Azure’da veri yerleşimi
Azure diğer tüm bulut sağlayıcılarından daha fazla küresel bölgeye sahiptir ve uygulamalarınızı dünyanın her yerindeki kullanıcılarla buluşturmak için gereken ölçeği ve veri yerleşimini sunar.
Genel Bakış
GDPR ile veri güvenliği ve uyumluluğu
Azure hizmetlerinde depolanması ve barındırılması için sağladığınız içerikler, kişisel veriler ve diğer verilerden oluşan müşteri verilerinin sahibi müşteri olarak sizsiniz. Çözümlerinizi dağıtmak veya verilerinizi çoğaltmak için ek coğrafya kullanmaya karar vermek de sizin kontrolünüzdedir.
Hizmetin işlevi için verilerin küresel olarak çoğaltılmasının gerektiği durumların ayrıntıları aşağıda verilmiştir.
Hizmetin işlevi için verilerin küresel olarak çoğaltılmasının gerektiği durumların ayrıntıları aşağıda verilmiştir.
Veri güvenliği
Microsoft, verilerinizin güvenliğini sağlamak için çeşitli güvenlik ve şifreleme protokolü katmanları kullanır. Microsoft'un verilerinizin güvenliğini sağlamak için şifrelemeyi nasıl kullandığı ile ilgili genel bilgileri edinin.
Varsayılan olarak, verileriniz Microsoft Yönetilen Anahtarları tarafından korunur ve herhangi bir fiziksel medyada kalıcı olarak tutulan müşteri verileri her zaman FIPS 140-2 uyumlu şifreleme protokolleri kullanılarak şifrelenir. Müşteriler, verilere daha fazla koruma sağlamak için müşteri tarafından yönetilen anahtarlar (CMK), çift şifreleme ve/veya donanım güvenlik modüllerinden (HSM) de yararlanabilir.
Veri merkezleri arasındaki tüm veri trafiği IEEE 802.1AE MAC Güvenlik Standartları kullanılarak korunur. Böylece, fiziksel "bağlantıyı izinsiz izleme" saldırıları engellenir. Microsoft, dayanıklılığı korumak için bazen Coğrafi Bölge sınırlarından geçen değişken ağ yolları kullanır ancak müşteri verilerinin bir bölgeden diğerine çoğaltılması her zaman şifrelenmiş ağ bağlantıları üzerinden iletilir.
Microsoft, buna ek olarak gizlilikle ilgili riskleri en aza indirmek için sözde tanımlayıcılar oluşturur. Microsoft, bu sayede küresel bir bulut hizmeti (hizmetleri çalıştırma ve geliştirme, faturalandırma ve sahtekarlığa karşı koruma dahil) sunar. Sözde tanımlayıcılar, hiçbir durumda bireyi doğrudan tanımlamak için kullanılamaz. Bireyleri tanımlayan müşteri verilerine erişim ise yukarıda açıklandığı gibi her zaman korunur.
GDPR, alt işleyenler, veri aktarımı ve devlet kurumu erişimi
Tüm Azure hizmetleri GDPR ile uyumlu olarak kullanılabilir. Azure hizmetlerini kullanan müşteriler, kişisel verilerin yer aldığı içerikleri sınır ötesine aktarmaya karar verirse bu tür aktarımlar için geçerli olan yasal gereksinimleri göz önünde bulundurmalıdır. Microsoft, müşterilere faaliyetleri için geçerli olabilecek GDPR gereksinimlerine uymalarına yardımcı olacak hizmetleri ve kaynakları sağlar.
Bazı Microsoft çevrimiçi hizmetleri, alt işleyici olarak çalışan üçüncü taraflarla veri paylaşır. Kamuya açıklanan Microsoft Online Services Alt İşleyenler Listesi, müşteri verilerini veya kişisel verileri işleme yetkisi olan alt işlemcileri belirtir. Bu tür tüm alt işleyeciler, Microsoft'un müşterileriyle olan sözleşmelerinden doğan taahhütleri karşılamakla veya bu taahhütlerin ötesine geçmekle sözleşmeye dayalı olarak yükümlüdür.
Microsoft herhangi bir üçüncü tarafa (a) müşteri verilerine doğrudan, sınırsız veya serbest erişim; (b) verileri güven altına almak için kullanılan platform şifreleme anahtarlarını ya da bu tür şifrelemeyi kırabilme becerisini veya (c) Microsoft'un verilerin üçüncü tarafın isteğinde belirtilenlerden farklı amaçlarla kullanılacağının farkında olduğu durumlarda verilere erişim sağlamaz. Microsoft'un, devlet kurumlarının talepleri doğrultusunda müşteri verilerinin yasal olarak açıklanmasıyla ilgili yaklaşımı hakkında buradan daha fazla bilgi edinebilirsiniz.
COĞRAFİ BÖLGE SEÇİN
Coğrafi bölgenizi seçin
Çoğu Azure hizmeti, müşteri verilerinizin depolanacağı ve işleneceği bölgeyi belirlemenize olanak verir. Microsoft veri dayanıklılığı için verileri diğer bölgelerde çoğaltabilir, ancak müşteri verilerini seçili Coğrafi Bölgenin dışında depolamaz veya işlemez. Siz ve kullanıcılarınız müşteri verilerinizi küresel olarak tüm konumlardan taşıyabilir, kopyalayabilir veya bunlara erişebilirsiniz.
*Bazı durumlarda, belirli hizmetlerdeki veriler belirli bölgelerin dışında depolanabilir. Ayrıntılar için bu sayfadaki daha fazla bilgi bölümüne bakın.
Veri yerleşimi
Ayrıntılar için “Coğrafi bölgenizi seçin” altındaki grafiği indirin.
Uyumluluk
Küresel olarak uygulanabilen ve bölgesel uyumluluk tekliflerihakkında daha fazla bilgi edinin.
Kullanılabilir ürünler
Ürün kullanılabilirliği hakkında bilgi edinmek için Bölgeye göre kullanılabilir ürünlersayfasını ziyaret edin.
Daha fazla bilgi
Müşteri verilerinin konumu hakkında daha fazla bilgi
Bölgesel hizmetler için veri depolama
Çoğu Azure hizmeti bölgesel olarak dağıtılır ve müşterinin, hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanır. Sanal makineler, depolama ve SQL Veritabanı bu Azure hizmetlerinden bazılarıdır. Bölgesel hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğinebakın.
Microsoft, siz yetki vermediğiniz sürece, müşteri verilerini müşterinin belirttiği coğrafyanın dışında depolamaz veya işlemez.
Microsoft, veri yedekliliği veya diğer operasyonel amaçlarla müşteri verilerini belirli bir Coğrafyadaki Bölgeler arasında kopyalayabilir. Örneğin, coğrafi olarak yedekli depolama, veri merkezinde önemli bir olağanüstü durumda gelişmiş veri dayanıklılığı sağlamak için aynı Coğrafi Bölge içindeki iki bölge arasında Blob, Dosya, Kuyruk ve Tablo verilerini çoğaltır.
Coğrafi bölgenin dışındaki Microsoft çalışanları (alt işleyiciler dahil olmak üzere), veri işleme sistemlerini coğrafi bölge içinde uzaktan çalıştırabilir ancak siz yetki vermediğiniz sürece Müşteri Verilerine erişemez.
Aşağıdaki hizmetler, belirli verileri belirtilen coğrafi bölge dışında depolayabilir veya işleyebilir:
- Web ve çalışan rolü yazılım dağıtım paketlerini dağıtım bölgesinden bağımsız olarak Birleşik Devletler'de yedekleyen Azure Cloud Services.
- Azure Veri Gezgini (ADX), kısmi kullanım verilerini ve hizmet izlemelerini AB'de bulunan merkezi bir kümede sınırlı bir süre için depolar.
- Language Understanding, etkin öğrenme verilerini müşterinin kullandığı yazma bölgelerini temel alarak Birleşik Devletler, Avrupa veya Avustralya’da depolayabilir. Daha fazla bilgi edinin
- Azure Machine Learning, müşterinin sağladığı varlık adlarının serbest biçimli metinlerini (çalışma alanlarının adları, kaynak gruplarının adları, deneylerin adları, dosya adları ve görüntü adları gibi) ve hata ayıklama amacıyla Birleşik Devletler’de deney meta verileri olarak adlandırılan deney yürütme parametrelerini depolayabilir.
- Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır.
- Bekleyen tüm müşteri verilerini müşteri tarafından seçilen Coğrafi Bölgede depolayan, ancak Azure portal üzerinden kullanıldığında, sadece portalda Konsol deneyimi sağlamak amacıyla konsol komutlarını ve yanıtlarını Coğrafi Bölge dışında işleyebilen Azure Seri Konsol.
- Müşteri verilerini genellikle Birleşik Devletler’de depolayan (ancak, küresel olarak depolayabilir) önizleme, beta veya diğer yayın öncesi sürümler.
Müşteri verileri tek bir bölgede
Müşteriler, aşağıdaki Azure hizmetlerini, katmanlarını veya planlarını müşteri verileri Singapur, Hong Kong veya Güney Brezilya’daki tek bir bölgede depolanacak biçimde yapılandırabilir:
EK KAYNAKLAR
Bölgesel olmayan hizmetler için veri depolama
Belirli Azure hizmetleri, müşterinin hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanımaz. Bu hizmetler, aksi belirtilmediği sürece, müşteri verilerini Azure genel bölgelerindeki herhangi bir Microsoft veri merkezinde depolayabilir veya işleyebilir.
- Küresel bir önbelleğe alma hizmeti sağlayan ve müşteri verilerini dünyanın uç konumlarında depolayan Azure Content Delivery Network. Bölgeye göre Azure CDN POP konumları.
- Microsoft Entra ID (eski adıyla Azure Active Directory), kullanılabilirlik ve ölçeklenebilirlik dahil olmak üzere müşteri gereksinimlerine dayalı bölgesel olmayan bir hizmet olarak çalışır ve Microsoft Entra dizin verilerini küresel olarak depolayabilir. Daha fazla bilgi edinin.
- Bulut için Microsoft Defender müşteri kaynağından toplanan veya müşteri kaynağıyla (sanal makine veya Azure AD kiracısı gibi) ilişkili olan güvenlikle ilgili müşteri verilerinin kopyasını depolayabilir:
(a) bu kaynakla aynı Coğrafi Bölgede depolar (Microsoft'un henüz Bulut için Microsoft Defender'ı dağıtmadığı Coğrafi Bölgeler hariçtir, bu durumda bu verilerin kopyası Birleşik Devletler'de depolanır
(b) Bulut için Microsoft Defender bu tür verileri işlemek için başka bir Microsoft Çevrimiçi Hizmeti kullandığında, verileri diğer Çevrimiçi Hizmetin coğrafi konum kurallarıyla uyumlu şekilde depolayabilir.
(c) Müşteri, kiracısını Avrupa Birliği veya Birleşik Devletler’de sağlıyorsa, Microsoft Müşteri Verilerini yalnızca bu Coğrafi Bölge içinde depolar.
(d) (a) ve (c) maddelerinde belirtilen coğrafi taahhütler aşağıdaki özellikler için geçerli değildir: Güvenlik Çözümü (WAF). - IoT için Microsoft Defender, güvenlikle ilgili müşteri verilerini işlemesi için diğer Microsoft Çevrimiçi Hizmetleri kullanabilir. Bu veriler, diğer Çevrimiçi Hizmetin coğrafi konum kurallarına uygun olarak depolanabilir.
- Microsoft Fabric, yeni Microsoft Fabric kapasitesi oluşturulurken Müşteri Verilerinin depolanacağı Azure bölgesini seçme olanağı sağlar. Listelenen varsayılan seçenek, kullanıcının kiracı bulunduğu bölgedir; kullanıcı bu bölgeyi seçerse, Müşteri Verileri de dahil olmak üzere ilişkili tüm veriler bu Coğrafi bölgede depolanır. Kullanıcı farklı bir bölgeyi seçerse, bazı Müşteri Verileri yine de bulunduğu Coğrafi Bölgede kalır. Daha fazla bilgi edinin.
- Küresel yönlendirme işlevleri sağlayan ve müşteri verilerini kendileri işlemeyen veya depolamayan hizmetler. Buna farklı bölgeler arasında yük dengelemesi sağlayan Azure Traffic Manager ve farklı bölgelere yönlendiren etki alanı adı hizmetleri sağlayan Azure DNS dahildir.
Bölgesel olmayan hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın ve Bölgesel olmayan’ı seçin.
Ek kaynaklar
- Avrupa Birliği Modeli Yan Tümceleri
- Müşteri verilerine erişim
- AB Veri Sınırı hakkında daha fazla bilgi edinin
Hesap kaydı
Ücretsiz bir hesapla kullanmaya başlayın
12 aylığına ücretsiz popüler ürünleri ve 30 günlüğüne Azure’ı keşfetmek için 200 USD kredi alın.
Hesap Kaydı
Kullandıkça öde fiyatlandırmasıyla kullanmaya başlayın
Önceden taahhütte bulunmadan istediğiniz zaman iptal edin.
- [1]Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
- [2]Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
- [3]Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır. Diğer tüm müşteri verilerinin tek bir bölgede depolanmasını sağlama olanağı Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) sunulur. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede (belirtilen özel duruma tabi olarak) depolanır.
- [4]ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS verileri birden çok bölgede depolar.
Azure mobil uygulamasını edinin 
