service ve Amazon Redshift gibi veri şifreleme özellikleri.
  • Müşterilerin, şifreleme anahtarlarının AWS tarafından yönetilmesi veya anahtarlar üzerinde tam denetime sahip olma arasında seçim yapmasına imkan tanıyan AWS Key Management Service (KMS) gibi esnek anahtar yönetimi seçenekleri
  • AWS müşterileri, Amazon S3 Tarafından Yönetilen Anahtarlarla Sunucu Tarafı Şifrelemesi (SSE) kullanabileceği gibi (SSE-S3), AWS KMS Tarafından Yönetilen Anahtarlarla SSE (SSE-KMS) veya Müşteri Tarafından Sağlanan Şifreleme Anahtarlarıyla SSE (SSE-C) kullanabilir.
 • Müşteri içeriklerinin ifşa edilmesi: Hukuki olarak geçerli veya bağlayıcı bir emre uymak için zorunlu olmadığı sürece müşteri bilgilerini ifşa etmeyiz. Amazon, yasalara aykırı olmadığı ya da Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasak bir hareket olduğuna dair net belirtiler olmadığı sürece içerik bilgilerini ifşa etmeden önce müşterilerini bilgilendirir.
 • Güvenlik Güvencesi: AWS içinde güvenli şekilde faaliyet göstermenize ve güvenlik denetimi ortamımızdan en iyi şekilde yararlanmanıza yardımcı olacak global gizlilik ve veri koruması için en iyi uygulamaları kullanan bir güvenlik güvencesi programı geliştirdik. Bu güvenlik korumaları ve denetim süreçleri birden çok üçüncü taraf bağımsız değerlendirmesi ile bağımsız olarak doğrulanır.
 • AWS, müşteri verilerini nasıl sınıflandırır?

  AWS, müşteri verilerini iki kategori halinde sınıflandırır: müşteri içeriği ve hesap bilgileri.

  Müşteri içeriğini, bir müşteri veya son kullanıcının, söz konusu müşterinin hesabıyla bağlantılı olarak AWS hizmetleri tarafından işlenmek, depolanmak veya barındırılmak üzere bize aktardığı yazılımlar (makine görüntüleri dahil), veriler, metin, ses, video veya görüntüler ve bir müşteri ya da son kullanıcının AWS hizmetlerini kullanması sonucunda türettiği tüm hesaplama sonuçları olarak tanımlarız. Örneğin, müşteri içeriği, bir müşterinin veya son kullanıcının Amazon Simple Storage Service (S3) içinde depoladığı içeriği kapsar. Müşteri içeriği, aşağıda açıkladığımız hesap bilgilerini içermez. Müşteri içeriğiniz için AWS Müşteri Sözleşmesi koşulları ve AWS Hizmet Koşulları geçerlidir.

  Hesap bilgilerini, bir müşterinin müşteri hesabı oluşturulması ve yönetimiyle bağlantılı olarak bize sağladığı bilgiler olarak tanımlarız. Örneğin, hesap bilgileri arasında bir müşteri hesabıyla ilişkili adlar, kullanıcı adları, telefon numaraları, e-posta adresleri ve faturalama bilgileri yer alır. Hesap bilgileri için, AWS Gizlilik Bildirimi'nde açıklanan bilgi uygulamaları geçerlidir.

 • Müşteri içeriği kime aittir?

  Müşteri olarak içeriğinizin sahibi siz olursunuz ve içeriğinizi hangi AWS hizmetlerinin işleyebileceğini, depolayabileceğini ve barındırabileceğini siz seçersiniz. Ne amaçla olursa olsun, onayınız olmadan içeriğinize erişmez veya içeriğinizi kullanmayız. Müşteri içeriğini hiçbir zaman pazarlama veya reklam için kullanmaz veya içerikten bilgi türetmeyiz.

 • Müşteri içeriğini kim denetler?

  Müşteri olarak içeriğinizi siz denetlersiniz.

  • Depolama türü ve söz konusu depolama alanının coğrafi bölgesi de dahil olmak üzere içeriğinizin nerede depolanacağını siz belirlersiniz.

  • İçeriğinizin güvenlik altına alınma durumunu seçersiniz. Müşterilere aktarım halindeki ve atıl durumdaki içerikleri için güçlü şifreleme özellikleri sağlar ve kendi şifreleme anahtarlarını yönetme seçeneği sunarız.

  • Denetlediğiniz kullanıcılar, gruplar, izinler ve kimlik bilgileri aracılığıyla içeriğinize ve AWS hizmetleri ile kaynaklarına erişimi siz yönetirsiniz.

 • Hesap bilgilerim için durum nedir?

  AWS Gizlilik Bildirimi, hesap bilgilerini nasıl topladığımızı ve kullandığımızı açıklar. Hesap bilgilerinin nasıl kullanıldığına önem verdiğinizi biliyor ve hesap bilgilerinizi dikkatli ve duyarlı şekilde kullandığımıza olan inancınızı takdir ediyoruz.

 • Müşterilerimizin gizliliğiyle ilgili tedbirli davranırız. Yasalara veya resmi ya da düzenleyici bir kuruluşun geçerli ve bağlayıcı talimatına uymak için zorunlu olmadığı sürece müşteri içeriğini ifşa etmeyiz. Resmi ve düzenleyici organların, geçerli ve bağlayıcı hak taleplerini almak için geçerli yasal süreci izlemesi gerekir. Tüm hak taleplerini gözden geçirir ve yüzeysel olan veya uygunsuz olan talepleri reddederiz. Yasak olmadığı veya Amazon ürün veya hizmetlerinin kullanımıyla bağlantılı yasa dışı bir hareket olduğuna dair net belirtiler olmadığı sürece Amazon, müşteri içeriğini ifşa etmeden önce söz konusu ifşa nedeniyle müşterinin korunma yolları araması için müşteriyi bilgilendirir. Müşterilerimizin müşteri içeriğini şifreleyebildiğini ve müşterilerimize kendi şifreleme anahtarlarını yönetme seçeneği sağladığımızı vurgulamak da önemlidir.

  Müşterilerimiz için şeffaflığın önemli olduğunu biliyoruz; bu nedenle Amazon Bilgi Talepleri web sayfasında aldığımız bilgi taleplerinin türleri ve hacmi ile ilgili düzenli olarak bir rapor yayınlıyoruz.

 • Müşteri içeriği nerede depolanır?

  AWS veri merkezleri, dünya çapındaki çeşitli AWS Bölgelerinde yer alan yerleşik kümelerdir. Müşteri olarak, müşteri içeriğinizin depolandığı AWS Bölgelerini seçersiniz, böylece coğrafi gereksinimleriniz doğrultusunda seçtiğiniz konumlarda AWS hizmetlerini dağıtmanıza olanak sağlanır. Örneğin, Avustralya'daki bir AWS müşterisi, verilerinin yalnızca Avustralya'da bulunmasını garanti altına almak istiyorsa, AWS hizmetlerini özel olarak Asya Pasifik (Sidney) AWS Bölgesinde dağıtmayı seçebilir.

  Müşteri içeriğinizi birden fazla AWS Bölgesinde çoğaltabilir ve yedekleyebilirsiniz; AWS Bölgesi seçiminizi değiştirmediğiniz sürece müşteri içeriğinizi, seçtiğiniz AWS Bölgeleri dışına taşımaz veya çoğaltmayız. Ancak tüm AWS hizmetlerinin tüm AWS Bölgelerinde erişilebilir olmayabileceğini lütfen unutmayın. AWS Bölgeleri hakkında daha fazla bilgi için AWS Global Altyapısı web sayfasına bakın. Hangi AWS Bölgelerinde hangi hizmetlerin kullanılabilir olduğu hakkında daha fazla bilgi için AWS Bölgeleri web sayfasına bakın.

 • İçeriğimin güvenliğinin sağlanmasında benim rolüm nedir?

  Bir bulut çözümünün güvenliğini değerlendirirken, bulutun güvenliği ile sizin buluttaki güvenliğinizi anlamanız ve ayırt etmeniz önemlidir. Bulutun güvenliği, AWS'nin uyguladığı ve işlettiği güvenlik önlemlerini kapsar. Bulutun güvenliği bizim sorumluluğumuzdadır. Buluttaki güvenlik, kullandığınız AWS hizmetleriyle ilgili olarak sizin uyguladığınız ve işlettiğiniz güvenlik önlemlerini kapsar. Buluttaki güvenlik sizin sorumluluğunuzdadır.

  Temel AWS bulut altyapımızda, platformlarımızda ve hizmetlerimizde yerleşik olan tüm güvenlik önlemlerinin tam listesi için Güvenlik Süreçlerine Genel Bakış teknik incelemesine bakın.

  Shared_Responsibility_Model_V2
 • AB-ABD Gizlilik Kalkanı nedir?

  Yakın zamanda Avrupa Komisyonu ve ABD Hükümeti, AB-ABD Gizlilik Kalkanı adlı yeni bir çerçeve üzerinde anlaştı ve 12 Temmuz'da Avrupa Komisyonu bunu resmi olarak kabul etti. Güvenli Liman'ın yerini AB-ABD Gizlilik Kalkanı aldı. Amazon Web Services (AWS), transatlantik veri akışı için bu yeni çerçeveyi kabul eder.

  AWS bağlamında bu konu hakkında daha fazla bilgi edinmek için AB-ABD Gizlilik Kalkanı sayfamızı ziyaret edin.

 • AWS, gizliliğimi korumak için hangi adımları uygular?

  AWS, buluttaki kişisel verilerin korunmasına odaklanan uygulama ilkeleri olan ISO 27018 ile uyumludur. 27002 ISO bilgi güvenliği standardını temel alır ve genel bulut hizmeti sağlayıcıları tarafından işlenen kişisel kimliği açığa çıkaran bilgiler (PII) için geçerli olan ISO 27002 denetimleri hakkında uygulama yönergeleri sağlar. Daha fazla bilgi edinmek veya AWS ISO 27018 Sertifikasını görüntülemek için AWS ISO 27018 Uyumluluğu web sayfasını görüntüleyin.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »