AWS Services Gizlilik Özellikleri

AWS, gizliliğiniz konusunda dikkatlidir ve bugün mevcut olan en esnek ve güvenli bulut bilişim ortamını sağlıyoruz. AWS ile verilerinizin sahibi sizsiniz, konumunu ve verilere kimlerin erişebileceğini siz kontrol edersiniz. AWS hizmetlerinin, AWS hesabınıza yüklediğiniz kişisel verileri (müşteri verileri) nasıl işlediği konusunda şeffafız ve müşteri verilerinizin işlenmesini şifrelemenize, silmenize ve izlemenize olanak tanıyan özellikler sağlıyoruz.

AWS hizmetlerini, müşteri verilerinizin seçtiğiniz AWS Bölgesinde kalacağından emin olarak kullanabilirsiniz. Az sayıda AWS hizmeti, müşteri verilerinin aktarıldığı durumları içerir. Hizmetleri geliştirmek ve iyileştirmek için müşteri verilerinin aktarılması (burada aktarımı devre dışı bırakabilirsiniz) veya aktarımın, hizmetin (içerik teslim hizmeti gibi) önemli bir parçası olması bu durumlar arasındadır. Erişim sizin tarafınızdan talep edilmedikçe, dolandırıcılık ve kötüye kullanımı önlemek veya yasalara uymak için gerekli olmadıkça, hizmet bakımı dahil olmak üzere herhangi bir amaçla AWS personelinin müşteri verilerine uzaktan erişimini yasaklarız ve sistemlerimiz bunu engelleyecek şekilde tasarlanmıştır.

Aşağıda, Avrupa Birliği Adalet Divanı’nın Schrems II kararına uygun olarak veri aktarımı değerlendirmeleri yapmak için kullanabileceğiniz AWS Hizmetlerinin temel gizlilik özelliklerine ve aktarım araçlarını tamamlayıcı önlemlere ilişkin Avrupa Veri Koruma Kurulu Önerilerine ilişkin bir genel bakış sunuyoruz.  

AWS hizmetlerinin müşterilerin müşteri verilerini şifrelemesini, silmesini ve işlemesini izlemesini nasıl sağladığına ilişkin AWS belgeleri için aşağıdaki tabloda altı çizili onay işaretlerini tıklayın.

AWS hizmeti Müşteri şifreleyebilir Müşteri silebilir Müşteri işlemeyi izleyebilir Uzaktan erişim yok*
Amazon API Ağ Geçidi
Amazon AppFlow
Amazon AppStream 2.0
Amazon AppStream 2.0 Kullanıcı Havuzları
Amazon Athena
Amazon Augmented AI (A2I)
Amazon Aurora
Amazon Bedrock1
Amazon Braket
Amazon Chime
Amazon Cloud Directory
Amazon CloudFront
Amazon CloudWatch
Amazon CloudWatch Logs
Amazon CodeGuru Profiler
Amazon CodeGuru Reviewer
Amazon Cognito
Amazon Comprehend
Amazon Connect
Amazon Detective
Amazon DocumentDB (MongoDB ile uyumlu)
Amazon DynamoDB
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic File System (Amazon EFS)
Amazon Elastic Inference
Amazon Elastic Kubernetes Service (Amazon EKS)
Memcached İçin Amazon ElastiCache 2
Amazon ElastiCache for Redis
Amazon EMR
Amazon EventBridge
Amazon Forecast
Amazon Fraud Detector
Amazon FSx for Lustre
ONTAP İçin Amazon FSx
OpenZFS İçin Amazon FSx
Amazon FSx for Windows File Server
Amazon GameLift
Amazon GuardDuty
Amazon HealthLake
Amazon Inspector
Amazon Inspector Classic
Amazon Etkileşimli Video Hizmeti (IVS)
Amazon Kendra
Amazon Keyspaces
Java Uygulamaları için Apache Flink İçin Amazon Yönetilen Hizmet
SQL Uygulamaları için Apache Flink İçin Amazon Yönetilen Hizmet
Amazon Kinesis Data Firehose
Amazon Kinesis Data Streams
Amazon Kinesis VideoStreams
Amazon Lex
Amazon Lightsail
Amazon Konum Hizmeti
Amazon Macie
Amazon Managed Blockchain (AMB)
Amazon Managed Service for Grafana (AMG)
Amazon Managed Service for Prometheus (AMP)
Amazon Managed Streaming for Kafka (MSK)
Amazon Managed Workflows for Apache Airflow (MWAA) 
Redis İçin Amazon MemoryDB
Amazon MQ
Amazon Neptune
Amazon OpenSearch Hizmeti 
Amazon Personalize
Amazon Pinpoint
Amazon Polly
Amazon Quantum Ledger Database (QLDB)
Amazon QuickSight
Amazon Redshift
Amazon Rekognition
Amazon Relation Database Service (Amazon RDS)
Amazon SageMaker
Amazon Simple Email Service (Amazon SES)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service Glacier
Amazon Simple Workflow Service (Amazon SWF)
Amazon Textract
Amazon Timestream
Amazon Transcribe
Amazon Translate
Amazon Virtual Private Cloud (Amazon VPC)
Amazon WorkDocs
Amazon WorkLink
Amazon WorkMail
Amazon WorkSpaces
Amazon WorkSpaces Application Manager (Amazon WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Uygulama Taşıma Hizmeti
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Clean Rooms
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Veritabanı Taşıma Hizmeti (AWS DMS) 
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Esnek Olağanüstü Durum Kurtarma
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Varlık Çözümü
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Glue DataBrew
AWS IAM Kimlik Merkezi
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1
AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Güvenlik Merkezi
AWS Serverless Application Repository
AWS Service Catalog
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
FSx Dosya Ağ Geçidi için AWS Storage Gateway
S3 Dosya Ağ Geçidi için AWS Storage Gateway
Bant Ağ Geçidi için AWS Storage Gateway
Hacim Ağ Geçidi için AWS Storage Gateway
AWS Systems Manager
AWS Transfer Family
AWS WAF
AWS X-Ray
CloudEndure Olağanüstü Durum Kurtarma (bir AWS şirketi)
CloudEndure Taşıma (bir AWS Şirketi)
Amazon Connect İçin Contact Lens
FreeRTOS

*Erişim sizin tarafınızdan talep edilmediği sürece, dolandırıcılık ve kötüye kullanımı önlemek veya yasalara uymak için gereklidir.

1 İşleme, seçtiğiniz altyapı modeli (FM) ile birlikte gerçekleşir.

2 Memcached İçin Amazon ElastiCache, aktarım sırasında şifrelemeyi destekler. Tasarım gereği, Memcached kalıcı disk depolama alanı sağlamaz ve verileri yalnızca müşterinin uygulaması için gereken süre boyunca bellekte depolar. ElastiCache, r6g ve m6g aile türlerinin Graviton örneklerini seçerken bellek şifrelemeyi de destekler. Tüm veri depolayan AWS hizmetleri şifreleme sunar.

Müşterilerin müşteri verilerinin aktarımını devre dışı bırakmasına olanak tanıyan AWS hizmetleri

Aşağıdaki AWS hizmetleri, bu hizmetleri geliştirmek ve iyileştirmek için müşteri verilerini aktarır ve siz bu aktarımı devre dışı bırakabilirsiniz.  

  • Amazon CodeGuru Profiler
  • Amazon Comprehend
  • Amazon Connect Müşteri Profilleri
  • Amazon Connect Tahmin, Kapasite Planlama ve Zamanlama
  • Amazon Connect giden kampanyalar
  • Amazon Connect Wisdom
  • Amazon Dolandırıcılık Algılayıcı
  • Amazon GuardDuty*
  • Amazon Lex
  • Amazon Polly
  • QuickSight'ta Amazon Q
  • Amazon Rekognition
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate
  • Amazon Connect İçin Contact Lens

*Bu AWS hizmeti, yeni Amazon GuardDuty Kötü Amaçlı Yazılım Koruması özelliğini etkinleştirdiğiniz ölçüde aktarımı içerecektir.

Hizmetin temel bir işlevi olarak müşteri verilerini aktaran AWS hizmetleri

Aşağıdaki AWS hizmetleri, müşteri verilerini hizmetin temel bir işlevi olarak aktarır. Örneğin, Amazon Basit Bildirim Hizmeti aracılığıyla mesaj göndermeyi seçerseniz bu mesajların içeriği alıcıların konumuna aktarılır.  

  • Amazon AppStream 2.0 Kullanıcı Havuzu
  • Amazon Chime
  • Amazon CloudFront
  • Amazon Cognito*
  • AWS IAM Kimlik Merkezi**
  • Amazon Etkileşimli Video Hizmeti (IVS)
  • Amazon Konum Hizmeti
  • Amazon Pinpoint
  • Amazon Simple Email Service
  • Amazon Basit Bildirim Hizmeti
  • Amazon WorkMail
  • AWS Elemental MediaConnect
  • AWS IoT Core***

* Belirli durumlarda Amazon Cognito, kullanıcı e-postaları göndermek için Amazon Basit E-posta Hizmeti'ni (Amazon SES) ve kullanıcılara SMS metin mesajları göndermek için Amazon Basit Bildirim Hizmeti'ni (Amazon SNS) kullanır. Amazon SES, bölgede kullanılamıyorsa Amazon Cognito, Amazon SES'in farklı bir AWS Bölgesi'ndeki uç noktalarını çağırır. Buradan daha fazla bilgi edinilebilir. Benzer şekilde Amazon SNS, bölgede kullanılamıyorsa Amazon Cognito, Amazon SNS'nin farklı bir AWS Bölgesi'ndeki uç noktalarını çağırır. Buradan daha fazla bilgi edinilebilir.
** Bazı durumlarda AWS IAM Kimlik Merkezi, kullanıcı e-postaları göndermek için Amazon Basit E-posta Hizmeti'ni (Amazon SES) kullanır. Amazon SES, bölgede kullanılamıyorsa IAM Kimlik Merkezi, Amazon SES'in farklı bir AWS Bölgesi'ndeki uç noktalarını çağırır. Buradan daha fazla bilgi edinilebilir.
*** Amazon Sidewalk İçin IoT Core özelliğini kullandığınız veya HERE tarafından desteklenen Cihaz Konumu özelliği etkinleştirildiği ölçüde.

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »