Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase'de Gizlilik ve Güvenlik

Bu sayfada Firebase'in temel güvenlik ve gizlilik bilgileri özetlenmektedir. İster Firebase ile yeni bir proje başlatmak istiyor olun, ister Firebase'in mevcut projenizle nasıl çalıştığını merak ediyor olun, Firebase'in sizi ve kullanıcılarınızı korumaya nasıl yardımcı olabileceğini görmek için okumaya devam edin.

Son değiştirilme tarihi: 13 Ağustos 2020

Veri koruması

GDPR ve CCPA için Firebase desteği

25 Mayıs 2018'de AB Genel Veri Koruma Yönetmeliği (GDPR), 1995 AB Veri Koruma Direktifinin yerini aldı. 1 Ocak 2020'de Kaliforniya Tüketici Gizliliği Yasası (CCPA) yürürlüğe girdi. Google, ister büyük yazılım şirketleri isterse bağımsız geliştiriciler olsun, müşterilerimizin bu gizlilik düzenlemeleri kapsamında başarılı olmalarına yardımcı olmaya kararlıdır.

GDPR, veri denetleyicilerine ve veri işleyicilerine yükümlülükler getirir ve CCPA, işletmelere ve hizmet sağlayıcılarına yükümlülükler getirir. Firebase müşterileri, Firebase kullanımlarıyla bağlantılı olarak Google'a sağladıkları son kullanıcılarla ilgili kişisel veriler veya bilgiler için genellikle "veri denetleyici" (GDPR) veya "işletme" (CCPA) olarak hareket eder ve Google genellikle bir " veri işlemcisi "(GDPR) veya" hizmet sağlayıcı "(CCPA).

Bu, verilerin müşterinin kontrolü altında olduğu anlamına gelir. Müşteriler, kişisel verileri veya bilgileri ile ilgili olarak bir bireyin haklarını yerine getirmek gibi yükümlülüklerden sorumludur.

Firebase Veri İşleme ve Güvenlik Şartları

Müşteriler Firebase'i kullandığında, Google genellikle GDPR kapsamında bir veri işleyicidir ve kişisel verileri onlar adına işler. Benzer şekilde, müşteriler Firebase'i kullandıklarında, Google genellikle CCPA kapsamında kişisel bilgileri kendi adına işleyen bir hizmet sağlayıcı olarak çalışır. Firebase şartları, bu sorumlulukların ayrıntılarını içeren Veri İşleme ve Güvenlik Şartları'nı içerir.

Google Cloud Platform (GCP) Hizmet Şartları tarafından yönetilen belirli Firebase hizmetleri, ilişkili veri işleme şartları olan GCP Veri İşleme ve Güvenlik Şartları kapsamındadır . Şu anda Hizmet GSO Şartları tarafından yönetilir Firebase hizmetlerin tam listesi mevcuttur Firebase Hizmetleri Hizmet Şartlarında .

Crashlytics ve Uygulama Dağıtımı, Firebase Crashlytics ve Firebase Uygulama Dağıtımı Hizmet Şartları'na tabidir ve ilgili veri işleme şartları kapsamındadır .

Firebase için Google Analytics ve Google Analytics, sırasıyla Firebase için Google Analytics Hizmet Şartları ve Google Analytics Hizmet Şartları ile Google Ads Veri İşleme Şartları'na tabidir. Ek bilgi için Verilerinizi koruma bölümüne bakın.

Firebase, başlıca gizlilik ve güvenlik standartları kapsamında onaylanmıştır

ISO ve SOC uyumluluğu

Tüm Firebase hizmetleri (Uygulama Dağıtımı ve Crashlytics dışında) ISO 27001 ve SOC 1 , SOC 2 ve SOC 3 değerlendirme sürecini başarıyla tamamladı ve bazıları ayrıca ISO 27017 ve ISO 27018 sertifika sürecini tamamladı :

Hizmet adı ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase için Google Analytics
Firebase ML
Firebase Test Lab
Cloud Firestore
Firebase için Cloud Functions
Firebase için Bulut Depolama
Firebase Authentication
Firebase Crashlytics
Firebase Uygulama Dağıtımı
Firebase Uygulama İçi Mesajlaşma
Firebase Bulut Mesajlaşma
Firebase Tahminleri
Firebase Performans İzleme
Firebase Hosting
Firebase Dynamic Links
Firebase Remote Config
Firebase Gerçek Zamanlı Veritabanı
Firebase Platformu
Firebase A / B Testi

Uluslararası Veri Transferleri

Gizlilik Kalkanı çerçeveleri, AEA, Birleşik Krallık veya İsviçre kişisel verilerini Amerika Birleşik Devletleri'ne ve daha sonrasına aktarırken veri koruma gerekliliklerine uymak için bir mekanizma sağladı. İsviçre-ABD Gizlilik Kalkanı şu anda geçerliliğini korurken, Avrupa Birliği Adalet Divanı'nın veri aktarımlarına ilişkin AB-ABD Gizlilik Kalkanını geçersiz kılan son kararı ışığında, Firebase, ilgili veri aktarımları için Standart Sözleşme Maddelerine güvenmeye başladı. bu, karara göre verileri GDPR kapsamında aktarmak için geçerli bir yasal mekanizma olmaya devam edebilir.

Geçerli veri koruma yasalarına uygun olarak veri aktarımları için yasal bir temele sahip olmayı taahhüt ediyoruz.

Veri işleme bilgileri

Firebase tarafından işlenen son kullanıcı kişisel verilerine örnekler

Bazı Firebase hizmetleri, hizmetlerini sağlamak için son kullanıcılarınızın kişisel verilerini işler. Aşağıdaki grafikte, çeşitli Firebase hizmetlerinin son kullanıcı kişisel verilerini nasıl kullandığına ve işlediğine ilişkin örnekler bulunmaktadır. Ayrıca birçok Firebase hizmeti, belirli verilerin silinmesini isteme veya verilerin nasıl işlendiğini kontrol etme olanağı sunar.

Firebase hizmeti Kişisel veri Veriler hizmetin sağlanmasına nasıl yardımcı olur?
Firebase için Cloud Functions
  • IP adresleri

Nasıl yardımcı olur: Cloud Functions, son kullanıcı eylemlerine göre olay işleme işlevlerini ve HTTP işlevlerini yürütmek için IP adreslerini kullanır.

Saklama: Bulut işlevleri, hizmeti sağlamak için IP adreslerini yalnızca geçici olarak kaydeder.

Firebase Authentication
  • Şifreler
  • E-mail adresleri
  • Telefon numaraları
  • Kullanıcı aracıları
  • IP adresleri

Nasıl yardımcı olur: Firebase Authentication, son kullanıcı kimlik doğrulamasını etkinleştirmek ve son kullanıcı hesap yönetimini kolaylaştırmak için verileri kullanır. Ayrıca, daha fazla güvenlik sağlamak ve kayıt ve kimlik doğrulama sırasında kötüye kullanımı önlemek için kullanıcı aracısı dizelerini ve IP adreslerini kullanır.

Saklama: Firebase Authentication, kaydedilen IP adreslerini birkaç hafta saklar. Firebase müşterisi ilişkili kullanıcıyı silmeye başlayana kadar diğer kimlik doğrulama bilgilerini saklar ve ardından veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Uygulama Dağıtımı

Nasıl yardımcı olur: Firebase Uygulama Dağıtımı, uygulama derlemelerini test uzmanlarına dağıtmak, test kullanıcısı etkinliğini izlemek ve verileri test cihazlarıyla ilişkilendirmek için verileri kullanır.

Saklama: Firebase Uygulama Dağıtımı, Firebase müşterisi silinmesini talep edene kadar kullanıcı bilgilerini saklar ve ardından veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Bulut Mesajlaşma
  • Örnek kimlikleri

Nasıl yardımcı olur: Firebase Cloud Messaging, hangi cihazlara mesaj gönderileceğini belirlemek için Örnek Kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Örnek Kimliklerini saklar. Çağrı sonrası veriler 180 gün içerisinde canlı ve yedek sistemlerden kaldırılır.

Firebase Crashlytics
  • Örnek kimlikleri
  • Kilitlenme izleri
  • Breakpad minidump formatlı veriler
    (Yalnızca NDK çöküyor)

Nasıl yardımcı olur: Firebase Crashlytics, çökmeleri bir projeyle ilişkilendirmek, proje üyelerine e-posta uyarıları göndermek ve bunları Firebase Konsolu'nda görüntülemek ve Firebase müşterilerinin çökmelerde hata ayıklamasına yardımcı olmak için kilitlenme yığını izlerini kullanır. Bir kilitlenmeden etkilenen kullanıcıların sayısını ölçmek için Örnek Kimliklerini kullanır ve NDK kilitlenmelerini işlemek için verileri minidump eder. Mini döküm verileri, kilitlenme oturumu işlenirken depolanır ve ardından atılır. Toplanan kullanıcı bilgisi türleri hakkında daha fazla ayrıntı için Saklanan cihaz bilgisi örnekleri bölümüne bakın.

Saklama: Firebase Crashlytics, kilitlenme yığın izlerini, ayıklanan mini döküm verilerini ve ilişkili tanımlayıcıları (Örnek Kimlikleri dahil) 90 gün boyunca saklar.

Firebase Dynamic Links
  • Cihaz özellikleri (iOS)
  • IP Adresleri (iOS)

Nasıl yardımcı olur: Dynamic Links, yeni yüklenen uygulamaları belirli bir sayfaya veya içeriğe açmak için iOS'taki cihaz özelliklerini ve IP adreslerini kullanır.

Saklama: Dynamic Links, hizmeti sağlamak için yalnızca cihaz özelliklerini ve IP adreslerini geçici olarak depolar.

Firebase Hosting
  • IP adresleri

Nasıl yardımcı olur: Hosting, kötüye kullanımı tespit etmek ve müşterilere kullanım verilerinin ayrıntılı analizini sağlamak için gelen taleplerin IP adreslerini kullanır.

Saklama: Barındırma, IP verilerini birkaç ay boyunca tutar.

Firebase Performans İzleme
  • Örnek kimlikleri
  • IP adresleri

Nasıl yardımcı olur: Performance Monitoring, erişim modellerinin yeterince anonim olmasını sağlamak için ağ kaynaklarına erişen benzersiz Firebase kurulumlarının sayısını hesaplamak için Örnek Kimliklerini kullanır. Ayrıca, performans olayı raporlama oranını yönetmek için Firebase Remote Config ile Örnek Kimliklerini kullanır. Ek olarak, performans olaylarını kaynaklandıkları ülkelerle eşleştirmek için IP adreslerini kullanır. Daha fazla ayrıntı için Toplanan bilgi örneklerine bakın.

Saklama: Performans İzleme, 30 gün boyunca örnek ve IP ile ilişkili olayları ve 90 gün boyunca kimliksiz performans verilerini saklar.

Firebase Tahminleri
  • Örnek kimlikleri

Nasıl yardımcı olur: Predictions, Firebase yüklemelerini bir projeyle ilişkilendirmek ve bir zaman serisi olayları almak için Örnek Kimliklerini kullanır. Müşterinin belirlediği olayların gerçekleşme olasılığının tahmin edilmesinin yanı sıra varsayılan olarak harcama ve kesinti tahminlerini etkinleştirmek için bu olayları kullanır.

Saklama: Predictions, örnekle ilişkili olayları 60 gün boyunca ve bu olaylara dayalı olarak yapılan tahminleri birkaç hafta boyunca saklar. Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Örnek Kimliklerini saklar. Çağrı sonrası veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Gerçek Zamanlı Veritabanı
  • IP adresleri
  • Kullanıcı aracıları

Nasıl yardımcı olur: Realtime Database, Firebase müşterilerinin kullanım eğilimlerini ve platform dökümlerini anlamasına yardımcı olan profil oluşturucu aracını etkinleştirmek için IP adreslerini ve kullanıcı aracılarını kullanır.

Saklama: Realtime Database, bir müşteri daha uzun süre kaydetmeyi seçmediği sürece IP adreslerini ve kullanıcı aracısı bilgilerini birkaç gün saklar.

Firebase için Google Analytics

Nasıl yardımcı olur: Google Analytics, verileri analiz ve ilişkilendirme bilgileri sağlamak için kullanır. Toplanan kesin bilgiler cihaza ve ortama göre değişebilir. Daha fazla bilgi için bkz. Veri toplama .

Saklama: Google Analytics, belirli reklam tanımlayıcılarla ilişkili verileri (ör. Apple'ın Reklamverenler için Tanımlayıcısı ve Satıcılar için Tanımlayıcısı, Android'in Reklam Kimliği) 60 gün boyunca saklar ve toplu raporlamayı otomatik süre sona ermeden saklar. Dönüşümler de dahil olmak üzere kullanıcı düzeyindeki verilerin tutulması 14 aya kadar sabitlenir. Diğer tüm etkinlik verileri için, Analytics ayarlarınızda saklama süresini 2 ay veya 14 ay olarak ayarlayabilirsiniz. Daha fazlasını öğrenin .

Firebase Remote Config
  • Örnek kimlikleri

Nasıl yardımcı olur: Remote Config, son kullanıcı cihazlarına geri dönmek üzere yapılandırma değerlerini seçmek için Örnek Kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Örnek Kimliklerini saklar. Çağrı sonrası veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase ML
  • Yüklenen Görüntüler
  • Örnek kimlikleri

Nasıl yardımcı olur: Bulut tabanlı API'ler, analizi işlemek ve size iade etmek için yüklenen görüntüleri geçici olarak depolar. Saklanan görüntüler genellikle birkaç saat içinde silinir. Daha fazla bilgi için Cloud Vision Veri Kullanımı SSS bölümüne bakın.

Örnek kimlikleri, uygulama örnekleriyle etkileşimde bulunurken (örneğin geliştirici modellerini uygulama örneklerine dağıtmak için) Firebase ML tarafından kullanılır. Örnek kimlikleri, Firebase ML'nin cihaz tarafı API'lerinin (ör. Konu listeleri ve filtreler) güncel tutulmasını sağlamak için Firebase Remote Config'i kullanmasına da olanak tanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Örnek Kimliklerini saklar. Çağrı sonrası veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Crashlytics tarafından toplanan depolanan cihaz bilgilerine örnekler

  • Kilitlenmeleri tekilleştirmemize izin veren bir RFC-4122 UUID
  • Kilitlenmenin meydana geldiği zamanın zaman damgası
  • Uygulamanın paket tanımlayıcısı ve tam sürüm numarası
  • Cihazın işletim sistemi adı ve sürüm numarası
  • Cihazın jailbreak'li / root erişimli olup olmadığını gösteren bir boole
  • Cihazın model adı, CPU mimarisi, RAM miktarı ve disk alanı
  • Şu anda çalışan her iş parçacığının her çerçevesinin uint64 yönerge işaretçisi
  • Çalışma zamanında varsa, her komut işaretçisini içeren düz metin yöntemi veya işlev adı.
  • Bir istisna atılmışsa, istisnanın düz metin sınıfı adı ve mesaj değeri
  • Ölümcül bir sinyal ortaya çıkarsa, adı ve tam sayı kodu
  • Uygulamaya yüklenen her ikili görüntü için adı, UUID'si, bayt boyutu ve RAM'e yüklendiği uint64 temel adresi
  • Kilitlenme anında uygulamanın arka planda olup olmadığını gösteren bir boole
  • Kilitlenme anında ekranın dönüşünü gösteren bir tam sayı değeri
  • Cihazın yakınlık sensörünün tetiklenip tetiklenmediğini gösteren bir boole

Performans İzleme tarafından toplanan bilgilere örnekler

  • Model, işletim sistemi ve yön gibi genel cihaz bilgileri
  • RAM ve disk boyutu
  • CPU kullanımı
  • Operatör (Mobil Ülke ve Ağ Koduna göre)
  • Radyo / Ağ bilgileri (örneğin, WiFi, LTE, 3G)
  • Ülke (IP adresine göre)
  • Yerel ayar / dil
  • Uygulama sürümü
  • Uygulama ön planı veya arka plan durumu
  • Uygulama paketi adı
  • Örnek kimlikleri
  • Otomatik izlemeler için süre süreleri
  • Ağ URL'leri (URL parametreleri veya yük içeriği dahil değil) ve aşağıdaki ilgili bilgiler:
    • Yanıt kodları (örneğin, 403, 200)
    • Bayt cinsinden yük boyutu
    • Tepki süreleri

Performance Monitoring tarafından toplanan otomatik izlerin tam listesine bakın.

Son kullanıcı kişisel veri işlemeye dahil olmayı etkinleştirmeye yönelik kılavuzlar

Yukarıdaki tablodaki hizmetlerin çalışması için bir miktar son kullanıcı kişisel verisine ihtiyaç vardır. Sonuç olarak, bu hizmetleri kullanırken veri toplamayı tamamen devre dışı bırakmak mümkün değildir.

Kullanıcılara bir hizmete kaydolma şansı ve onunla birlikte gelen veri toplama olanağı sunmak isteyen bir müşteriyseniz, çoğu durumda hizmeti kullanmadan önce yalnızca bir iletişim kutusu veya ayarlar geçişi eklemeyi gerektirir.

Ancak bazı hizmetler, bir uygulamaya dahil edildiklerinde otomatik olarak başlar. Kullanıcılara bu hizmetleri kullanmadan önce kaydolma şansı vermek için, her hizmet için otomatik başlatmayı devre dışı bırakmayı ve bunun yerine bunları çalışma zamanında manuel olarak başlatmayı seçebilirsiniz. Nasıl olduğunu öğrenmek için aşağıdaki kılavuzları okuyun:

Veri depolama ve işleme yerleri

Bir hizmet veya özellik veri konumu seçimi sunmadığı sürece, Firebase, verilerinizi Google'ın veya aracılarının tesislerinin bulunduğu her yerde işleyebilir ve depolayabilir. Olası tesis konumları hizmete göre değişir.

Yalnızca ABD hizmetleri

Birkaç Firebase hizmeti yalnızca ABD veri merkezlerinden çalıştırılır. Sonuç olarak, bu hizmetler verileri yalnızca Amerika Birleşik Devletleri'nde işler.

  • Firebase Gerçek Zamanlı Veritabanı
  • Firebase Hosting
  • Firebase Authentication

Global hizmetler

Firebase hizmetlerinin çoğu küresel Google altyapısında çalışır. Google Cloud Platform konumlarından veya Google veri merkezi konumlarından herhangi birinde veri işleyebilirler. Bazı hizmetler için, o konumla işlemeyi kısıtlayan belirli bir Veri Konumu Seçimi yapabilirsiniz.

  • Firebase için Bulut Depolama
  • Cloud Firestore
  • Firebase için Cloud Functions
  • Firebase Performans İzleme
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Bulut Mesajlaşma
  • Firebase Tahminleri
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab

Güvenlik bilgileri

Veri şifreleme

Firebase hizmetleri, HTTPS kullanarak geçiş halindeki verileri şifreler ve müşteri verilerini mantıksal olarak izole eder.

Ek olarak, bazı Firebase hizmetleri de verilerini kullanımda olmayan durumlarda şifreler:

  • Cloud Firestore
  • Firebase için Cloud Functions
  • Firebase için Bulut Depolama
  • Firebase Authentication
  • Firebase Bulut Mesajlaşma
  • Firebase Gerçek Zamanlı Veritabanı
  • Firebase Test Lab

Güvenlik uygulamaları

Kişisel verileri güvende tutmak için Firebase, erişimi en aza indirmek için kapsamlı güvenlik önlemleri kullanır:

  • Firebase, kişisel verilere erişmek için ticari amacı olan belirli çalışanlara erişimi kısıtlar.
  • Firebase, çalışanların kişisel verileri içeren sistemlere erişimini günlüğe kaydeder.
  • Firebase, kişisel verilere yalnızca Google ile Oturum Açma ve 2 faktörlü kimlik doğrulama ile oturum açan çalışanların erişmesine izin verir.

Hala sorularınız mı var? Bize Ulaşın

Burada ele alınmayan, gizlilikle ilgili sorularınız için Hesap Hizmetleri formu aracılığıyla bize ulaşın .