Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase'de Gizlilik ve Güvenlik

Bu sayfada Firebase'in temel güvenlik ve gizlilik bilgileri özetlenmektedir. İster Firebase ile yeni bir proje başlatmak istiyor olun, ister Firebase'in mevcut projenizle nasıl çalıştığını merak ediyor olun, Firebase'in sizi ve kullanıcılarınızı korumaya nasıl yardımcı olabileceğini görmek için okumaya devam edin.

Son değiştirilme tarihi: 27 Ocak 2021

Veri koruması

GDPR ve CCPA için Firebase desteği

25 Mayıs 2018'de AB Genel Veri Koruma Yönetmeliği (GDPR), 1995 AB Veri Koruma Direktifinin yerini aldı. 1 Ocak 2020'de Kaliforniya Tüketici Gizliliği Yasası (CCPA) yürürlüğe girdi. Google, ister büyük yazılım şirketleri isterse bağımsız geliştiriciler olsun, müşterilerimizin bu gizlilik düzenlemeleri kapsamında başarılı olmalarına yardımcı olmaya kararlıdır.

GDPR, veri denetleyicilerine ve veri işleyicilerine yükümlülükler getirir ve CCPA, işletmelere ve hizmet sağlayıcılarına yükümlülükler getirir. Firebase müşterileri, Firebase kullanımlarıyla bağlantılı olarak Google'a sağladıkları son kullanıcılarla ilgili kişisel veriler veya bilgiler için genellikle "veri denetleyici" (GDPR) veya "işletme" (CCPA) olarak hareket eder ve Google genellikle bir " veri işlemcisi "(GDPR) veya" hizmet sağlayıcı "(CCPA).

Bu, verilerin müşterinin kontrolü altında olduğu anlamına gelir. Müşteriler, kişisel verileri veya bilgileriyle ilgili olarak bir bireyin haklarını yerine getirmek gibi yükümlülüklerden sorumludur.

Firebase Veri İşleme ve Güvenlik Şartları

Müşteriler Firebase'i kullandığında, Google genellikle GDPR kapsamında bir veri işleyicidir ve kişisel verileri onlar adına işler. Benzer şekilde, müşteriler Firebase'i kullandıklarında, Google genellikle CCPA kapsamında kişisel bilgileri kendi adına işleyen bir hizmet sağlayıcı olarak çalışır. Firebase şartları, bu sorumlulukların ayrıntılarını içeren Veri İşleme ve Güvenlik Şartları'nı içerir.

Google Cloud Platform (GCP) Hizmet Şartları tarafından yönetilen belirli Firebase hizmetleri, ilişkili veri işleme şartları olan GCP Veri İşleme ve Güvenlik Şartları kapsamındadır . Şu anda Hizmet GSO Şartları tarafından yönetilir Firebase hizmetlerin tam listesi mevcuttur Firebase Hizmetleri Hizmet Şartlarında .

Crashlytics ve Uygulama Dağıtımı, Firebase Crashlytics ve Firebase Uygulama Dağıtımı Hizmet Şartları'na tabidir ve ilgili veri işleme şartları kapsamındadır .

Firebase için Google Analytics ve Google Analytics, sırasıyla Firebase için Google Analytics Hizmet Şartları ve Google Analytics Hizmet Şartları ile Google Ads Veri İşleme Şartları'na tabidir. Ek bilgi için Verilerinizi koruma bölümüne bakın.

Firebase, başlıca gizlilik ve güvenlik standartları kapsamında onaylanmıştır

ISO ve SOC uyumluluğu

Tüm Firebase hizmetleri (Uygulama Dağıtımı ve Crashlytics dışında) ISO 27001 ve SOC 1 , SOC 2 ve SOC 3 değerlendirme sürecini başarıyla tamamladı ve bazıları ayrıca ISO 27017 ve ISO 27018 sertifika sürecini tamamladı :

Hizmet adı ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase için Google Analytics
Firebase ML
Firebase Test Lab
Cloud Firestore
Firebase için Cloud Functions
Firebase için Bulut Depolama
Firebase Authentication
Firebase Crashlytics
Firebase Uygulama Dağıtımı
Firebase Uygulama İçi Mesajlaşma
Firebase Bulut Mesajlaşma
Firebase Tahminleri
Firebase Performans İzleme
Firebase Hosting
Firebase Dynamic Links
Firebase Remote Config
Firebase Gerçek Zamanlı Veritabanı
Firebase Platformu
Firebase A / B Testi

Uluslararası Veri Transferleri

Gizlilik Kalkanı çerçeveleri, AEA, Birleşik Krallık veya İsviçre kişisel verilerini Amerika Birleşik Devletleri'ne ve sonrasına aktarırken veri koruma gerekliliklerine uymak için bir mekanizma sağladı. İsviçre-ABD Gizlilik Kalkanı şu anda geçerliliğini korurken, Avrupa Birliği Adalet Divanı'nın veri aktarımlarına ilişkin AB-ABD Gizlilik Kalkanını geçersiz kılan son kararı ışığında, Firebase, ilgili veri aktarımları için Standart Sözleşme Maddelerine güvenmeye başladı. bu, karara göre, verileri GDPR kapsamında aktarmak için geçerli bir yasal mekanizma olmaya devam edebilir.

Geçerli veri koruma yasalarına uygun olarak veri aktarımları için yasal bir temele sahip olmayı taahhüt ediyoruz.

Veri işleme bilgileri

Firebase tarafından işlenen son kullanıcı kişisel verilerine örnekler

Bazı Firebase hizmetleri, hizmetlerini sağlamak için son kullanıcılarınızın kişisel verilerini işler. Aşağıdaki grafikte, çeşitli Firebase hizmetlerinin son kullanıcı kişisel verilerini nasıl kullandığına ve işlediğine ilişkin örnekler bulunmaktadır. Ayrıca birçok Firebase hizmeti, belirli verilerin silinmesini isteme veya verilerin nasıl işlendiğini kontrol etme yeteneği sunar.

Firebase hizmeti Kişisel veri Veriler hizmetin sağlanmasına nasıl yardımcı olur?
Firebase için Cloud Functions
  • IP adresleri

Nasıl yardımcı olur: Cloud Functions, son kullanıcı eylemlerine göre olay işleme işlevlerini ve HTTP işlevlerini yürütmek için IP adreslerini kullanır.

Saklama: Bulut işlevleri, hizmeti sağlamak için IP adreslerini yalnızca geçici olarak kaydeder.

Firebase Authentication
  • Şifreler
  • E-mail adresleri
  • Telefon numaraları
  • Kullanıcı aracıları
  • IP adresleri

Nasıl yardımcı olur: Firebase Authentication, son kullanıcı kimlik doğrulamasını etkinleştirmek ve son kullanıcı hesap yönetimini kolaylaştırmak için verileri kullanır. Ayrıca, daha fazla güvenlik sağlamak ve kayıt ve kimlik doğrulama sırasında kötüye kullanımı önlemek için kullanıcı aracısı dizelerini ve IP adreslerini kullanır.

Saklama: Firebase Authentication, kaydedilen IP adreslerini birkaç hafta saklar. Firebase müşterisi ilişkili kullanıcıyı silmeye başlayana kadar diğer kimlik doğrulama bilgilerini saklar ve ardından veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Uygulama Dağıtımı

Nasıl yardımcı olur: Firebase Uygulama Dağıtımı, uygulama derlemelerini test uzmanlarına dağıtmak, test kullanıcısı etkinliğini izlemek ve verileri test cihazlarıyla ilişkilendirmek için verileri kullanır.

Saklama: Firebase Uygulama Dağıtımı, Firebase müşterisi silinmesini talep edene kadar kullanıcı bilgilerini saklar ve ardından veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Bulut Mesajlaşma
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Firebase Cloud Messaging, hangi cihazlara mesaj gönderileceğini belirlemek için Firebase kurulum kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini saklar. Çağrı sonrası veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Crashlytics
  • Crashlytics Kurulum UUID'leri
  • Kilitlenme izleri
  • Breakpad minidump formatlı veriler
    (Yalnızca NDK çöküyor)

Nasıl yardımcı olur: Firebase Crashlytics, çökmeleri bir projeyle ilişkilendirmek, proje üyelerine e-posta uyarıları göndermek ve bunları Firebase Konsolu'nda görüntülemek ve Firebase müşterilerinin çökmelerde hata ayıklamasına yardımcı olmak için kilitlenme yığını izlerini kullanır. Bir çökmeden etkilenen kullanıcıların sayısını ölçmek için Crashlytics Kurulum UUID'lerini kullanır ve NDK kilitlenmelerini işlemek için verileri minidump eder. Mini döküm verileri, kilitlenme oturumu işlenirken depolanır ve ardından atılır. Toplanan kullanıcı bilgisi türleri hakkında daha fazla ayrıntı için Saklanan cihaz bilgisi örnekleri bölümüne bakın.

Saklama: Firebase Crashlytics, kilitlenme yığın izlerini, ayıklanan mini döküm verilerini ve ilişkili tanımlayıcıları (Crashlytics Kurulum UUID'leri dahil) 90 gün boyunca saklar.

Firebase Dynamic Links
  • Cihaz özellikleri (iOS)
  • IP Adresleri (iOS)

Nasıl yardımcı olur: Dynamic Links, yeni yüklenen uygulamaları belirli bir sayfaya veya içeriğe açmak için iOS'taki cihaz özelliklerini ve IP adreslerini kullanır.

Saklama: Dynamic Links, hizmeti sağlamak için yalnızca cihaz özelliklerini ve IP adreslerini geçici olarak depolar.

Firebase Hosting
  • IP adresleri

Nasıl yardımcı olur: Hosting, kötüye kullanımı tespit etmek ve müşterilere kullanım verilerinin ayrıntılı analizini sağlamak için gelen taleplerin IP adreslerini kullanır.

Saklama: Barındırma, IP verilerini birkaç ay boyunca tutar.

Firebase Performans İzleme
  • Firebase kurulum kimlikleri
  • IP adresleri

Nasıl yardımcı olur: Performance Monitoring, erişim modellerinin yeterince anonim olmasını sağlamak için ağ kaynaklarına erişen benzersiz Firebase kurulumlarının sayısını hesaplamak için Firebase kurulum kimliklerini kullanır. Ayrıca, performans olayı raporlama oranını yönetmek için Firebase Remote Config ile Firebase kurulum kimliklerini kullanır. Ek olarak, performans olaylarını kaynaklandıkları ülkelerle eşlemek için IP adreslerini kullanır. Daha fazla bilgi için bkz. Veri toplama .

Saklama: Performans İzleme, kurulumu ve IP ile ilişkili olayları 30 gün ve tanımlanmamış performans verilerini 90 gün boyunca saklar.

Firebase Tahminleri
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Predictions, Firebase kurulumlarını bir projeyle ilişkilendirmek ve bir zaman serisi olayları almak için Firebase kurulum kimliklerini kullanır. Bu olayları, müşterinin belirlediği olayların gerçekleşme olasılığının tahmin edilmesinin yanı sıra varsayılan olarak harcama ve kesinti tahminlerini etkinleştirmek için kullanır.

Saklama: Predictions, kurulumla ilgili olayları 60 gün boyunca ve bu olaylara dayalı olarak yapılan tahminleri birkaç hafta boyunca saklar. Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini saklar. Çağrı sonrası veriler 180 gün içerisinde canlı ve yedek sistemlerden kaldırılır.

Firebase Gerçek Zamanlı Veritabanı
  • IP adresleri
  • Kullanıcı aracıları

Nasıl yardımcı olur: Realtime Database, Firebase müşterilerinin kullanım eğilimlerini ve platform dökümlerini anlamasına yardımcı olan profil oluşturucu aracını etkinleştirmek için IP adreslerini ve kullanıcı aracılarını kullanır.

Saklama: Realtime Database, bir müşteri daha uzun süre kaydetmeyi seçmediği sürece IP adreslerini ve kullanıcı aracısı bilgilerini birkaç gün saklar.

Firebase için Google Analytics

Nasıl yardımcı olur: Google Analytics, verileri analiz ve ilişkilendirme bilgileri sağlamak için kullanır. Toplanan kesin bilgiler cihaza ve ortama göre değişebilir. Daha fazla bilgi için bkz. Veri toplama .

Saklama: Google Analytics, belirli reklam tanımlayıcılarla ilişkili verileri (ör. Apple'ın Reklamverenler için Tanımlayıcısı ve Satıcılar için Tanımlayıcısı, Android'in Reklam Kimliği) 60 gün boyunca saklar ve toplu raporlamayı otomatik süre dolmadan tutar. Dönüşümler dahil olmak üzere kullanıcı düzeyindeki verilerin tutulması 14 aya kadar sabitlenir. Diğer tüm etkinlik verileri için, Analytics ayarlarınızda saklama süresini 2 ay veya 14 ay olarak ayarlayabilirsiniz. Daha fazlasını öğrenin .

Firebase Remote Config
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Remote Config, son kullanıcı cihazlarına dönmek üzere yapılandırma değerlerini seçmek için Firebase kurulum kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini saklar. Çağrı sonrası veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase ML
  • Yüklenen Görüntüler
  • Firebase kurulum yetkilendirme jetonları

Nasıl yardımcı olur: Bulut tabanlı API'ler, analizi işlemek ve size iade etmek için yüklenen görüntüleri geçici olarak depolar. Saklanan görüntüler genellikle birkaç saat içinde silinir. Daha fazla bilgi için Cloud Vision Veri Kullanımı SSS bölümüne bakın.

Firebase yükleme kimlik doğrulama jetonları , uygulama örnekleriyle etkileşimde bulunurken cihaz kimlik doğrulaması için (örneğin geliştirici modellerini uygulama örneklerine dağıtmak için) Firebase ML tarafından kullanılır.

Saklama: Firebase yükleme yetkilendirme jetonları, sona erme tarihlerine kadar geçerli kalır. Varsayılan belirteç ömrü bir haftadır.

Crashlytics tarafından toplanan depolanan cihaz bilgilerine örnekler

  • Kilitlenmeleri tekilleştirmemize izin veren bir RFC-4122 UUID
  • Kilitlenmenin meydana geldiği zamanın zaman damgası
  • Uygulamanın paket tanımlayıcısı ve tam sürüm numarası
  • Cihazın işletim sistemi adı ve sürüm numarası
  • Cihazın jailbreak'li / root erişimli olup olmadığını gösteren bir boole
  • Cihazın model adı, CPU mimarisi, RAM miktarı ve disk alanı
  • Şu anda çalışan her iş parçacığının her çerçevesinin uint64 yönerge işaretçisi
  • Çalışma zamanında varsa, her komut işaretçisini içeren düz metin yöntemi veya işlev adı.
  • Bir istisna atılmışsa, istisnanın düz metin sınıfı adı ve mesaj değeri
  • Ölümcül bir sinyal ortaya çıkarsa, adı ve tam sayı kodu
  • Uygulamaya yüklenen her ikili görüntü için adı, UUID'si, bayt boyutu ve RAM'e yüklendiği uint64 temel adresi
  • Kilitlendiğinde uygulamanın arka planda olup olmadığını gösteren bir boole
  • Kilitlenme anında ekranın dönüşünü gösteren bir tam sayı değeri
  • Cihazın yakınlık sensörünün tetiklenip tetiklenmediğini gösteren bir boole

Performans İzleme tarafından toplanan bilgilere örnekler

  • Model, işletim sistemi ve yön gibi genel cihaz bilgileri
  • RAM ve disk boyutu
  • CPU kullanımı
  • Operatör (Mobil Ülke ve Ağ Koduna göre)
  • Radyo / Ağ bilgileri (örneğin, WiFi, LTE, 3G)
  • Ülke (IP adresine göre)
  • Yerel ayar / dil
  • Uygulama sürümü
  • Uygulama ön planı veya arka plan durumu
  • Uygulama paketi adı
  • Firebase kurulum kimlikleri
  • Otomatik izlemeler için süre süreleri
  • Ağ URL'leri (URL parametreleri veya yük içeriği dahil değil) ve aşağıdaki ilgili bilgiler:
    • Yanıt kodları (örneğin, 403, 200)
    • Bayt cinsinden yük boyutu
    • Tepki süreleri

Performance Monitoring tarafından toplanan otomatik izlerin tam listesine bakın.

Son kullanıcı kişisel veri işlemeye dahil olmayı etkinleştirmeye yönelik kılavuzlar

Yukarıdaki tablodaki hizmetlerin çalışması için bir miktar son kullanıcı kişisel verisine ihtiyaç vardır. Sonuç olarak, bu hizmetleri kullanırken veri toplamayı tamamen devre dışı bırakmak mümkün değildir.

Kullanıcılara bir hizmete kaydolma şansı ve onunla birlikte gelen veri toplama fırsatı sunmak isteyen bir müşteriyseniz, çoğu durumda hizmeti kullanmadan önce yalnızca bir iletişim kutusu veya ayarlar geçişi eklemeyi gerektirir.

Ancak bazı hizmetler, bir uygulamaya dahil edildiğinde otomatik olarak başlar. Kullanıcılara bu hizmetleri kullanmadan önce kaydolma şansı vermek için, her hizmet için otomatik başlatmayı devre dışı bırakmayı ve bunun yerine bunları çalışma zamanında manuel olarak başlatmayı seçebilirsiniz. Nasıl olduğunu öğrenmek için aşağıdaki kılavuzları okuyun:

Veri depolama ve işleme yerleri

Bir hizmet veya özellik veri konumu seçimi sunmadığı sürece, Firebase, verilerinizi Google'ın veya aracılarının tesislerinin bulunduğu her yerde işleyebilir ve depolayabilir. Olası tesis konumları hizmete göre değişir.

Yalnızca ABD hizmetleri

Birkaç Firebase hizmeti yalnızca ABD veri merkezlerinden çalıştırılır. Sonuç olarak, bu hizmetler verileri yalnızca Amerika Birleşik Devletleri'nde işler.

  • Firebase Hosting
  • Firebase Authentication

Global hizmetler

Firebase hizmetlerinin çoğu küresel Google altyapısında çalışır. Google Cloud Platform konumlarından veya Google veri merkezi konumlarından herhangi birinde veri işleyebilirler. Bazı hizmetler için, o konumla işlemeyi kısıtlayan belirli bir Veri Konumu Seçimi yapabilirsiniz.

  • Firebase için Bulut Depolama
  • Cloud Firestore
  • Firebase için Cloud Functions
  • Firebase Performans İzleme
  • Firebase Dynamic Links
  • Firebase Remote Config
  • Firebase Bulut Mesajlaşma
  • Firebase Tahminleri
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab

Güvenlik bilgileri

Veri şifreleme

Firebase hizmetleri, HTTPS kullanarak geçiş halindeki verileri şifreler ve müşteri verilerini mantıksal olarak izole eder.

Ek olarak, bazı Firebase hizmetleri de verilerini kullanımda değilken şifreler:

  • Cloud Firestore
  • Firebase için Cloud Functions
  • Firebase için Bulut Depolama
  • Firebase Authentication
  • Firebase Bulut Mesajlaşma
  • Firebase Gerçek Zamanlı Veritabanı
  • Firebase Test Lab

Güvenlik uygulamaları

Kişisel verileri güvende tutmak için Firebase, erişimi en aza indirmek için kapsamlı güvenlik önlemleri kullanır:

  • Firebase, kişisel verilere erişmek için ticari amacı olan belirli çalışanlara erişimi kısıtlar.
  • Firebase, çalışanların kişisel verileri içeren sistemlere erişimini günlüğe kaydeder.
  • Firebase, kişisel verilere yalnızca Google ile Oturum Açma ve 2 faktörlü kimlik doğrulama ile oturum açan çalışanların erişmesine izin verir.

Firebase Hizmet Verileri

Firebase Hizmet Verileri, Firebase hizmetlerini ve Google Cloud Hizmet Verilerini kapsayan müşteri sözleşmelerimizde tanımlanan Müşteri Verileri ** hariç, Firebase hizmetlerinin * sağlanması ve yönetimi sırasında Google'ın topladığı ve oluşturduğu kişisel bilgilerdir. Firebase Hizmet Verilerine örnekler arasında hizmet kullanımı hakkındaki bilgiler, uygulama kimlikleri ve paket adı / paket kimlikleri gibi kaynak tanımlayıcıları, IP adresleri gibi kullanımın teknik ve operasyonel ayrıntıları ve geri bildirimlerden ve destekle ilgili konuşmalardan geliştiricilerle doğrudan iletişimler yer alır.

* Kapsanan hizmetler arasında Firebase A / B Testing, Firebase Uygulama Dağıtımı, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase Uygulama İçi Mesajlaşma, Firebase ML, Firebase Performans İzleme, Firebase Predictions, Firebase Realtime Database ve Firebase bulunur Remote Config.

** Müşteri Verilerini nasıl işlediğimiz hakkında daha fazla bilgi için Firebase Veri İşleme ve Güvenlik Şartları ile Crashlytics ve Uygulama Dağıtımı Veri İşleme ve Güvenlik Şartları'na bakın .

Firebase Hizmet Verilerinin Firebase tarafından nasıl işlendiğine ilişkin örnekler

Google, Firebase Hizmet Verilerini gizlilik politikamıza ve geçerli şartlara uygun olarak kullanır. Firebase Hizmet Verileri, örneğin:

  • Talep ettiğiniz Firebase hizmetlerini sağlayın
  • Firebase hizmetlerinin kullanımını optimize etmek için önerilerde bulunun
  • Firebase hizmetlerini koruyun ve iyileştirin
  • Talep ettiğiniz diğer hizmetleri sağlayın ve iyileştirin
  • Firebase ve diğer Google hizmetlerini kullanımınızı anlayın
  • Size daha iyi destek sağlayın ve sizinle iletişim kurun
  • Sizi, kullanıcılarımızı, halkı ve Google'ı koruyun
  • Yasal yükümlülüklere uyun

Firebase dışı Google hizmetleri tarafından Firebase Hizmet Verilerinin kullanımı

Eğer Firebase Hizmet Verileri derinlemesine analiz, bilgi açısından daha sunmak üzere Google tarafından kullanılıp kullanılamayacağını kontrol dışı Firebase Google hizmetleri hakkında tavsiyeler ve non-Firebase Google hizmetlerini iyileştirebilir. Bunu, Firebase veri gizliliği ayarları sayfanızda yapılandırabilirsiniz.

Bu kontrol devre dışı bırakılırsa, Firebase Hizmet Verileri, yukarıda belirtilenler gibi, gizlilik politikamıza ve Firebase hizmetleri hakkında önerilerde bulunmak ve bunları iyileştirmek ve diğer hizmetleri sunmak ve iyileştirmek dahil olmak üzere geçerli şartlara uygun olarak Firebase projenize bağladığınız Google ürünleri gibi talep ettiğiniz hizmetler.

Hala sorularınız mı var? Bize Ulaşın

Burada ele alınmayan, gizlilikle ilgili sorularınız için Hesap Hizmetleri formu aracılığıyla bize ulaşın .