Check out what’s new from Firebase@ Google I/O 2021, and join our alpha program for early access to the new Remote Config personalization feature. Learn more

Firebase'de Gizlilik ve Güvenlik

Bu sayfa, Firebase'in temel güvenlik ve gizlilik bilgilerini özetlemektedir. Firebase ile yeni bir projeye başlamak istiyor veya Firebase'in mevcut projenizle nasıl çalıştığını merak ediyor olun, Firebase'in sizi ve kullanıcılarınızı korumaya nasıl yardımcı olabileceğini görmek için okumaya devam edin.

Son değiştirilme tarihi: 6 Mayıs 2021

Veri koruması

GDPR ve CCPA için Firebase desteği

25 Mayıs 2018'de AB Genel Veri Koruma Yönetmeliği (GDPR), 1995 AB Veri Koruma Direktifinin yerini aldı. 1 Ocak 2020'de Kaliforniya Tüketici Gizliliği Yasası (CCPA) yürürlüğe girdi. Google, ister büyük yazılım şirketleri ister bağımsız geliştiriciler olsun, müşterilerimizin bu gizlilik düzenlemeleri kapsamında başarılı olmalarına yardımcı olmaya kararlıdır.

GDPR, veri denetleyicilerine ve veri işlemcilerine yükümlülükler getirir ve CCPA, işletmelere ve hizmet sağlayıcılarına yükümlülükler getirir. Firebase müşterileri, Firebase kullanımlarıyla bağlantılı olarak Google'a sağladıkları her türlü kişisel veri veya bilgi için genellikle "veri denetleyicisi" (GDPR) veya "işletme" (CCPA) olarak hareket eder ve Google genellikle " veri işlemcisi" (GDPR) veya "servis sağlayıcı" (CCPA).

Bu, verilerin müşterinin kontrolü altında olduğu anlamına gelir. Müşteriler, bir bireyin kişisel verileri veya bilgileri ile ilgili haklarını yerine getirme gibi yükümlülüklerden sorumludur.

Firebase Veri İşleme ve Güvenlik Koşulları

Müşteriler Firebase'i kullandığında, Google genellikle GDPR kapsamında bir veri işleyicidir ve kişisel verileri onlar adına işler. Benzer şekilde, müşteriler Firebase'i kullandıklarında, Google genellikle CCPA kapsamında kişisel bilgileri onlar adına işleyen bir hizmet sağlayıcı olarak çalışır. Firebase şartları, bu sorumlulukları detaylandıran Veri İşleme ve Güvenlik Şartlarını içerir.

Google Cloud Platform (GCP) Hizmet Şartları tarafından yönetilen belirli Firebase hizmetleri, halihazırda ilişkili veri işleme şartları olan GCP Veri İşleme ve Güvenlik Şartları kapsamındadır . Şu anda Hizmet GSO Şartları tarafından yönetilir Firebase hizmetlerin tam listesi mevcuttur Firebase Hizmetleri Hizmet Şartlarında .

Crashlytics ve App Distribution, Firebase Crashlytics ve Firebase App Distribution Hizmet Şartlarına tabidir ve ilgili veri işleme şartlarının kapsamındadır .

Firebase için Google Analytics ve Google Analytics, sırasıyla Firebase için Google Analytics Hizmet Şartları ve Google Analytics Hizmet Şartları ile Google Ads Veri İşleme Şartları'na tabidir. Ek bilgi için Verilerinizi koruma bölümüne bakın.

Firebase, başlıca gizlilik ve güvenlik standartları kapsamında onaylanmıştır

ISO ve SOC uyumluluğu

Tüm Firebase hizmetleri (Uygulama Dağıtımı ve Firebase Uygulama Dizin Oluşturma dışında) ISO 27001 ve SOC 1 , SOC 2 ve SOC 3 değerlendirme sürecini başarıyla tamamlamıştır ve bazıları ISO 27017 ve ISO 27018 sertifikasyon sürecini de tamamlamıştır. GCP Hizmet Şartları'na tabi Firebase hizmetleri için uygunluk raporları ve sertifikaları, Uyumluluk Raporları Yöneticisi aracılığıyla istenebilir

Hizmet adı ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Firebase için Google Analytics
Firebase ML
Firebase Test Laboratuvarı
Bulut Firestore
Firebase için Bulut İşlevleri
Firebase için Bulut Depolama
Firebase Kimlik Doğrulaması
Firebase Crashlytics
Firebase Uygulama Dağıtımı
Firebase Uygulama İçi Mesajlaşma
Firebase Bulut Mesajlaşma
Firebase Tahminleri
Firebase Performans İzleme
Firebase Barındırma
Firebase Dinamik Bağlantıları
Firebase Uzaktan Yapılandırma
Firebase Gerçek Zamanlı Veritabanı
Firebase Platformu
Firebase A/B Testi

Uluslararası Veri Transferleri

Gizlilik Kalkanı çerçeveleri, AEA, Birleşik Krallık veya İsviçre kişisel verilerini Amerika Birleşik Devletleri'ne ve sonrasında aktarırken veri koruma gereksinimlerine uymak için bir mekanizma sağlamıştır. İsviçre-ABD Gizlilik Kalkanı şu anda geçerli olmakla birlikte, Avrupa Birliği Adalet Divanı'nın veri aktarımları hakkındaki son kararının ışığında, AB-ABD Gizlilik Kalkanı'nı geçersiz kılmıştır, Firebase ilgili veri aktarımları için Standart Sözleşme Maddelerine güvenmeye başlamıştır. karara göre, GDPR kapsamında veri aktarımı için geçerli bir yasal mekanizma olmaya devam edebilir.

Geçerli veri koruma yasalarına uygun olarak veri aktarımları için yasal bir temele sahip olmayı taahhüt ediyoruz.

Veri işleme bilgileri

Firebase tarafından işlenen son kullanıcı kişisel verilerinin örnekleri

Bazı Firebase hizmetleri, hizmetlerini sağlamak için son kullanıcılarınızın kişisel verilerini işler. Aşağıdaki tablo, çeşitli Firebase hizmetlerinin son kullanıcı kişisel verilerini nasıl kullandığına ve işlediğine ilişkin örnekler içermektedir. Ayrıca birçok Firebase hizmeti, belirli verilerin silinmesini talep etme veya verilerin nasıl işlendiğini kontrol etme olanağı sunar.

Firebase hizmeti Kişisel veri Veriler hizmet sağlamaya nasıl yardımcı olur?
Firebase için Bulut İşlevleri
  • IP adresleri

Nasıl yardımcı olur: Cloud Functions, son kullanıcı eylemlerine dayalı olarak olay işleme işlevlerini ve HTTP işlevlerini yürütmek için IP adreslerini kullanır.

Tutma: Bulut işlevleri, hizmeti sağlamak için yalnızca IP adreslerini geçici olarak kaydeder.

Firebase Kimlik Doğrulaması
  • Şifreler
  • E-mail adresleri
  • Telefon numaraları
  • Kullanıcı aracıları
  • IP adresleri

Nasıl yardımcı olur: Firebase Authentication, verileri son kullanıcı kimlik doğrulamasını etkinleştirmek ve son kullanıcı hesap yönetimini kolaylaştırmak için kullanır. Ayrıca, kayıt ve kimlik doğrulama sırasında ek güvenlik sağlamak ve kötüye kullanımı önlemek için kullanıcı aracısı dizelerini ve IP adreslerini kullanır.

Saklama: Firebase Authentication, kayıtlı IP adreslerini birkaç hafta boyunca tutar. Firebase müşterisi ilişkili kullanıcının silinmesini başlatana kadar diğer kimlik doğrulama bilgilerini saklar, ardından veriler 180 gün içinde canlı ve yedek sistemlerden kaldırılır.

Firebase Uygulama Dağıtımı

Nasıl yardımcı olur: Firebase App Distribution, uygulama derlemelerini test kullanıcılarına dağıtmak, test kullanıcısı etkinliğini izlemek ve verileri test cihazlarıyla ilişkilendirmek için verileri kullanır.

Saklama: Firebase App Distribution, Firebase müşterisinin silinmesini talep edene kadar kullanıcı bilgilerini saklar ve ardından 180 gün içinde veriler canlı ve yedek sistemlerden kaldırılır.

Firebase Bulut Mesajlaşma
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Firebase Cloud Messaging, mesajların hangi cihazlara iletileceğini belirlemek için Firebase kurulum kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini korur. Çağrının ardından 180 gün içerisinde canlı ve yedek sistemlerden veriler silinir.

Firebase Crashlytics
  • Crashlytics Kurulum UUID'leri
  • Kilitlenme izleri
  • Breakpad mini dökümü biçimlendirilmiş veriler
    (Yalnızca NDK çöküyor)

Nasıl yardımcı olur: Firebase Crashlytics, kilitlenmeleri bir projeyle ilişkilendirmek, proje üyelerine e-posta uyarıları göndermek ve bunları Firebase Konsolunda görüntülemek ve Firebase müşterilerinin kilitlenmelerde hata ayıklamasına yardımcı olmak için kilitlenme yığını izlerini kullanır. Bir kilitlenmeden etkilenen kullanıcı sayısını ölçmek için Crashlytics Kurulum UUID'lerini ve NDK çökmelerini işlemek için mini döküm verilerini kullanır. Minidump verileri, kilitlenme oturumu işlenirken depolanır ve ardından atılır. Toplanan kullanıcı bilgisi türleri hakkında daha fazla ayrıntı için saklanan cihaz bilgileri örneklerine bakın.

Saklama: Firebase Crashlytics, kilitlenme yığını izlerini, çıkarılan mini döküm verilerini ve ilgili tanımlayıcıları (Crashlytics Kurulum UUID'leri dahil) 90 gün boyunca saklar.

Firebase Dinamik Bağlantıları
  • Cihaz özellikleri (iOS)
  • IP Adresleri (iOS)

Nasıl yardımcı olur: Dynamic Links, yeni yüklenen uygulamaları belirli bir sayfaya veya içeriğe açmak için iOS'ta cihaz özelliklerini ve IP adreslerini kullanır.

Tutma: Dinamik Bağlantılar, hizmeti sağlamak için yalnızca cihaz özelliklerini ve IP adreslerini geçici olarak saklar.

Firebase Barındırma
  • IP adresleri

Nasıl yardımcı olur: Barındırma, kötüye kullanımı tespit etmek ve müşterilere kullanım verilerinin ayrıntılı analizini sağlamak için gelen isteklerin IP adreslerini kullanır.

Saklama: Barındırma, IP verilerini birkaç ay saklar.

Firebase Performans İzleme
  • Firebase kurulum kimlikleri
  • IP adresleri

Nasıl yardımcı olur: Performans İzleme, erişim modellerinin yeterince anonim olmasını sağlamak için ağ kaynaklarına erişen benzersiz Firebase kurulumlarının sayısını hesaplamak için Firebase kurulum kimliklerini kullanır. Ayrıca, performans olay raporlama oranını yönetmek için Firebase Remote Config ile Firebase kurulum kimliklerini kullanır. Ek olarak, performans olaylarını geldikleri ülkelerle eşleştirmek için IP adreslerini kullanır. Daha fazla bilgi için bkz. Veri toplama .

Saklama: Performans İzleme, kurulum ve IP ile ilişkili olayları 30 gün ve kimliksizleştirilmiş performans verilerini 90 gün boyunca tutar.

Firebase Tahminleri
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Predictions, Firebase kurulumlarını bir projeyle ilişkilendirmek ve bir dizi olayı almak için Firebase kurulum kimliklerini kullanır. Bu olayları, varsayılan olarak harcama ve kayıp tahminlerinin yanı sıra müşteri tarafından belirlenen olayların meydana gelme olasılığının tahminini sağlamak için kullanır.

Tutma: Tahminler, kurulumla ilgili olayları 60 gün ve bu olaylara dayalı olarak yapılan tahminleri birkaç hafta boyunca saklar. Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini korur. Çağrının ardından 180 gün içerisinde canlı ve yedek sistemlerden veriler silinir.

Firebase Gerçek Zamanlı Veritabanı
  • IP adresleri
  • Kullanıcı aracıları

Nasıl yardımcı olur: Realtime Database, Firebase müşterilerinin kullanım eğilimlerini ve platform arızalarını anlamalarına yardımcı olan profil oluşturma aracını etkinleştirmek için IP adreslerini ve kullanıcı aracılarını kullanır.

Saklama: Gerçek Zamanlı Veritabanı, bir müşteri daha uzun süre saklamayı seçmedikçe, IP adreslerini ve kullanıcı aracısı bilgilerini birkaç gün boyunca tutar.

Firebase için Google Analytics

Nasıl yardımcı olur: Google Analytics, verileri analiz ve ilişkilendirme bilgileri sağlamak için kullanır. Toplanan kesin bilgiler cihaza ve ortama göre değişebilir. Daha fazla bilgi için bkz. Veri toplama .

Saklama: Google Analytics, reklam tanımlayıcıyla ilişkili belirli verileri (örneğin, Apple'ın Reklamcılar için Tanımlayıcısı ve Satıcılar için Tanımlayıcı, Android'in Reklam Kimliği) ve otomatik sona erme olmaksızın toplu raporlamayı tutar. Dönüşümler dahil olmak üzere kullanıcı düzeyindeki verilerin saklanması 14 aya kadar sabitlenmiştir. Diğer tüm etkinlik verileri için, Analytics ayarlarınızda saklama süresini 2 ay veya 14 ay olarak ayarlayabilirsiniz. Daha fazla bilgi edinin .

Firebase Uzaktan Yapılandırma
  • Firebase kurulum kimlikleri

Nasıl yardımcı olur: Remote Config, son kullanıcı cihazlarına geri dönmek üzere yapılandırma değerlerini seçmek için Firebase kurulum kimliklerini kullanır.

Saklama: Firebase, Firebase müşterisi kimliği silmek için bir API çağrısı yapana kadar Firebase kurulum kimliklerini korur. Çağrının ardından 180 gün içerisinde canlı ve yedek sistemlerden veriler silinir.

Firebase ML
  • Yüklenen Resimler
  • kurulum kimlik doğrulama jetonları

Nasıl yardımcı olur: Bulut tabanlı API'ler, analizi işlemek ve size geri göndermek için yüklenen görüntüleri geçici olarak saklar. Saklanan görüntüler genellikle birkaç saat içinde silinir. Daha fazla bilgi için Cloud Vision Veri Kullanımı SSS bölümüne bakın.

kurulum kimlik doğrulama jetonları , uygulama örnekleriyle etkileşim kurarken, örneğin geliştirici modellerini uygulama örneklerine dağıtmak için cihaz kimlik doğrulaması için Firebase ML tarafından kullanılır.

Saklama: kurulum kimlik doğrulama jetonları, son kullanma tarihlerine kadar geçerli kalır. Varsayılan belirteç ömrü bir haftadır.

Crashlytics tarafından toplanan depolanmış cihaz bilgilerine örnekler

  • Kilitlenmeleri tekilleştirmemize izin veren bir RFC-4122 UUID
  • Kazanın meydana geldiği zamanın zaman damgası
  • Uygulamanın paket tanımlayıcısı ve tam sürüm numarası
  • Cihazın işletim sistemi adı ve sürüm numarası
  • Cihazın jailbreak'li/köklü olup olmadığını gösteren bir boole
  • Cihazın model adı, CPU mimarisi, RAM miktarı ve disk alanı
  • Şu anda çalışan her iş parçacığının her çerçevesinin uint64 talimat işaretçisi
  • Çalışma zamanında mevcutsa, her talimat işaretçisini içeren düz metin yöntemi veya işlev adı.
  • Bir istisna atıldıysa, istisnanın düz metin sınıf adı ve mesaj değeri
  • Ölümcül bir sinyal ortaya çıkarsa, adı ve tamsayı kodu
  • Uygulamaya yüklenen her ikili görüntü için adı, UUID, bayt boyutu ve RAM'e yüklendiği uint64 temel adresi
  • Uygulamanın kilitlendiği sırada arka planda olup olmadığını gösteren bir boole
  • Kilitlenme anında ekranın dönüşünü gösteren bir tamsayı değeri
  • Cihazın yakınlık sensörünün tetiklenip tetiklenmediğini gösteren bir boole

Performans İzleme tarafından toplanan bilgi örnekleri

  • Model, işletim sistemi ve yönlendirme gibi genel cihaz bilgileri
  • RAM ve disk boyutu
  • CPU kullanımı
  • Taşıyıcı (Mobil Ülke ve Şebeke Koduna göre)
  • Radyo/Ağ bilgileri (örneğin, WiFi, LTE, 3G)
  • Ülke (IP adresine göre)
  • yerel/dil
  • Uygulama sürümü
  • Uygulama ön planı veya arka plan durumu
  • Uygulama paketi adı
  • Firebase kurulum kimlikleri
  • Otomatik izlemeler için süre süreleri
  • Ağ URL'leri (URL parametreleri veya yük içeriği hariç) ve aşağıdaki ilgili bilgiler:
    • Yanıt kodları (örneğin, 403, 200)
    • Bayt cinsinden yük boyutu
    • Tepki süreleri

Performans İzleme tarafından toplanan otomatik izlemelerin tam listesine bakın.

Son kullanıcı kişisel verilerinin işlenmesini etkinleştirmeye yönelik kılavuzlar

Yukarıdaki tabloda yer alan hizmetlerin çalışması için bir miktar son kullanıcı kişisel verisine ihtiyaç vardır. Sonuç olarak, bu hizmetleri kullanırken veri toplamayı tamamen devre dışı bırakmak mümkün değildir.

Kullanıcılara bir hizmete ve onunla birlikte gelen veri toplamaya katılma şansı sunmak isteyen bir müşteriyseniz, çoğu durumda hizmeti kullanmadan önce yalnızca bir iletişim kutusu veya ayar geçişi eklemeyi gerektirir.

Ancak bazı hizmetler, bir uygulamaya dahil edildiğinde otomatik olarak başlar. Kullanıcılara bu hizmetleri kullanmadan önce kaydolma şansı vermek için, her hizmet için otomatik başlatmayı devre dışı bırakmayı ve bunun yerine bunları çalışma zamanında manuel olarak başlatmayı seçebilirsiniz. Nasıl olduğunu öğrenmek için aşağıdaki kılavuzları okuyun:

Veri depolama ve işleme konumları

Bir hizmet veya özellik veri konumu seçimi sunmadıkça, Firebase verilerinizi Google'ın veya aracılarının tesislerinin bulunduğu herhangi bir yerde işleyebilir ve depolayabilir. Potansiyel tesis konumları hizmete göre değişir.

Yalnızca ABD'ye özel hizmetler

Birkaç Firebase hizmeti yalnızca ABD veri merkezlerinden çalıştırılır. Sonuç olarak, bu hizmetler verileri yalnızca Amerika Birleşik Devletleri'nde işler.

  • Firebase Barındırma
  • Firebase Kimlik Doğrulaması

Küresel hizmetler

Firebase hizmetlerinin çoğu, küresel Google altyapısında çalışır. Google Cloud Platform konumlarından veya Google veri merkezi konumlarından herhangi birinde verileri işleyebilirler. Bazı hizmetler için, işlemeyi o konumla sınırlayan belirli bir Veri Konumu Seçimi yapabilirsiniz.

  • Firebase için Bulut Depolama
  • Bulut Firestore
  • Firebase için Bulut İşlevleri
  • Firebase Crashlytics
  • Firebase Performans İzleme
  • Firebase Dinamik Bağlantıları
  • Firebase Uzaktan Yapılandırma
  • Firebase Bulut Mesajlaşma
  • Firebase Tahminleri
  • Google Analytics
  • Firebase ML
  • Firebase Test Laboratuvarı

Güvenlik bilgileri

Veri şifreleme

Firebase hizmetleri, aktarım halindeki verileri HTTPS kullanarak şifreler ve müşteri verilerini mantıksal olarak yalıtır.

Ek olarak, birkaç Firebase hizmeti de verilerini beklemedeyken şifreler:

  • Bulut Firestore
  • Firebase için Bulut İşlevleri
  • Firebase için Bulut Depolama
  • Firebase Crashlytics
  • Firebase Kimlik Doğrulaması
  • Firebase Bulut Mesajlaşma
  • Firebase Gerçek Zamanlı Veritabanı
  • Firebase Test Laboratuvarı

Güvenlik uygulamaları

Firebase, kişisel verileri güvende tutmak için erişimi en aza indirmek için kapsamlı güvenlik önlemleri alır:

  • Firebase, kişisel verilere erişmek için bir iş amacı olan seçilmiş çalışanlara erişimi kısıtlar.
  • Firebase, çalışanların kişisel verileri içeren sistemlere erişimini günlüğe kaydeder.
  • Firebase, yalnızca Google ile Oturum Açma ve 2 faktörlü kimlik doğrulama ile oturum açan çalışanların kişisel verilerine erişmesine izin verir.

Firebase Hizmet Verileri

Firebase Hizmet Verileri kişisel bilgileri Google'ın toplar ve Firebase hizmetlerinin sağlanması ve yönetimi sırasında üretir * hariç Müşteri Verileri ** Firebase hizmet ve kapsayan müşteri anlaşmalarında tanımlanan Google Bulut Servisi Verilerini . Firebase Hizmet Verilerinin örnekleri arasında hizmet kullanımı hakkında bilgiler, uygulama kimlikleri ve paket adı/paket kimlikleri gibi kaynak tanımlayıcıları, IP adresleri gibi kullanımın teknik ve operasyonel ayrıntıları ve geri bildirim ve destekle ilgili konuşmalardan geliştiricilerle doğrudan iletişim yer alır.

*Kapsanan hizmetler arasında Firebase A/B Testi, Firebase App Distribution, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Dynamic Links, Firebase Barındırma, Firebase Uygulama İçi Mesajlaşma, Firebase ML, Firebase Performance Monitoring, Firebase Predictions, Firebase Realtime Database ve Firebase bulunur Uzak Yapılandırma

**Müşteri Verilerini nasıl işlediğimiz hakkında daha fazla bilgi için Firebase Veri İşleme ve Güvenlik Şartlarımıza ve Crashlytics ve Uygulama Dağıtımı Veri İşleme ve Güvenlik Şartlarımıza bakın .

Firebase Hizmet Verilerinin Firebase tarafından nasıl işlendiğine dair örnekler

Google, Firebase Hizmet Verilerini gizlilik politikamıza ve geçerli şartlara uygun olarak kullanır. Firebase Hizmet Verileri, örneğin şunlar için kullanılır:

  • Talep ettiğiniz Firebase hizmetlerini sağlayın
  • Firebase hizmetlerinin kullanımını optimize etmek için önerilerde bulunun
  • Firebase hizmetlerini koruyun ve iyileştirin
  • Talep ettiğiniz diğer hizmetleri sağlayın ve iyileştirin
  • Firebase ve diğer Google hizmetlerini kullanımınızı anlayın
  • Size daha iyi destek sağlamak ve sizinle iletişim kurmak
  • Sizi, kullanıcılarımızı, halkı ve Google'ı koruyun
  • Yasal yükümlülüklere uymak

Firebase Hizmeti Verilerinin Firebase dışı Google hizmetleri tarafından kullanımı

Eğer Firebase Hizmet Verileri derinlemesine analiz, bilgi açısından daha sunmak üzere Google tarafından kullanılıp kullanılamayacağını kontrol dışı Firebase Google hizmetleri hakkında tavsiyeler ve non-Firebase Google hizmetlerini iyileştirebilir. Bunu Firebase veri gizliliği ayarları sayfanızda yapılandırabilirsiniz.

Bu kontrol devre dışı bırakılırsa, Firebase Hizmet Verileri, Firebase hizmetleri hakkında önerilerde bulunmak ve bunları iyileştirmek ve diğerlerini sunmak ve iyileştirmek dahil olmak üzere gizlilik politikamıza ve geçerli şartlara uygun olarak yukarıda belirtilenler gibi diğer amaçlar için kullanılmaya devam edecektir. Firebase projenize bağladığınız Google ürünleri gibi talep ettiğiniz hizmetler.

Hala sorularınız mı var? Bize Ulaşın

Burada ele alınmayan gizlilikle ilgili sorularınız için Hesap Hizmetleri formu aracılığıyla bize ulaşın .