Azure'da gizlilik

Azure hizmetlerini kullandığınızda bize en değerli varlıklarınızdan birini, yani verilerinizi emanet edersiniz. Azure hizmetlerinde depolanan ve işlenen verilerin gizliliğinin korunacağına ve yalnızca beklentilerinize uygun bir yolla kullanılacağına güvenirsiniz.

Verileriniz sizin denetiminizdedir

Azure'la, Azure hizmetlerinde depolanmak ve barındırılmak üzere sağladığınız verilerin sahibi sizsiniz. Verilerinizi reklamcılar tarafından desteklenen hizmetlerle paylaşmayız ve pazarlama araştırması veya reklam gibi hiçbir amaçla bu veriler üzerinde madencilik yapmayız.

Verilerinizi yalnızca yaptığınız anlaşma çerçevesinde işleriz ve bir anlaşmanız olduğunda verilerinizi yalnızca seçtiğiniz hizmetleri sağlamak için kullanırız. Bu anlaşmalar Microsoft'un verilerinize erişim gerektirebilecek çalışmaları yapmak için yetkilendirdiği ve işe aldığı alt yükleniciler (veya alt işleyiciler) için de aynı şekilde geçerlidir: Yalnızca Microsoft'un onlara verdiği görevi gerçekleştirebilirler ve Microsoft'un sizinle yaptığı sözleşmeye dayalı gizlilik taahhütlerine bağlıdırlar.

Azure hizmetinden ayrılmanız veya abonelik sürenizin dolması durumunda Microsoft sistemlerinde bulunan verileri sıkı standartlar çerçevesinde kaldırır.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, CEO

Verilerinizin konumunu siz seçersiniz

Azure'ı kullandığınızda verilerinizin konumunu siz seçersiniz. Dünyanın her yanına ulaşan, sürekli büyüyen ve genişleyen veri merkezleri ağımız sayesinde Microsoft veri dayanıklılığı sunar. Azure, sayıları 150'ye ulaşan ve giderek artan veri merkezlerinin bulunduğu, dünyanın en büyük bağlantılı ağlarından birini oluşturan 60'tan fazla bölge arasından seçim yapmanızı sağlar.

Verileriniz nerede depolanırsa depolansın Microsoft, siz veya Son Kullanıcılarınızın Müşteri Verilerine erişebileceği ya da bu verileri taşıyabileceği bölgeleri denetlemez ve sınırlamaz. Çoğu Azure hizmeti, müşteri verilerinizin depolanacağı ve işleneceği bölgeyi belirlemenize olanak verir.

Azure verilerinizin konumunu denetlemenize yardımcı olan araçlar sunar. Örneğin Azure İlkesi'ni veya Azure Blueprint'i kullanarak aboneliğiniz için seçili bölgelere erişimi kısıtlayabilirsiniz.

Azure bekleyen ve aktarımdaki verilerinizin güvenliğini sağlar

Son teknoloji ürünü şifrelemeyle, Azure hem bekleyen hem de aktarımdaki verilerinizi korur. Azure verilerinizin güvenliğini sağlamak için çift şifreleme de dahil olmak üzere çeşitli şifreleme yöntemleri, protokoller ve algoritmalar kullanır.

  • Bekleyen veriler için, Azure depolama platformuna yazılan tüm veriler 256 bit AES şifrelemesi kullanılarak şifrelenir ve FIPS 140-2 ile uyumludur. Düzgün anahtar yönetimi çok önemlidir. Varsayılan olarak verileriniz Microsoft tarafından yönetilen anahtarlarla korunur ve Azure Key Vault şifreleme anahtarlarının düzgün bir şekilde güvenlik altına alındığından emin olmaya yardım eder. Azure anahtar yönetimi hizmet tarafından yönetilen anahtarları, Azure Key Vault'ta müşteri tarafından yönetilen anahtarları veya müşterinin denetimindeki donanımda müşteri tarafından yönetilen anahtarları kullanan sunucu tarafı şifrelemesini de içerir. İstemci tarafı şifrelemesiyle anahtarları şirket içinde veya başka bir güvenli konumda yönetebilir ve depolayabilirsiniz.
  • Aktarımdaki, diğer bir deyişle kullanıcı cihazlarıyla Microsoft veri merkezleri arasında veya veri merkezlerinin kendi içinde ve arasında taşınan veriler için, Microsoft IEEE 802.1AE MAC Güvenlik Standartlarına uyar; ayrıca Aktarım Katmanı Güvenliği (TLS) ve İnternet Protokolü Güvenliği (IPsec) gibi endüstri standardı olan şifrelenmiş aktarım protokollerini kullanır ve sizin bunları kullanmanıza olanak sağlar.

Microsoft verilerinizi savunur

Microsoft açıkça tanımlanmış ve düzgün bir şekilde oluşturulmuş yanıt ilkeleri ve süreçleri, sözleşmeye dayalı taahhütler ve gerekirse davalar aracılığıyla verilerinizi savunur. Verileriniz için kamu kurumlarından gelen tüm isteklerin size yönlendirilmesi gerektiğine inanıyoruz. Hiçbir devlet kurumuna verilerinize doğrudan veya sınırsız erişim vermeyiz. Microsoft verilerinize yönelik istekleri yanıtlama konusunda ilkeli ve saydam bir yaklaşım benimser.

Kendi verileriniz üzerindeki denetimin size ait olduğuna inandığımızdan sizin talimat vermeniz veya yasaların gerektirdiği durumlar haricinde verilerini devlet kurumlarına ifşa etmeyiz. Microsoft tüm kamu taleplerini, yasal olarak geçerli ve uygun olduklarından emin olmak için dikkatle inceler.

Microsoft'a müşteri verileriyle ilgili bir talep gelirse, istekte bulunan tarafı doğrudan müşteriden istemeye yönlendiririz. Microsoft, müşteri verilerini ifşa etmek veya bu verilere erişim vermek zorunda kalırsa, yasalar uyarınca yasaklanmadığı sürece müşteriye zamanında bildirimde bulunur ve talebin bir kopyasını tarafınıza iletir.

Azure, gizlilik standartlarına uyar

Azure ayrıca aşağıdakiler dahil olmak üzere birçok dış gizlilik standardı, yasası ve düzenlemesiyle de uyumludur: GDPR, ISO/IEC 27701, ISO/IEC 27018, Avrupa Birliği Modeli Maddeleri, HIPAA, HITRUST, FERPA, Japonya Benim Numaram Yasası, Kanada PIPEDA, İspanya LOPD ve Arjantin PDPA.

Microsoft Çevrimiçi Hizmet Şartları ve Veri Koruma Eki

Microsoft Çevrimiçi Hizmet Şartları (OST) belgesinde bilgi işlemle ilgili standart sözleşme metnimizi okuyun.

Çevrimiçi Hizmetler Veri Koruma Eki'ni (DPA) ve OST'nin ekini okuyun.

GDPR

Genel Veri Koruma Yönetmeliği (GDPR) yükümlülüklerinizi yerine getirme konusunda aşağıdakiler gibi Azure'a özgü belgelerden yardım alın:

Kaydolun

12 ay boyunca popüler ürünleri ve bir $200 kredisini ücretsiz olarak alın.

Öğrenin

Bu öğreticiler ve videolar ile Azure’ı hemen kullanmaya başlayın.

Yapı

Popüler hizmetleri keşfedin ve kendi çözümünüzü oluşturmaya başlayın.