Kişisel verileri silme isteklerini yanıtlama (Microsoft Entra ID)
Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR), kişilere verileriyle ilgili önemli haklar verir. Microsoft ürünleri ve hizmetleri kullanırken GDPR yükümlülüklerinizi karşılamaya yardımcı olması için terminoloji, eylem planı ve hazırlık kontrol listeleri dahil olmak üzere GDPR genel bakışı için Microsoft Learn GEnel Veri Koruma Yönetmeliği Özetine başvurun.
GDPR ve Microsoft'un destek sağladığı nasıl yardım ettiği hakkında daha fazla bilgi edinebilirsiniz.
- Microsoft Güven Merkezi, veri koruma etkisi değerlendirmeleri, veri konu istekleri ve veri ihlali bildirimi gibi GDPR için yararlı olan genel bilgileri, uyumluluk en iyi uygulamaları ve belgeleri sağlar.
- Servis Güven portalı, Microsoft hizmetlerinin GDPR ile uyumluluğunu destekleme hakkında bilgi sağlar.
Not
Bu makalede, kişisel verileri cihazdan veya hizmetten silme konusunda yönergeler sağlanmaktadır ve makalenin içeriği GDPR yükümlülüklerinizi karşılama konusunda yardımcı olabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
Silme hakkı, veri sahiplerinin kişisel verilerinin bir kuruluşun müşteri verilerinden kaldırılmasını istemesine olanak tanır. Bu kişisel veriler, sistem tarafından oluşturulan günlükleri içerir ancak denetim günlüklerini içermez.
Ayrıca bir kullanıcı kuruluşunuzdan ayrıldığında kullanıcının Power Automate akışlarının parçası olarak oluşturduğu verilerin ve kaynakların silinip silinmeyeceğine bir yöneticinin karar vermesi gerekir. Diğer kişisel veriler, kullanıcının hesabı Microsoft Entra ID'den silindiğinde otomatik olarak silinir.
Aşağıdaki tabloda, Microsoft Entra ID'yi kullanarak kimlik doğrulaması yapan kullanıcılar için hangi kişisel verilerin otomatik olarak silindiği ve bir yöneticinin hangi verileri el ile gözden geçirip silmesi gerektiği gösterilmektedir.
El ile inceleme ve silme işlemi gerekir | Kullanıcı Microsoft Entra ID'den silindiğinde otomatik olarak silinir |
---|---|
|
|
* Bu kaynakların tümü, içinde kişisel veriler bulunan "Oluşturan" ve "Değiştiren" kayıtlarını içerir. Güvenlik nedenleriyle, bu kayıtlar kaynak silinene kadar korunur.
** Dataverse veritabanını içeren ortamlar için ortam izinleri (bunlar, Ortam Oluşturucu ve Yönetici rolleri için kullanıcılara atanır) Dataverse'te kayıtlar olarak depolanır. Veri isteklerini Dataverse müşteri verilerine göre çalıştırma hakkında daha fazla bilgi edinin.
Aşağıdaki tabloda, bir kullanıcının kişisel verilerinin Power Automate'te nerede bulunacağı ve silineceği özetlenmektedir.
- Web sitesi erişimi: Power Apps yönetim merkezi veya Power Platform yönetim merkezinde oturum açın.
- PowerShell erişimi: Power Apps Admin PowerShell cmdlet'lerini kullanın.
Kişisel verileri içeren kaynaklar | Web sitesi erişimi | PowerShell erişimi | Otomatik silme |
---|---|---|---|
Sistem tarafından oluşturulan günlükler | Office 365 Hizmeti Güven Portalı | ||
Environment | Power Automate yönetim merkezi | Power Apps cmdlet'leri | |
Ortam izinleri* | Power Automate yönetim merkezi | Power Apps cmdlet'leri | |
Çalıştırma geçmişi | 28 günlük bekletme ilkesi aracılığıyla silindi | ||
Etkinlik Akışı | 28 günlük bekletme ilkesi aracılığıyla silindi | ||
Kullanıcı işleri | |||
Akışlar | Power Automate maker portal** | ||
Akış izinleri | Power Automate maker portal | ||
Kullanıcı Ayrıntıları | Power Apps cmdlet'leri | ||
Bağlantılar | Power Automate maker portal | ||
Bağlantı izinleri | Power Automate maker portal | ||
Özel bağlayıcı | Power Automate maker portal | ||
Özel bağlayıcı izinleri | Power Automate maker portal | ||
Onay geçmişi | Power Apps Maker Portal* |
*Dataverse içeren ortamlarda, ortam izinleri ve model temelli uygulama izinleri Dataverse'te kayıtlar olarak depolanır. Veri isteklerini Dataverse müşteri verilerine göre çalıştırma hakkında daha fazla bilgi edinin.
** Yönetici bu kaynaklara yalnızca kendisine Power Automate yönetim merkezinden erişim atandıysa Power Automate maker portal'dan erişebilir.
Veri silme isteklerini çalıştırma
Önemli
Veri bozulmasını önlemek için bu adımları sırasıyla izleyin.
- Kullanıcının akışlarını yeniden atayın ve kopyalayın.
- Kullanıcının onay geçmişini silin.
- Kullanıcı tarafından oluşturulan bağlantıları silin.
- Kullanıcının paylaşılan bağlantılara yönelik izinlerini silin.
- Kullanıcı tarafından oluşturulan özel bağlayıcıları silin.
- Kullanıcının paylaşılan özel bağlayıcılara yönelik izinlerini silin.
- Kullanıcı tarafından oluşturulan ortamları silin veya yeniden atayın.
- Ağ geçidi ayarlarını silin.
- Kullanıcı ayrıntılarını silin.
- Kullanıcıyı Microsoft Entra ID'den silin.
Kullanıcının akışlarını yeniden atama ve kopyalama
Ayrılan bir kullanıcı veya kişisel verilerinin silinmesini talep eden bir kullanıcı, kuruluşunuzda yaygın olarak kullanılan akışlar oluşturduysa bu akışları silmeyin. Bunun yerine akışları kopyalayın, kopyaları yeni sahiplere atayın ve yeni bağlantılar oluşturun. Akışlar kopyalandığında ayrılan kullanıcıya ilişkin kişisel tanımlayıcı bağlantıları silinir.
- Power Platform yönetim merkezi'nde oturum açın.
- Kullanıcının akışlarını içeren ortamı seçin.
- Kaynaklar>Akışlar'ı ve yeniden atanacak bir akış seçin.
- Paylaşımı yönet'i seçin ve kendinizi sahip olarak ekleyin.
- Kaydet'i seçin.
- Power Automate'te oturum açın.
- Akışlarım>Takım akışları'nı seçin.
- Akış listesinde, kopyalamak istediğiniz akış için dikey üç noktayı (⋮) seçin ve ardından Farklı Kaydet seçeneğini belirleyin.
- Gerekli bağlantıları oluşturup Devam'ı seçin.
- Akışınız için yeni bir ad girin ve Kaydet seçin.
- Kopyalanmış akışı açın.
- Özgün akışı silin.
- Üç noktayı (…) seçin ve ardından Sil seçeneğini belirleyin.
- İstendiğinde Sil'i seçin.
Kullanıcının onay geçmişini silme
Onay yanıtları, onay atamaları ve yorumlar biçimindeki kişisel bilgileri içerir.
Power Automate veya PowerApps uygulamasında oturum açın.
Sol gezinti bölmesinde Veriler'i seçin ve ardından Tablolar'ı seçin.
Tümü sekmesini seçin.
Onaylar tablosunu bulun ve dikey üç noktayı (⋮) seçin.
Düzenle'yi ve Yeni sekmede düzenle'yi seçin.
Alternatif olarak, Excel'de çalışmak için Verileri Excel'de düzenle'yi seçin ve buradaki kayıtları silin.
Sahip sütunu görüntülenmezse +<numara> daha sütun başlığını seçin, Sahip seçeneğini belirleyin ve ardından Kaydet'i seçin.
Sahip sütun başlığını seçin ve Filtre ölçütü'nü seçin.
Verilerini silmek istediğiniz kullanıcının adını girin ve Kayıtları sil öğesini seçin.
3. adımda bulduğunuz ana tablo listesine dönün ve aşağıdaki tablolardan her biri için 4 ila 8. adımları yineleyin.
- Onay İstekleri
- Onay Yanıtı
- Temel Onay Modeli Verileri
- Tümünü Bekle Onay Modeli
- Tüm Eylemleri Bekle Onay modeli
- Onay adımı
- Eylem Onay Modeli
Daha fazla bilgi için bkz. Microsoft Dataverse müşteri verileri için Veri Sahibinin Hakları (DSR) isteklerini yanıtlama.
Kullanıcı tarafından oluşturulan bağlantıları silme
Bağlantılar, bağlantıyı oluşturan kullanıcıya başvurular içerir. Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi bağlantılarını silebilir. Ayrıca yöneticiler kullanıcıların bağlantılarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.
Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı tarafından oluşturulan bağlantıları siler:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Aşağıdaki PowerShell betiği, belirtilen userID
değerine sahip kullanıcı tarafından oluşturulan bağlantıları siler:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Kullanıcının paylaşılan bağlantılara yönelik izinlerini silme
Kullanıcılar, paylaşılan bağlantılar için kendi bağlantı rolü atamalarını PowerShell cmdlet'lerini kullanarak silebilir. Ayrıca yöneticiler kullanıcıların bağlantı izinlerini silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.
Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı için bağlantı rolü atamalarını siler:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Aşağıdaki PowerShell betiği, belirtilen userID
değerine sahip kullanıcının bağlantı rolü atamalarını siler:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Not
Sahip rolü atamaları, ilk olarak bağlantı kaynağı silinmedikçe silinemez.
Kullanıcı tarafından oluşturulan özel bağlayıcıları silme
Özel bağlayıcılar, bağlantıyı oluşturan kullanıcıya başvurular içerir. Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi özel bağlayıcılarını silebilir. Ayrıca yöneticiler kullanıcıların özel bağlayıcılarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.
Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı tarafından oluşturulan özel bağlayıcıları siler:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Aşağıdaki PowerShell betiği, belirtilen userID
değerine sahip kullanıcının bağlantı rolü atamalarını siler:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Kullanıcının paylaşılan özel bağlayıcılara yönelik izinlerini silme
Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi özel bağlayıcı rolü atamalarını silebilir. Ayrıca yöneticiler kullanıcıların özel bağlayıcı rolü atamalarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.
Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı için özel bağlayıcı rolü atamalarını siler:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Aşağıdaki PowerShell betiği, belirtilen userID
değerine sahip kullanıcının özel bağlayıcı rolü atamalarını siler:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Not
Sahip rolü atamaları, ilk olarak bağlantı kaynağı silinmedikçe silinemez.
Kullanıcı tarafından oluşturulan ortamları silme veya yeniden atama
Kullanıcının veri silme isteğine yanıt veren yönetici olarak, kullanıcının oluşturduğu her ortam için iki seçeneğiniz vardır:
- Ortamın kuruluşunuzda başka hiç kimse tarafından kullanılmadığını belirlerseniz, ortamı silmeyi seçebilirsiniz.
- Ortamın hala gerekli olduğunu belirlerseniz, kendinizi (veya kuruluşunuzdaki başka bir kullanıcıyı) Ortam Yöneticisi olarak ekleyebilirsiniz.
Önemli
Ortamı silerseniz uygulamalar, akışlar ve bağlantılar dahil olmak üzere ortamdaki tüm kaynakları kalıcı olarak silersiniz. Silmeden önce ortamın içindeki tüm içerikleri her zaman gözden geçirin.
Kullanıcının tüm ortamlardaki izinlerini silme veya diğer kullanıcıların, kullanıcının ortamlarına erişmesine izin verme
Kuruluşunuzdaki tüm ortamlarda kullanıcının rol atamalarını kaldırabilirsiniz. Kullanıcının oluşturduğu bir ortama yönetici erişimi de verebilirsiniz. Ortamları yönetme hakkında daha fazla bilgi edinin.
Ağ geçidi ayarlarını silme
Kullanıcı ayrıntılarını silme
Bu adımı gerçekleştirmeden önce, kullanıcının tüm akışlarını yeniden atamış ve silmiş olduğunuzdan emin olun. Aksi takdirde PowerShell cmdlet'i bir hata döndürür.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Kullanıcıyı Microsoft Entra ID'den silme
Son adım, kullanıcının Microsoft Entra hesabını silmektir.
Not
Kişisel verileri görüntüleme, silme ve dışarı aktarma hakkında daha fazla bilgi için GDPR için Azure Veri Sahibi İstekleri'ne bakın. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
Yönetilmeyen kiracıdan kullanıcıyı silme
Kullanıcı yönetilmeyen bir kiracıya üyeyse kullanıcının hesabını İş ve Okul Gizliliği portalından kapatabilirsiniz.
Kullanıcının yönetilen veya yönetilmeyen bir kiracının üyesi olup olmadığını belirlemek için şu adımları izleyin:
Aşağıdaki URL'yi bir tarayıcıda açın.
foobar@contoso.com
adresini kullanıcının e-posta adresiyle değiştirin.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Yanıt
"IsViral": true
içeriyorsa kullanıcı bir yönetilmeyen kiracı üyesidir.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }
Aksi takdirde kullanıcı bir yönetilen kiracı üyesidir.