Endonezya Veri Gizliliği

Verilerinizi koruyun

Müşterilerin güvenini kazanmak, AWS'de işimizin temelini oluşturur ve en kritik ve hassas varlıklarınızı, yani verilerinizi korumak için bize güvendiğinizi biliyoruz. Bu güveni, veri koruma ihtiyaçlarınızı anlamak için sizinle yakından çalışarak ve verilerinizi korumanıza yardımcı olacak en kapsamlı hizmetleri, araçları ve uzmanlığı sunarak kazanıyoruz. Bu amaçla, verilerinizi korumak için gereken teknik, operasyonel ve sözleşmeye dayalı önlemler sunuyoruz. AWS ile verilerinizin gizlilik kontrollerini yönetir, verilerinizin nasıl kullanıldığını, verilerinize kimlerin erişebildiğini ve bu verilerin nasıl şifrelendiğini kontrol edersiniz. Bu özellikleri, günümüzde erişebileceğiniz en esnek ve güvenli bulut bilişim ortamıyla destekliyoruz.

Size karşı taahhütlerimiz

Veri denetimi

AWS ile verilerinizin nerede depolandığını, nasıl güvenli hale getirildiğini ve verilerinize kimlerin erişebildiğini belirlemek için güçlü AWS hizmetlerini ve araçlarını kullanarak verilerinizi kontrol edersiniz. AWS Identity and Access Management (IAM) gibi hizmetler, AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetmenize olanak tanır. AWS CloudTrail ve Amazon Macie; yönetişim, uygunluk, algılama ve denetim sağlarken AWS CloudHSM ve AWS Key Management Service (KMS), şifreleme anahtarlarını güvenli bir şekilde oluşturmanıza ve yönetmenize olanak tanır.

Veri gizliliği

Gelişmiş erişim, şifreleme ve günlüğe kaydetme özellikleri dahil olmak üzere kendi gizlilik kontrollerinizi uygulamanıza olanak tanıyan hizmet ve özelliklerle gizlilik önlemleri konusunda çıtayı sürekli yükseltiyoruz. AWS tarafından yönetilen veya tamamen sizin tarafınızdan yönetilen anahtarları kullanarak, taşınma halindeki ve bekleme durumundaki verileri şifrelemeyi kolaylaştırıyoruz. AWS dışında oluşturulan ve yönetilen kendi anahtarlarınızı da getirebilirsiniz. Verilerin nasıl toplandığı, kullanıldığı, erişildiği, depolandığı ve silindiği dahil olmak üzere gizliliği yönetmek için tutarlı ve ölçeklenebilir işlemler uyguluyoruz. AWS Well-Architected Framework'ün Güvenlik Bileşeni gibi, verilerinizi korumak için yararlanabileceğiniz çok çeşitli en iyi uygulama belgeleri, eğitim ve rehberlik sağlıyoruz. Müşteri verilerini (AWS hesabınıza yüklediğiniz tüm kişisel veriler) yalnızca belgelenmiş talimatlarınız doğrultusunda işleriz ve AWS Müşteri Sözleşmemizde ve AWS GDPR Veri İşleme Eki'nde açıklandığı gibi dolandırıcılığı ve kötüye kullanımı önlemek veya yasalara uymak için gerekli olmadıkça, sözleşmeniz olmadan verilerinize erişmez, verilerinizi kullanmaz veya paylaşmayız. GDPR, PCI ve HIPAA'ya tabi olan binlerce müşteri, bu tür iş yükleri için AWS hizmetlerini kullanıyor. AWS, bulut güvenliği için ISO 27017 ve bulut gizliliği için ISO 27018 gibi uluslararası alanda tanınan çok sayıda sertifika ve akreditasyona sahiptir. Bu sayede, katı uluslararası standartlara uygunluk göstermektedir. İçeriklerinizi pazarlama veya reklam için kullanmaz ya da içeriklerinizden bilgi türetmeyiz.
 
Veri Gizliliği Merkezimizden daha fazla bilgi edinin.

Veri egemenliği

Müşteri verilerinizi dünya çapındaki AWS Bölgelerimizden herhangi birinde veya birkaçında depolamayı seçebilirsiniz. Ayrıca, AWS hizmetlerini, müşteri verilerinin seçtiğiniz AWS Bölgesinde kalacağından emin olarak kullanabilirsiniz. Az sayıda AWS hizmeti, verilerin aktarıldığı durumları içerir. Hizmetleri geliştirmek ve iyileştirmek için müşteri verilerinin aktarılması (burada aktarımı devre dışı bırakabilirsiniz) veya aktarımın, hizmetin (içerik teslim hizmeti gibi) önemli bir parçası olması bu durumlar arasındadır. Erişim sizin tarafınızdan talep edilmedikçe, dolandırıcılık ve kötüye kullanımı önlemek veya yasalara uymak için gerekli olmadıkça, hizmet bakımı dahil olmak üzere herhangi bir amaçla AWS personelinin müşteri verilerine uzaktan erişimini yasaklarız ve sistemlerimiz bunu engelleyecek şekilde tasarlanmıştır. Bir hukuki yaptırım talebi alırsak taleplerin yasalarla çeliştiği, geniş kapsamlı olduğu veya başka şekilde bunu yapmak için uygun gerekçelerimiz olduğu durumlarda, devlet kurumlarından gelen müşteri verilerine ilişkin hukuki yaptırım taleplerine itiraz ederiz. Ayrıca, yılda iki kez AWS'nin aldığı hukuki yaptırım taleplerinin türlerini ve sayısını açıklayan bir Bilgi İsteği Raporu da yayınlarız.

Güvenlik

AWS'de, güvenlik en büyük önceliğimizdir ve bulutta güvenlik, AWS ile müşterimiz arasında paylaşılan bir sorumluluktur. Finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları en hassas bilgileri için bize güvenen müşterilerimiz arasında yer alıyor. Amazon GuardDuty veya EC2 bulut sunucularımız için temel platform olan AWS Nitro System aracılığıyla, kapsamlı hizmetlerimizle temel güvenlik, gizlilik ve uygunluk gereksinimlerini karşılama becerinizi iyileştirebilirsiniz. Ek olarak, AWS CloudHSM ve AWS Key Management Service gibi hizmetler, şifreleme anahtarlarını güvenli bir şekilde oluşturmanıza ve yönetmenize olanak tanır ve AWS Config ile AWS CloudTrail, uygunluk ve denetimler için izleme ve günlük kaydı özellikleri sunar.

Genel Bakış

privacy-indonesia-flag

Şu anda Endonezya'da genel kişisel verileri koruma yasası bulunmamaktadır. Ancak, 2008'deki Elektronik Bilgiler ve İşlemlere ilişkin 11 sayılı Kanunda, Elektronik Sistemlerin ve İşlemlerin Kullanılmasına yönelik ve 2019'daki 71 sayılı Devlet Yönetmeliği'nde (GR 71) (Elektronik Sistemler ve İşlemlere ilişkin 2012'deki 82 sayılı Devlet Yönetmeliği'ni değiştiren) ve İletişim ve Bilişim Bakanlığı'nın 2016'daki Elektronik Sistemlerdeki Kişisel Verilerin Korunmasına yönelik 20 sayılı Düzenlemesinde, verileri korumak üzere bazı gereksinimler yer almaktadır. Bu düzenlemeler, Elektronik Sistem Operatörlerinin kişisel verilerle ilgilenirken uymaları gereken güvenlik ve gizlilik yükümlülükleri belirler. Önemli olarak, GR 71, Endonezya'daki Elektronik Sistem Operatörlerinin, GR 71 ve Bakanlık Yönetmeliği 20'deki yükümlülüklerini yerine getirdikleri sürece denizaşırı ülkelere veri aktarabileceklerini açıklamaktadır. “Özel kapsam” Elektronik Sistem Operatörleri, Endonezya dışındaki bir AWS Bölgesi de dahil olmak üzere, her türlü veriyi Endonezya dışında depolayabilir veya işleyebilir. “Özel kapsam” genel olarak tanımlanmıştır ve Endonezya’daki “Devlet İdaresindeki Kurumlar” (yani, yasama, yürütme veya yargı kurumu veya Endonezya yasaları ile oluşturulan kurum) dışındaki tüm işletmeleri kapsar. “Kamu Kapsamı” Elektronik Sistem Operatörleri (örneğin, Devlet İdaresindeki Kurumlar), 10 Ekim 2019 tarihinden itibaren başlayan iki yıllık geçiş döneminde, Endonezya dışındaki bir AWS Bölgesi de dahil olmak üzere, verilerini deniz aşırı ülkelerde depolayabilir veya işleyebilir. AWS ayrıca, Büyük Jakarta merkezli, Endonezya’da bulunan AWS Asya Pasifik (Jakarta) Bölgesinde çalıştığını ve AWS müşterileri ve çözüm ortaklarına kendi iş yüklerini çalıştırma ve verilerini Endonezya’da depolama imkanı sunan üç Erişilebilirlik Alanı içerdiğini duyurdu.

AWS, gizliliğiniz ve veri güvenliğiniz konusunda tedbirlidir. AWS'deki güvenlik, temel altyapımızdan gelir. Bulut için özel olarak yapılmış ve dünyadaki en sıkı güvenlik gereksinimlerini karşılayacak şekilde tasarlanmış olan altyapımız müşterilerimizin verilerinin gizliliği, bütünlüğü ve erişilebilirliğini sağlamak için 7/24 izlenir. Bu altyapıyı gözlemleyen aynı dünya standartlarındaki uzmanlar, yenilikçi güvenlik hizmetlerimizden oluşan geniş seçkimizi de oluşturmuş ve sürdürmektedir. Bu seçki, kendi güvenlik gereksinimlerinizi ve mevzuatla uyumlu gereksinimleri karşılamanızı kolaylaştırmaya yardımcı olur. Büyüklüğünüz ve konumunuz ne olursa olsun bir AWS müşterisi olarak, en sıkı üçüncü taraf teminat çerçevelerinde test edilmiş olan deneyimimizin tüm avantajlarından yararlanırsınız.

AWS, ISO 27001, ISO 27017, ISO 27018, PCI DSS 1. Düzey ve SOC 1, 2 ve 3 dahil olmak üzere küresel çapta tanınan güvenlik teminatı çerçeveleri ve sertifikaları kapsamında, AWS Cloud altyapı hizmetleri için geçerli olan teknik ve kurumsal güvenlik önlemlerini uygular ve sürdürür. Bu teknik ve organizasyonel güvenlik önlemleri, bağımsız üçüncü taraf değerlendirenleri tarafından doğrulanmış ve müşteri içeriğinin yetkisiz erişimini veya ifşa edilmesini önleyecek şekilde tasarlanmıştır.

Örneğin; ISO 27018, buluttaki kişisel verilerin korunmasına odaklanmış ilk uluslararası uygulama esaslarıdır. 27002 ISO bilgi güvenliği standardını temel alır ve genel bulut hizmeti sağlayıcıları tarafından işlenen Kişisel Kimliği Açığa Çıkaran Bilgiler (PII) için geçerli olan ISO 27002 denetimleri hakkında uygulama yönergeleri sağlar. Bu, müşterilere AWS'nin özel olarak müşteri içeriğinin gizliliğini korumak için hazırlanmış bir denetim sistemine sahip olduğunu gösterir.

AWS’nin bu kapsamlı teknik ve organizasyonel önlemleri, kişisel verileri korumaya yönelik genel hedeflerle uyumludur. AWS hizmetlerini kullanan müşteriler, içerikleri üzerinde denetime sahiptir ve içerik sınıflandırması, şifreleme, erişim yönetimi ve güvenlik kimlik bilgileri gibi belirli ihtiyaçlarına dayanan ilave güvenlik önlemlerini uygulamadan sorumludur.

AWS, müşteriler tarafından ağına yüklenen verileri görmediğinden ve bunların Gizlilik Yasasına tabi olup olmadığı da dahil olmak üzere bu veriler hakkında bilgi sahibi olmadığından, Gizlilik Yasasına ve ilgili düzenlemelere uygunluk müşterilerin sorumluluğundadır. Bu sayfadaki içerik, AWS hizmetlerini kullanarak kişisel verileri depolarken ve işlerken gereksinimlerinizi AWS Paylaşılan Sorumluluk Modeli ile uyumlu hale getirmenize yardımcı olmak için mevcut Veri Gizliliği kaynaklarına ek bilgiler içerir.

  • Müşteri, kendi içeriğinin güvenliğini sağlamada hangi rolü üstlenir?

    AWS Paylaşılan Sorumluluk Modeli'ne göre AWS müşterileri, kendi kuruluşları içindeki veri merkezinde bulunan uygulamalarda olduğu gibi, kendi içerikleri, platformları, uygulamaları, sistemleri ve ağlarını korumak üzere uygulamayı tercih ettikleri güvenlik üzerindeki denetimi ellerinde tutar. Müşteriler, kendi uyumluluk gereksinimlerini yönetmek için AWS'nin sunduğu teknik ve kurumsal güvenlik önlemlerine ve denetimlerine ekleme yapabilir. Müşteriler, verilerini korumak için şifreleme ve çok faktörlü kimlik doğrulama gibi tanıdık önlemlerin yanı sıra, AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

    Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

    • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri, "bulutun güvenliği" ve
    • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "buluttaki güvenlik"
    compliance-srm
  • Müşteri içeriğine kim erişebilir?

    Müşteriler, kendi içeriklerinin sahibi olur ve denetimini elinde bulundurur, içeriklerinin hangi AWS hizmetleri tarafından işleneceğini, depolanacağını ve barındırılacağını kendileri seçer. AWS, müşteri içeriğini görüntüleyemez ve müşteri tarafından seçilen AWS hizmetlerini sağlama dışında veya bir kanun ya da bağlayıcı yasal emre uymak için gerekli olmadığı takdirde müşteri içeriğine erişmez veya bu içeriği kullanmaz.

    AWS hizmetlerini kullanan müşteriler, AWS ortamı içindeki içeriklerinin denetimine sahiptir. Şunları yapabilirler:

    • İçeriğin nerede bulunacağını, örneğin depolama ortamının türü ve depolamanın coğrafi konumunu seçebilir.
    • İçeriğin biçimini; örneğin, düz metin, maskelenmiş, isimsiz ya da AWS'nin sağladığı veya müşterinin seçtiği üçüncü taraf şifreleme mekanizmasıyla şifreli olmasını denetleyebilir.
    • Kimlik erişim yönetimi ve güvenlik kimlik bilgileri gibi diğer erişim denetimlerini yönetebilir.
    • Yetkisiz erişimi önlemek için SSL, Sanal Özel Bulut ve başka ağ güvenliği önlemlerini kullanmayı seçebilir.

    Bunlar, AWS müşterilerine AWS'deki içeriklerinin tüm kullanım ömrü üzerinde denetim sahibi olmalarını ve içerik sınıflandırması, erişim denetimi, muhafaza etme ve silme gibi kendi belirli ihtiyaçlarına göre içeriklerini yönetmelerini sağlar.

  • Müşteri içeriği nerede depolanır?

    AWS veri merkezleri, dünyanın farklı yerlerindeki kümeler halinde inşa edilmiştir. Belirli bir konumdaki veri merkezi kümelerimizin her birini "Bölge" olarak adlandırırız.

    AWS müşterileri, içeriklerinin depolanacağı AWS Bölgelerini seçer. Bu sayede, belirli coğrafi gereksinimleri olan müşteriler, seçtikleri konumlarda ortamlarını oluşturabilirler.

    Müşteriler, içeriklerini birden fazla Bölgeye çoğaltabilir ve yedekleyebilir. Ancak AWS, müşterilerin istediği hizmetleri sunma veya yürürlükteki kanunlara uyma amaçları dışında müşteri içeriğini, müşterinin seçtiği Bölge dışına taşımaz.

  • AWS, veri merkezlerinin güvenliğini nasıl sağlar?

    AWS veri merkezi güvenlik stratejisi, bilgilerinizi korumaya yardımcı olan ölçeklenebilir güvenlik denetimlerinden ve çok katmanlı savunmadan oluşur. Örneğin; AWS, olası akış ve sismik faaliyet risklerini dikkatli bir şekilde yönetir. Veri merkezlerine erişimi sınırlandırmak için fiziksel engeller, güvenlik görevlileri, tehdit algılama teknolojisi ve kapsamlı tarama süreci kullanıyoruz. Sistemlerimizi yedekliyoruz, ekipmanları ve süreçleri düzenli olarak test ediyoruz ve beklenmedik durumlara hazır olmaları için AWS çalışanlarını devamlı olarak eğitiyoruz.

    Veri merkezlerimizin güvenliğinden emin olmak için, harici denetçiler yıl boyunca 2600'den fazla standarda ve gereksinime göre testler gerçekleştiriyor. Bu bağımsız inceleme, güvenlik standartlarının veya daha fazlasının devamlı olarak sağlandığından emin olmamıza yardım ediyor. Sonuç olarak da dünyada denetime en çok tabi tutulan kuruluşlar, verilerini korumak için AWS'ye güveniyor.

    AWS veri merkezlerimizin tasarım gereği güvenliğini nasıl sağladığımız hakkında daha fazla bilgi edinmek için sanal tura katılın.

  • Hangi AWS Bölgelerini kullanabilirim?

    Müşteriler diledikleri Bölgeyi veya Bölgeleri ya da tüm Bölgeleri kullanmayı tercih edebilir. AWS Bölgelerinin tam listesi için, AWS Küresel Altyapı sayfasını ziyaret edin.

  • AWS'nin, sistemleri korumak için uygulamaya hazır olduğu güvenlik önlemleri nelerdir?

    AWS Cloud altyapısı, bugün piyasadaki en esnek ve güvenli bulut bilişim ortamlarından biri olacak şekilde tasarlanmıştır. Amazon’un ölçeği, güvenlik politikası ve karşı önlemler konusunda neredeyse hiçbir büyük şirketin kendi başına altından kalkamayacağı ölçüde yatırım olanağı sağlar. Bu altyapı, AWS hizmetlerini çalıştıran ve müşteriler ile APN Çözüm Ortaklarına kişisel verilerin işlenmesi için güvenlik yapılandırması denetimleri dâhil olmak üzere güçlü denetimler sağlayan donanımlar, yazılımlar, ağ iletişimleri ve tesislerden oluşur.

    AWS ayrıca, çeşitli güvenlik standartları ve düzenlemeleriyle (ISO 27001, ISO 27017 ve ISO 27018 dahil) uyumluluğumuzu test edip onaylayan üçüncü taraf denetim kuruluşları tarafından hazırlanmış bazı mevzuat uyumluluğu raporları sunar. Bu ölçümlerin verimliliği üzerinde şeffaflık sağlamak için, AWS Artifact’te üçüncü taraf denetim raporlarına erişme olanağı sunuyoruz. Bu raporlar, veri denetçileri veya veri işleyicileri olarak faaliyet gösteriyor olabilecek müşterilerimize ve APN Çözüm Ortaklarımıza, kişisel verilerini depolayıp işlemek için kullandıkları temel altyapıyı koruduğumuzu gösterir. Daha fazla bilgi için Mevzuat Uyumluluğu Kaynakları sayfamızı ziyaret edin.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »