GDPR ile veri güvenliği ve uyumluluğu
Hizmetin işlevi için verilerin küresel olarak çoğaltılmasının gerektiği durumların ayrıntıları aşağıda verilmiştir.
Coğrafi bölgenizi seçin
*Bazı durumlarda, belirli hizmetlerdeki veriler belirli bölgelerin dışında depolanabilir. Ayrıntılar için bu sayfadaki daha fazla bilgi bölümüne bakın.
Veri yerleşimi
Uyumluluk
Kullanılabilir ürünler
Müşteri verilerinin konumu hakkında daha fazla bilgi
Bölgesel hizmetler için veri depolama
Çoğu Azure hizmeti bölgesel olarak dağıtılır ve müşterinin, hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanır. Sanal makineler, depolama ve SQL Veritabanı bu Azure hizmetlerinden bazılarıdır. Bölgesel hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın.
Microsoft, siz yetki vermediğiniz sürece, müşteri verilerini müşterinin belirttiği coğrafyanın dışında depolamaz veya işlemez.
Microsoft, veri yedekliliği veya diğer operasyonel amaçlarla müşteri verilerini belirli bir Coğrafyadaki Bölgeler arasında kopyalayabilir. Örneğin, coğrafi olarak yedekli depolama, veri merkezinde önemli bir olağanüstü durumda gelişmiş veri dayanıklılığı sağlamak için aynı Coğrafi Bölge içindeki iki bölge arasında Blob, Dosya, Kuyruk ve Tablo verilerini çoğaltır.
Coğrafi bölgenin dışındaki Microsoft çalışanları (alt işleyiciler dahil olmak üzere), veri işleme sistemlerini coğrafi bölge içinde uzaktan çalıştırabilir ancak siz yetki vermediğiniz sürece Müşteri Verilerine erişemez.
Aşağıdaki hizmetler, belirli verileri belirtilen coğrafi bölge dışında depolayabilir veya işleyebilir:
- Web ve çalışan rolü yazılım dağıtım paketlerini dağıtım bölgesinden bağımsız olarak Birleşik Devletler'de yedekleyen Azure Cloud Services.
- Azure Veri Gezgini (ADX), kısmi kullanım verilerini ve hizmet izlemelerini AB'de bulunan merkezi bir kümede sınırlı bir süre için depolar.
- Language Understanding, etkin öğrenme verilerini müşterinin kullandığı yazma bölgelerini temel alarak Birleşik Devletler, Avrupa veya Avustralya’da depolayabilir. Daha fazla bilgi edinin
- Azure Machine Learning, müşterinin sağladığı varlık adlarının serbest biçimli metinlerini (çalışma alanlarının adları, kaynak gruplarının adları, deneylerin adları, dosya adları ve görüntü adları gibi) ve hata ayıklama amacıyla Birleşik Devletler’de deney meta verileri olarak adlandırılan deney yürütme parametrelerini depolayabilir.
- Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır.
- Bekleyen tüm müşteri verilerini müşteri tarafından seçilen Coğrafi Bölgede depolayan, ancak Azure portal üzerinden kullanıldığında, sadece portalda Konsol deneyimi sağlamak amacıyla konsol komutlarını ve yanıtlarını Coğrafi Bölge dışında işleyebilen Azure Seri Konsol.
- Azure OpenAI Service, tüm müşteri verilerini müşteri tarafından seçilen coğrafi bölgede bekleyen veri halinde saklar, ancak 'Global' olarak etiketlenen herhangi bir model dağıtım türü için, çıkarım veya ince ayar amacıyla, o dağıtıma gönderilen istemleri ve bu dağıtımdan elde edilen çıktıları, dünya çapındaki herhangi bir Azure OpenAI bölgesinde işleyebilir. Daha fazla bilgi edinin
- Müşteriler belirli hizmetleri bir Azure Genişletilmiş Alan'ne yapılandırdığında, Microsoft müşteri verilerini Azure Genişletilmiş Alan'nde saklar ve işler. Müşteriler, belirttikleri coğrafi bölgeden farklı bir ülkede bulunan bir Azure Genişletilmiş Alan seçerse, müşteri verileri Genişletilmiş Bölge konumunda saklanır ve işlenir.
- Müşteri verilerini genellikle Birleşik Devletler’de depolayan (ancak, küresel olarak depolayabilir) önizleme, beta veya diğer yayın öncesi sürümler.
Müşteri verileri tek bir bölgede
Bölgesel olmayan hizmetler için veri depolama
Belirli Azure hizmetleri, müşterinin hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanımaz. Bu hizmetler, aksi belirtilmediği sürece, müşteri verilerini Azure genel bölgelerindeki herhangi bir Microsoft veri merkezinde depolayabilir veya işleyebilir.
- Küresel bir önbelleğe alma hizmeti sağlayan ve müşteri verilerini dünyanın uç konumlarında depolayan Azure Content Delivery Network. Bölgeye göre Azure CDN POP konumları.
- Microsoft Entra ID (eski adıyla Azure Active Directory), kullanılabilirlik ve ölçeklenebilirlik dahil olmak üzere müşteri gereksinimlerine dayalı bölgesel olmayan bir hizmet olarak çalışır ve Microsoft Entra dizin verilerini küresel olarak depolayabilir. Daha fazla bilgi edinin.
- Bulut için Microsoft Defender müşteri kaynağından toplanan veya müşteri kaynağıyla (sanal makine veya Azure AD kiracısı gibi) ilişkili olan güvenlikle ilgili müşteri verilerinin kopyasını depolayabilir:
(a) bu kaynakla aynı Coğrafi Bölgede depolar (Microsoft'un henüz Bulut için Microsoft Defender'ı dağıtmadığı Coğrafi Bölgeler hariçtir, bu durumda bu verilerin kopyası Birleşik Devletler'de depolanır
(b) Bulut için Microsoft Defender bu tür verileri işlemek için başka bir Microsoft Çevrimiçi Hizmeti kullandığında, verileri diğer Çevrimiçi Hizmetin coğrafi konum kurallarıyla uyumlu şekilde depolayabilir.
(c) Müşteri, kiracısını Avrupa Birliği veya Birleşik Devletler’de sağlıyorsa, Microsoft Müşteri Verilerini yalnızca bu Coğrafi Bölge içinde depolar.
(d) (a) ve (c) maddelerinde belirtilen coğrafi taahhütler aşağıdaki özellikler için geçerli değildir: Güvenlik Çözümü (WAF). - IoT için Microsoft Defender, güvenlikle ilgili müşteri verilerini işlemesi için diğer Microsoft Çevrimiçi Hizmetleri kullanabilir. Bu veriler, diğer Çevrimiçi Hizmetin coğrafi konum kurallarına uygun olarak depolanabilir.
- Microsoft Fabric, yeni Microsoft Fabric kapasitesi oluşturulurken Müşteri Verilerinin depolanacağı Azure bölgesini seçme olanağı sağlar. Listelenen varsayılan seçenek, kullanıcının kiracı bulunduğu bölgedir; kullanıcı bu bölgeyi seçerse, Müşteri Verileri de dahil olmak üzere ilişkili tüm veriler bu Coğrafi bölgede depolanır. Kullanıcı farklı bir bölgeyi seçerse, bazı Müşteri Verileri yine de bulunduğu Coğrafi Bölgede kalır. Daha fazla bilgi edinin.
- Küresel yönlendirme işlevleri sağlayan ve müşteri verilerini kendileri işlemeyen veya depolamayan hizmetler. Buna farklı bölgeler arasında yük dengelemesi sağlayan Azure Traffic Manager ve farklı bölgelere yönlendiren etki alanı adı hizmetleri sağlayan Azure DNS dahildir.
Bölgesel olmayan hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın ve Bölgesel olmayan’ı seçin.
Ek kaynaklar
- Avrupa Birliği Modeli Yan Tümceleri
- Müşteri verilerine erişim
- AB Veri Sınırı hakkında daha fazla bilgi edinin
Ücretsiz bir hesapla kullanmaya başlayın
Kullandıkça öde fiyatlandırmasıyla kullanmaya başlayın
- [1]Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
- [2]Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
- [3]Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır. Diğer tüm müşteri verilerinin tek bir bölgede depolanmasını sağlama olanağı Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) sunulur. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede (belirtilen özel duruma tabi olarak) depolanır.
- [4]ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS verileri birden çok bölgede depolar.