AWS Hizmetlerinin Gizlilik Özellikleri
AWS olarak gizliliğiniz konusunda dikkatliyiz ve bugün mevcut olan en esnek ve güvenli bulut bilgi işlem ortamını sağlıyoruz. AWS ile verilerinizin sahibi sizsiniz; verilerin konumunu ve bunlara kimlerin erişebileceğini siz kontrol edersiniz. AWS hizmetlerinin, AWS hesabınıza yüklediğiniz kişisel verileri (müşteri verileri) nasıl işlediği konusunda şeffafız ve müşteri verilerinizi şifrelemenize, silmenize ve verilerinizin işlenmesini izlemenize olanak tanıyan özellikler sağlıyoruz.
AWS hizmetlerini, müşteri verilerinizin seçtiğiniz AWS bölgesinde kalacağından emin olarak kullanabilirsiniz. Az sayıda AWS hizmeti, örneğin, aktarımı devre dışı bırakabileceğiniz bu hizmetleri geliştirmek ve iyileştirmek için veya aktarım hizmetin önemli bir parçası olduğu için (içerik teslim hizmeti gibi) müşteri verilerinin aktarımını içerir. Erişim sizin tarafınızdan talep edilmedikçe, dolandırıcılık ve kötüye kullanımı önlemek veya yasalara uymak için gerekli olmadıkça hizmet bakımı da dâhil olmak üzere herhangi bir amaçla AWS personelinin müşteri verilerine uzaktan erişimini yasaklarız ve sistemlerimiz bunu engelleyecek şekilde tasarlanmıştır. AWS'nin sistemlerini nasıl AWS personelinin müşteri verilerine yetkisiz erişimini önleyecek şekilde tasarladığı hakkında daha fazla bilgi için AWS'da Operatör Erişimi web sayfamızı ziyaret edebilirsiniz.
Aşağıda, Avrupa Birliği Adalet Divanı’nın Schrems II kararına uygun olarak veri aktarımı değerlendirmeleri yapmak için kullanabileceğiniz AWS Hizmetlerinin temel gizlilik özelliklerine ve aktarım araçlarını tamamlayıcı önlemlere ilişkin Ocak 2020 tarihli Avrupa Veri Koruma Kurulu Önerilerine genel bir bakış sunuyoruz. Daha fazla bilgi için lütfen AWS'de GDPR Uygunluğunu Sağlama hakkındaki teknik incelememize bakın.
Aşağıda listelenen AWS hizmetlerinin müşterilerin müşteri verilerini şifrelemesine, silmesine ve bu verilerin işlenmesini izlemesine nasıl olanak tanıdığı hakkında daha fazla bilgi için AWS Güvenlik Belgelerine bakın.
| AWS hizmeti | Müşteri şifreleyebilir | Müşteri silebilir | Müşteri işlemeyi izleyebilir | Uzaktan erişim yok* |
|---|---|---|---|---|
| Amazon API Ağ Geçidi | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 Kullanıcı Havuzları | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Artırılmış Yapay Zekâ (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Bulut Dizini | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profil Oluşturucu | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru İnceleyici | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (MongoDB uyumlu) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Esnek Blok Deposu (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Esnek Container Kayıt Defteri (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Memcached İçin Amazon ElastiCache3 | ✓2 | ✓ | ✓
|
✓
|
| Redis İçin Amazon ElastiCache | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Dolandırıcılık Algılayıcı | ✓ | ✓
|
✓
|
✓
|
| Lustre İçin Amazon FSx | ✓ | ✓ | ✓
|
✓
|
| ONTAP İçin Amazon FSx | ✓ | ✓
|
✓
|
✓
|
| OpenZFS İçin Amazon FSx | ✓ | ✓
|
✓
|
✓
|
| Windows File Server İçin Amazon FSx | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon HealthLake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Etkileşimli Video Hizmeti (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Java Uygulamaları için Apache Flink İçin Amazon Yönetilen Hizmet | ✓ | ✓
|
✓
|
✓
|
| SQL Uygulamaları için Apache Flink İçin Amazon Yönetilen Hizmet | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Video Akışları | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Konum Hizmeti | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Yönetilen Blok Zinciri (AMB) | ✓ | ✓
|
✓
|
✓
|
| Grafana İçin Amazon Yönetilen Hizmet (AMG) | ✓ | ✓
|
✓
|
✓
|
| Prometheus İçin Amazon Yönetilen Hizmet (AMP) | ✓ | ✓
|
✓
|
✓
|
| Kafka İçin Amazon Yönetilen Akış (MSK) | ✓ | ✓
|
✓
|
✓
|
| Apache Airflow İçin Amazon Yönetilen İş Akışları (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Redis İçin Amazon MemoryDB | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Hizmeti | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Geliştirici | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Basit Kuyruk Hizmeti (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Basit İş Akışı Hizmeti (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Uygulama Yöneticisi (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Uygulama Keşif Hizmeti | ✓
|
✓
|
✓
|
✓
|
| AWS Uygulama Taşıma Hizmeti | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Denetim Yöneticisi | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Sertifika Yöneticisi (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Veri Tabanı Taşıma Hizmeti (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Veri Değişimi | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps Temsilcisi | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Dizin Hizmeti | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Esnek Olağanüstü Durum Kurtarma | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Varlık Çözümü | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Güvenlik Duvarı Yöneticisi | ✓
|
✓
|
✓
|
✓
|
| AWS Küresel Hızlandırıcı | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM Kimlik Merkezi | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analiz | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Cihaz Yönetimi | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Olayları | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Anahtar Yönetimi Hizmeti (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS Lisans Yöneticisi | ✓
|
✓
|
✓
|
✓
|
| AWS Taşıma Merkezi | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS Güvenlik Temsilcisi | ✓ | ✓ | ✓ | ✓ |
| AWS Gizli Bilgi Yöneticisi | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Sunucusuz Uygulama Deposu
|
✓
|
✓
|
✓
|
✓
|
| AWS Hizmet Kataloğu | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Uç
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| FSx Dosya Ağ Geçidi için AWS Depolama Ağ Geçidi | ✓
|
✓
|
✓
|
✓
|
| S3 Dosya Ağ Geçidi için AWS Depolama Ağ Geçidi | ✓
|
✓
|
✓
|
✓
|
| Bant Ağ Geçidi için AWS Depolama Ağ Geçidi | ✓
|
✓
|
✓
|
✓
|
| Birim Ağ Geçidi için AWS Depolama Ağ Geçidi | ✓
|
✓
|
✓
|
✓
|
| AWS Tedarik Zinciri2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Aktarım Çözümleri Ailesi | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Olağanüstü Durum Kurtarma (bir AWS şirketi) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Taşıma (bir AWS şirketi) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* Erişim, sizin tarafınızdan talep edilmediği, dolandırıcılık ve kötüye kullanımı önlemek veya yasalara uymak için gerekli olmadığı sürece.
1 İşleme, seçtiğiniz altyapı modeli (FM) ile birlikte gerçekleşir.
2 Amazon Q hakkında bilgi için geçerli hizmet belgelerine bakın.
3 Memcached İçin Amazon ElastiCache, aktarım sırasında şifrelemeyi destekler. Memcached, tasarım gereği kalıcı disk depolama alanı sağlamaz ve verileri yalnızca müşterinin uygulaması için gereken süre boyunca bellekte depolar. ElastiCache, r6g ve m6g aile türlerinin Graviton bulut sunucularını seçerken bellek şifrelemeyi de destekler. Tüm veri depolayan AWS hizmetleri şifreleme özelliği sunar.
Müşteri Verilerinin Aktarımı
Küçük bir hizmet alt kümesinde, verilerin seçtiğiniz AWS bölgesinden aktarılması hizmetin temel bir işlevidir. Örneğin, Amazon Simple Notification Service aracılığıyla bir alıcıya mesaj göndermeyi seçerseniz bu mesajların içeriği alıcıların konumuna aktarılır. Benzer AWS hizmetlerinin listesi için aşağıya bakın.
- Amazon AppStream 2.0 Kullanıcı Havuzu
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Kimlik Merkezi**
- Amazon Etkileşimli Video Hizmeti (IVS)
- Amazon Konum Hizmeti
- AWS Son Kullanıcı Mesajlaşma (eski adıyla Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Basit Bildirim Hizmeti
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Belirli durumlarda Amazon Cognito, kullanıcı e-postaları göndermek için Amazon Simple Email Service'i (Amazon SES) ve kullanıcılara SMS metin mesajları göndermek için Amazon Simple Notification Service'i (Amazon SNS) kullanır. Amazon SES bölgede kullanılamıyorsa Amazon Cognito, Amazon SES'in farklı bir AWS bölgesindeki uç noktalarını çağırır. Buradan daha fazla bilgi edinebilirsiniz. Benzer şekilde, Amazon SNS bölgede kullanılamıyorsa Amazon Cognito, Amazon SNS'nin farklı bir AWS bölgesindeki uç noktalarını çağırır. Buradan daha fazla bilgi edinebilirsiniz.
** Bazı durumlarda AWS IAM Kimlik Merkezi, kullanıcı e-postaları göndermek için Amazon Simple Email Service'i (Amazon SES) kullanır. Amazon SES bölgede kullanılamıyorsa IAM Kimlik Merkezi, Amazon SES'in farklı bir AWS bölgesindeki uç noktalarını çağırır. Buradan daha fazla bilgi edinebilirsiniz.
*** Amazon Sidewalk İçin IoT Core özelliğini kullandığınız veya HERE tarafından desteklenen Cihaz Konumu özelliği etkinleştirildiği ölçüde.
Buna ek olarak, bazı hizmetlerimiz, performansı artırmak için veya müşterilerin üretken yapay zekâ iş yüklerini ölçeklendirmelerine yardımcı olmak gibi diğer teknik nedenlerle bölgeler arası çıkarımı kullanır. Bölgeler arası çıkarım hizmetleri ve AWS belgeleri hakkında daha fazla bilgi için buraya bakın.
Bazı AWS hizmetleri, bu hizmetleri geliştirmek ve iyileştirmek için müşteri verilerini aktarabilir. Geçerli Hizmet Koşullarında veya AWS belgelerinde belirtilen devre dışı bırakma mekanizmalarını kullanarak bu aktarımları devre dışı bırakabilirsiniz.
- Amazon CodeGuru Profil Oluşturucu
- Amazon Comprehend
- Amazon Connect*
- Amazon Dolandırıcılık Algılayıcı
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Amazon Q Geliştirici Ücretsiz Kullanım
- Amazon Rekognition
- Amazon SageMaker Veri Temsilcisi
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Varlık Çözümü
- AWS Security Hub
- AWS Tedarik Zinciri
- AWS Transform
- Kiro Ücretsiz Kullanım/Bireysel aboneler
* Bu giriş, örneğin Amazon Connect İçin Contact Lens, Amazon Connect Müşteri Profilleri, Amazon Connect Giden Kampanyaları, Amazon Q in Connect ve Amazon Connect Tahmin, Kapasite Planlama ve Zamanlamayı kapsar. Hizmet Koşulu 54.7'ye bakın.
** Bu AWS hizmeti, yeni Amazon GuardDuty Kötü Amaçlı Yazılım Koruması özelliğini etkinleştirdiğiniz ölçüde aktarımı içerecektir.
AWS European Sovereign Cloud
AWS European Sovereign Cloud'a Genel Bakış başlıklı teknik incelemede ve AWS European Sovereign Cloud Eki belgesinde açıklandığı gibi, AWS European Sovereign Cloud'da seçtiğiniz AWS bölgesinden verilerin taşınması veya AWS personelinin uzaktan erişimi, yukarıda açıklandığından da fazla kısıtlanmıştır.