Azure'da gizlilik
Azure hizmetlerini kullandığınızda bize en değerli varlıklarınızdan birini, yani verilerinizi emanet edersiniz. Azure hizmetlerinde depolanan ve işlenen verilerin gizliliğinin korunacağına ve yalnızca beklentilerinize uygun bir yolla kullanılacağına güvenirsiniz.
Verileriniz sizin denetiminizdedir
Azure'la, Azure hizmetlerinde depolanmak ve barındırılmak üzere sağladığınız verilerin sahibi sizsiniz. Verilerinizi reklamcılar tarafından desteklenen hizmetlerle paylaşmayız ve pazarlama araştırması veya reklam gibi hiçbir amaçla bu veriler üzerinde madencilik yapmayız.
Verilerinizi yalnızca yaptığınız anlaşma çerçevesinde işleriz ve bir anlaşmanız olduğunda verilerinizi yalnızca seçtiğiniz hizmetleri sağlamak için kullanırız. Bu anlaşmalar Microsoft'un verilerinize erişim gerektirebilecek çalışmaları yapmak için yetkilendirdiği ve işe aldığı alt yükleniciler (veya alt işleyiciler) için de aynı şekilde geçerlidir: Yalnızca Microsoft'un onlara verdiği görevi gerçekleştirebilirler ve Microsoft'un sizinle yaptığı sözleşmeye dayalı gizlilik taahhütlerine bağlıdırlar.
Azure hizmetinden ayrılmanız veya abonelik sürenizin dolması durumunda Microsoft sistemlerinde bulunan verileri sıkı standartlar çerçevesinde kaldırır.
Verilerinizin konumunu siz seçersiniz
Azure'ı kullandığınızda verilerinizin konumunu siz seçersiniz. Microsoft, dünyanın her yanına ulaşan, sürekli büyüyen ve genişleyen veri merkezleri ağımız sayesinde size veri yerleşimi sunarken Azure, sayıları 150'ye ulaşan ve giderek artan veri merkezlerinin bulunduğu, dünyanın en büyük bağlantılı ağlarından biriyle bağlı 60'tan fazla bölge arasından seçim yapmanıza olanak tanır.
Ancak verileriniz nerede depolanırsa depolansın Microsoft; siz veya son kullanıcılarınızın müşteri verilerine erişebileceği ya da bu verileri taşıyabileceği bölgeleri denetlemez ve sınırlamaz. Çoğu Azure hizmeti, müşteri verilerinizin depolanacağı ve işleneceği bölgeyi belirlemenize olanak verir.
Azure verilerinizin konumunu denetlemenize yardımcı olan araçlar sunar. Örneğin Azure İlkesi'ni veya Azure Blueprint'i kullanarak aboneliğiniz için seçili bölgelere erişimi kısıtlayabilirsiniz.
-
Azure bekleyen ve aktarımdaki verilerinizin güvenliğini sağlar
Son teknoloji ürünü şifrelemeyle, Azure hem bekleyen hem de aktarımdaki verilerinizi korur. Azure verilerinizin güvenliğini sağlamak için çift şifreleme de dahil olmak üzere çeşitli şifreleme yöntemleri, protokoller ve algoritmalar kullanır.
- Bekleyen veriler için, Azure depolama platformuna yazılan tüm veriler 256 bit AES şifrelemesi kullanılarak şifrelenir ve FIPS 140-2 ile uyumludur. Düzgün anahtar yönetimi çok önemlidir. Varsayılan olarak verileriniz Microsoft tarafından yönetilen anahtarlarla korunur. Azure Key Vault ise şifreleme anahtarlarının düzgün bir şekilde güvenlik altına alındığından emin olmaya yardım eder. Azure anahtar yönetimi, hizmet tarafından yönetilen anahtarları, Azure Key Vault'ta müşteri tarafından yönetilen anahtarları veya müşterinin denetimindeki donanımda müşteri tarafından yönetilen anahtarları kullanan sunucu tarafı şifrelemesini de içerir. İstemci tarafı şifrelemesiyle anahtarları şirket içinde veya başka bir güvenli konumda yönetebilir ve depolayabilirsiniz.
- Microsoft, aktarımdaki, diğer bir deyişle kullanıcı cihazlarıyla veri merkezleri arasında veya veri merkezlerinin kendi içinde ve arasında taşınan veriler için IEEE 802.1AE MAC Güvenlik Standartlarına uyar. Ayrıca Aktarım Katmanı Güvenliği (TLS) ve İnternet Protokolü Güvenliği (IPsec) gibi endüstri standardı olan şifrelenmiş aktarım protokollerini kullanır ve sizin bunları kullanmanıza olanak sağlar.
Microsoft verilerinizi savunur
Microsoft açıkça tanımlanmış ve düzgün bir şekilde oluşturulmuş yanıt ilkeleri ve süreçleri, sözleşmeye dayalı taahhütler ve gerekirse davalar aracılığıyla verilerinizi savunur. Verileriniz için kamu kurumlarından gelen tüm isteklerin size yönlendirilmesi gerektiğine inanıyoruz. Hiçbir devlet kurumuna verilerinize doğrudan veya sınırsız erişim vermeyiz. Microsoft verilerinize yönelik istekleri yanıtlama konusunda ilkeli ve saydam bir yaklaşım benimser.
Kendi verileriniz üzerindeki denetimin size ait olduğuna inandığımızdan sizin talimat vermeniz veya yasaların gerektirdiği durumlar haricinde verilerinizi devlet kurumlarına ifşa etmeyiz. Microsoft tüm kamu taleplerini, yasal olarak geçerli ve uygun olduklarından emin olmak için dikkatle inceler.
Microsoft'a müşteri verileriyle ilgili bir talep gelirse istekte bulunan tarafı istedikleri veriyi doğrudan müşteriden istemeye yönlendiririz. Microsoft, müşteri verilerini ifşa etmek veya bu verilere erişim vermek zorunda kalırsa yasalar uyarınca yasaklanmadığı sürece müşteriye zamanında bildirimde bulunur ve talebin bir kopyasını tarafınıza iletir.
Azure, gizlilik standartlarına uyar
Ayrıca Azure’ın aşağıdakiler dahil olmak üzere birçok dış gizlilik standardı, yasası ve düzenlemesine nasıl uyum sağladığına ilişkin detaylı bilgiye erişebilirsiniz: GDPR, ISO/IEC 27701, ISO/IEC 27018, AB Standart Sözleşme Maddeleri, HIPAA, HITRUST, FERPA, Japonya Benim Numaram Yasası, Kanada PIPEDA, İspanya LOPD, ve Arjantin PDPA.
Microsoft Çevrimiçi Hizmet Şartları ve Veri Koruma Eki
Microsoft Çevrimiçi Hizmet Şartları (OST) belgesinde bilgi işlemle ilgili standart sözleşme metnimizi okuyun.
Çevrimiçi Hizmetler Veri Koruma Eki 'ni (DPA) ve OST'nin ekini okuyun.
GDPR
Genel Veri Koruma Yönetmeliği (GDPR) yükümlülüklerinizi yerine getirmek için aşağıdakiler gibi Azure'a özgü belgelerden yardım alın:
Kaydolun
200 ABD Doları değerinde kredi alın ve 12 ay boyunca popüler ürünleri ve ücretsiz olarak kullanın.