Letsdial
Tüm gönderiler·Güvenlik

Neden yalnızca bölge çerezleri yerine bölge sabitlemeyi gönderiyoruz?

'AB bölgesi' ile 'AB veri ikametgahı' arasındaki fark, sağlık hizmeti alıcılarının bir sonraki denetimine mal oluyor. İşte çizgiyi nasıl çizdik.

Erişim noktası
Aisha Patel
Güvenlik Mühendisi
11 Nis 20267 dakikalık okuma
Güvenlik

Deneme · arayalım · 11 Nis 2026

giriiş

Hemen hemen her bulut telefon satıcısı artık bir "AB bölgesi" seçeneği sunuyor. Bunların çoğu aynı anlama gelir: Trafiğiniz varsayılan olarak bir Avrupa veri merkezi üzerinden yönlendirilir, ancak bir yük devretme, bir yedekleme işi veya bir destek yükseltmesinin verileri başka bir yere yönlendirmesi durumunda verilerin sınırı geçmesini engelleyen hiçbir yaptırım yoktur. Almanya veya Fransa'daki bir satın alma formundaki kutuyu işaretleyen bir alıcı için bu ayrım, DPA denetimine kadar görünmez.

Veri yerleşimine karşı bölge tercihi

Bölge tercihi varsayılandır. Her şey normal şekilde çalışırken verileriniz seçtiğiniz yerde kalır. Sorun istisna yollarındadır: otomatik yedeklemeler, bölgeler arası felaket kurtarma, küresel destek araçları ve günlük toplama hatları, bir denetçinin görebileceği bir uyarıyı veya günlük girişini tetiklemeden verileri tercih dışındaki yargı bölgelerine aktarabilir.

Veri yerleşimi bir kısıtlamadır. Bu, sistemin, operasyonel durum ne olursa olsun, belirli veri sınıflarının aday gösterilen bölgeden ayrılamayacağı şekilde tasarlandığı anlamına gelir. Kısıtlama altyapı katmanında (yapılandırmayla, politikayla, eğitimle değil) uygulanır; dolayısıyla normal çalışma sırasında olduğu gibi kesinti sırasında da geçerli olur.

Uygulamada bölge sabitlemenin anlamı nedir?

Bölge sabitleme, kiracının verilerinin (çağrı kayıtları, sesli posta sesi, transkriptler, çağrı ayrıntısı kayıtları, iletişim verileri) yalnızca belirlenen bölgede saklanması ve işlenmesi anlamına gelir. Pin, uygulama katmanında değil veri katmanında uygulanır. Bir kayıt yazıldığında belirtilen bölgedeki bir kovaya ve sadece o bölgeye gider. Bir transkript işi çalıştırıldığında, onu işleyen bilgi işlem bölge içinde sağlanır. Bu veri sınıfının bölgeler arası çoğaltılması yalnızca caydırılmakla kalmıyor, devre dışı bırakılıyor.

Operasyonel sonuç, küresel bir mimaride şeffaf olabilecek bazı yük devretme senaryolarının sabitlenmiş bir mimaride görünür hale gelmesidir. Sabitlenen bölge arızalanırsa, seçim başarısızlıkla kapatılmaktır (bölge kurtarılıncaya kadar hizmet kullanılamaz) veya başarısız olarak açılmaktır (veriler sınırı geçer ve ikamet garantisi bozulur). Kapatmayı başaramadık. Alıcıların bilinçli bir karar verebilmeleri ve buna göre plan yapabilmeleri için bunu açıkça belgeliyoruz; çoğu, şeffaf bir hizmet kesintisinin sessiz ikamet ihlalinden daha iyi bir sonuç olduğunu düşünüyor.

Neleri sabitliyoruz ve neleri sabitlemiyoruz

Her veri sınıfı aynı ikamet riskini taşımaz. Üç sınıfa ayırıyoruz:

  • Sabitlenmiş veriler — çağrı kayıtları, sesli posta sesi, transkriptler, CDR'ler, kişi kayıtları. Bunlar kiracının aday gösterdiği bölgeye sabitlenir ve asla bu bölgenin dışına kopyalanmaz.
  • Kontrol düzlemi verileri — kimlik doğrulama belirteçleri, özellik işaretleri, faturalama kayıtları. Bunlar küresel bir kontrol düzleminde yaşıyor. İletişim içeriği içermezler ve çoğu veri yerleşimi gereksiniminin kapsamı dışındadırlar.
  • Telemetri ve günlükler — anonimleştirilmiş performans ölçümleri. Bölgeden ayrılmadan önce toplanır, dolayısıyla hiçbir bireysel kayıt sınırı geçmez.

Sabitlenmiş ve sabitlenmemiş veriler arasındaki sınır, Veri İşleme Ekinde belgelenmiştir ve talep üzerine tüm müşterilerin imzalamadan önce kullanımına açıktır.

Bu, sağlık hizmetleri alıcıları için neden önemlidir?

AB'de sağlık hizmeti alımları, yalnızca bir portalda bölge seçimini değil, giderek daha fazla açık veri yerleşimi taahhütlerini gerektirmektedir. GDPR'nin uluslararası aktarımlara ilişkin Bölüm V kısıtlamaları, iletişim içeriğini içeren tüm kişisel veriler için geçerlidir; arama kayıtları ve sesli mesajlar da neredeyse her zaman geçerlidir. Bölge tercihi sunan ancak destek yükseltmesi veya yedekleme çalıştırması sırasında verilerin nereye gittiğini belgeleyemeyen bir satıcı, mimarisini doğru şekilde tanımlayan bir Veri İşleme Anlaşması imzalayamaz.

Bir tanesine imza atabiliriz. DPA, arzulanan yapılandırmalarla değil, gerçek altyapı kısıtlamalarıyla eşleşir. AB'deki bir sağlık hizmeti alıcısı hangi veri sınıflarının sabitlendiğini sorduğunda, onlara SLA'yı incelemelerini söylemek yerine ayrıntılarla yanıt verebiliriz.

Her satıcıya sorulacak denetim sorusu

Bir satıcının satış ekibine sorulacak en faydalı soru: 'AB bölgenizde bir kesinti yaşanırsa çağrı kayıt verilerim nereye gider?' Gerçek veri yerleşimine sahip bir satıcı, 'bölge kurtarılıncaya kadar hizmet başarısız olur' diyecektir. Bölge tercihine sahip bir satıcı, kesintisiz yük devretme ve küresel yedeklilik hakkında bir şeyler söyleyecektir. İkinci cevap operasyonel açıdan daha dost canlısı ve yasal açıdan daha risklidir. İmzalamadan önce hangisine ihtiyacınız olduğunu bilin.

Son

Yazan: Aisha Patel · 11 Nis 2026

Yazara yanıt ver
Güvenlik ve Uyumluluk

Veri yerleşimini yalnızca seçmekle kalmayıp belgeleyebilirsiniz.

AB bölgesi, bir tercih bayrağı değil, gerçek altyapı kısıtlamalarıyla eşleşen bir DPA ile sabitleniyor. Tüm planlarda mevcuttur.

Erişim noktası

Yazar hakkında

Aisha Patel · Güvenlik Mühendisi

Aisha, Letsdial'da, SOC 2'de, HIPAA'da ve denetim çağrılarının sıkıcı yarısında güvenlik programını yürütüyor.

Sonrakini oku

Tüm gönderiler

Bülten

Bir sonraki gönderiyi gelen kutunuza alın.

Her hafta bir düşünceli gönderi. Spam yok, aboneliğinizi kolayca iptal edin.