Kişisel verileri silme isteklerini yanıtlama (Microsoft Entra ID)

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR), kişilere verileriyle ilgili önemli haklar verir. Microsoft ürünleri ve hizmetleri kullanırken GDPR yükümlülüklerinizi karşılamaya yardımcı olması için terminoloji, eylem planı ve hazırlık kontrol listeleri dahil olmak üzere GDPR genel bakışı için Microsoft Learn GEnel Veri Koruma Yönetmeliği Özetine başvurun.

GDPR ve Microsoft'un destek sağladığı nasıl yardım ettiği hakkında daha fazla bilgi edinebilirsiniz.

• Microsoft Güven Merkezi, veri koruma etkisi değerlendirmeleri, veri konu istekleri ve veri ihlali bildirimi gibi GDPR için yararlı olan genel bilgileri, uyumluluk en iyi uygulamaları ve belgeleri sağlar.
• Servis Güven portalı, Microsoft hizmetlerinin GDPR ile uyumluluğunu destekleme hakkında bilgi sağlar.

Not

Bu makalede, kişisel verileri cihazdan veya hizmetten silme konusunda yönergeler sağlanmaktadır ve makalenin içeriği GDPR yükümlülüklerinizi karşılama konusunda yardımcı olabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.

Silme hakkı, veri sahiplerinin kişisel verilerinin bir kuruluşun müşteri verilerinden kaldırılmasını istemesine olanak tanır. Bu kişisel veriler, sistem tarafından oluşturulan günlükleri içerir ancak denetim günlüklerini içermez.

Ayrıca bir kullanıcı kuruluşunuzdan ayrıldığında kullanıcının Power Automate akışlarının parçası olarak oluşturduğu verilerin ve kaynakların silinip silinmeyeceğine bir yöneticinin karar vermesi gerekir. Diğer kişisel veriler, kullanıcının hesabı Microsoft Entra ID'den silindiğinde otomatik olarak silinir.

Aşağıdaki tabloda, Microsoft Entra ID'yi kullanarak kimlik doğrulaması yapan kullanıcılar için hangi kişisel verilerin otomatik olarak silindiği ve bir yöneticinin hangi verileri el ile gözden geçirip silmesi gerektiği gösterilmektedir.

El ile inceleme ve silme işlemi gerekir	Kullanıcı Microsoft Entra ID'den silindiğinde otomatik olarak silinir
Ortam* Ortam izinleri** Akışlar Akış izinleri Kullanıcı Ayrıntıları Bağlantılar* Bağlantı izinleri Özel Bağlayıcı* Özel bağlayıcı izinleri	Sistem tarafından oluşturulan günlükler Çalıştırma geçmişi Etkinlik Akışı Ağ Geçidi Ağ geçidi izinleri

* Bu kaynakların tümü, içinde kişisel veriler bulunan "Oluşturan" ve "Değiştiren" kayıtlarını içerir. Güvenlik nedenleriyle, bu kayıtlar kaynak silinene kadar korunur.

** Dataverse veritabanını içeren ortamlar için ortam izinleri (bunlar, Ortam Oluşturucu ve Yönetici rolleri için kullanıcılara atanır) Dataverse'te kayıtlar olarak depolanır. Veri isteklerini Dataverse müşteri verilerine göre çalıştırma hakkında daha fazla bilgi edinin.

Aşağıdaki tabloda, bir kullanıcının kişisel verilerinin Power Automate'te nerede bulunacağı ve silineceği özetlenmektedir.

• Web sitesi erişimi:Power Apps yönetim merkezi veya Power Platform yönetim merkezinde oturum açın.
• PowerShell erişimi:Power Apps Admin PowerShell cmdlet'lerini kullanın.

Kişisel verileri içeren kaynaklar	Web sitesi erişimi	PowerShell erişimi	Otomatik silme
Sistem tarafından oluşturulan günlükler	Office 365 Hizmeti Güven Portalı
Environment	Power Automate yönetim merkezi	Power Apps cmdlet'leri
Ortam izinleri*	Power Automate yönetim merkezi	Power Apps cmdlet'leri
Çalıştırma geçmişi			28 günlük bekletme ilkesi aracılığıyla silindi
Etkinlik Akışı			28 günlük bekletme ilkesi aracılığıyla silindi
Kullanıcı işleri
Akışlar	Power Automate maker portal**
Akış izinleri	Power Automate maker portal
Kullanıcı Ayrıntıları		Power Apps cmdlet'leri
Bağlantılar	Power Automate maker portal
Bağlantı izinleri	Power Automate maker portal
Özel bağlayıcı	Power Automate maker portal
Özel bağlayıcı izinleri	Power Automate maker portal
Onay geçmişi	Power Apps Maker Portal*

*Dataverse içeren ortamlarda, ortam izinleri ve model temelli uygulama izinleri Dataverse'te kayıtlar olarak depolanır. Veri isteklerini Dataverse müşteri verilerine göre çalıştırma hakkında daha fazla bilgi edinin.

** Yönetici bu kaynaklara yalnızca kendisine Power Automate yönetim merkezinden erişim atandıysa Power Automate maker portal'dan erişebilir.

Veri silme isteklerini çalıştırma

Önemli

Veri bozulmasını önlemek için bu adımları sırasıyla izleyin.

1. Kullanıcının akışlarını yeniden atayın ve kopyalayın.
2. Kullanıcının onay geçmişini silin.
3. Kullanıcı tarafından oluşturulan bağlantıları silin.
4. Kullanıcının paylaşılan bağlantılara yönelik izinlerini silin.
5. Kullanıcı tarafından oluşturulan özel bağlayıcıları silin.
6. Kullanıcının paylaşılan özel bağlayıcılara yönelik izinlerini silin.
7. Kullanıcı tarafından oluşturulan ortamları silin veya yeniden atayın.
8. Ağ geçidi ayarlarını silin.
9. Kullanıcı ayrıntılarını silin.
10. Kullanıcıyı Microsoft Entra ID'den silin.

Kullanıcının akışlarını yeniden atama ve kopyalama

Ayrılan bir kullanıcı veya kişisel verilerinin silinmesini talep eden bir kullanıcı, kuruluşunuzda yaygın olarak kullanılan akışlar oluşturduysa bu akışları silmeyin. Bunun yerine akışları kopyalayın, kopyaları yeni sahiplere atayın ve yeni bağlantılar oluşturun. Akışlar kopyalandığında ayrılan kullanıcıya ilişkin kişisel tanımlayıcı bağlantıları silinir.

1. Power Platform yönetim merkezi'nde oturum açın.
2. Kullanıcının akışlarını içeren ortamı seçin.
3. Kaynaklar>Akışlar'ı ve yeniden atanacak bir akış seçin.
4. Paylaşımı yönet'i seçin ve kendinizi sahip olarak ekleyin.
5. Kaydet'i seçin.
6. Power Automate'te oturum açın.
7. Akışlarım>Takım akışları'nı seçin.
8. Akış listesinde, kopyalamak istediğiniz akış için dikey üç noktayı (⋮) seçin ve ardından Farklı Kaydet'i seçin .
9. Gerekli bağlantıları oluşturup Devam'ı seçin.
10. Akışınız için yeni bir ad girin ve Kaydet seçin.
11. Kopyalanmış akışı açın.
12. Özgün akışı silin.
13. Üç noktayı (…) seçin ve ardından Sil seçeneğini belirleyin.
14. İstendiğinde Sil'i seçin.

Kullanıcının onay geçmişini silme

Onay yanıtları, onay atamaları ve yorumlar biçimindeki kişisel bilgileri içerir.

1. Power Automate veya PowerApps uygulamasında oturum açın.

2. Sol gezinti bölmesinde Veriler'i seçin ve ardından Tablolar'ı seçin.

3. Tümü sekmesini seçin.

4. Onaylar tablosunu bulun ve dikey üç noktayı (⋮) seçin.

5. Düzenle'yi ve Yeni sekmede düzenle'yi seçin.

   Alternatif olarak, Excel'de çalışmak için Verileri Excel'de düzenle'yi seçin ve buradaki kayıtları silin.

6. Sahip sütunu görüntülenmezse +<numara> daha sütun başlığını seçin, Sahip seçeneğini belirleyin ve ardından Kaydet'i seçin.

7. Sahip sütun başlığını seçin ve Filtre ölçütü'nü seçin.

8. Verilerini silmek istediğiniz kullanıcının adını girin ve Kayıtları sil öğesini seçin.

9. 3. adımda bulduğunuz ana tablo listesine dönün ve aşağıdaki tablolardan her biri için 4 ila 8. adımları yineleyin.

   • Onay İstekleri
   • Onay Yanıtı
   • Temel Onay Modeli Verileri
   • Tümünü Bekle Onay Modeli
   • Tüm Eylemleri Bekle Onay modeli
   • Onay adımı
   • Eylem Onay Modeli

Daha fazla bilgi için bkz. Microsoft Dataverse müşteri verileri için Veri Sahibinin Hakları (DSR) isteklerini yanıtlama.

Kullanıcı tarafından oluşturulan bağlantıları silme

Bağlantılar, bağlantıyı oluşturan kullanıcıya başvurular içerir. Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi bağlantılarını silebilir. Ayrıca yöneticiler kullanıcıların bağlantılarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.

Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı tarafından oluşturulan bağlantıları siler:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Aşağıdaki PowerShell betiği, belirtilen userID değerine sahip kullanıcı tarafından oluşturulan bağlantıları siler:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Kullanıcının paylaşılan bağlantılara yönelik izinlerini silme

Kullanıcılar, paylaşılan bağlantılar için kendi bağlantı rolü atamalarını PowerShell cmdlet'lerini kullanarak silebilir. Ayrıca yöneticiler kullanıcıların bağlantı izinlerini silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.

Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı için bağlantı rolü atamalarını siler:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Aşağıdaki PowerShell betiği, belirtilen userID değerine sahip kullanıcının bağlantı rolü atamalarını siler:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Not

Sahip rolü atamaları, ilk olarak bağlantı kaynağı silinmedikçe silinemez.

Kullanıcı tarafından oluşturulan özel bağlayıcıları silme

Özel bağlayıcılar, bağlantıyı oluşturan kullanıcıya başvurular içerir. Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi özel bağlayıcılarını silebilir. Ayrıca yöneticiler kullanıcıların özel bağlayıcılarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.

Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı tarafından oluşturulan özel bağlayıcıları siler:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Aşağıdaki PowerShell betiği, belirtilen userID değerine sahip kullanıcının bağlantı rolü atamalarını siler:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Kullanıcının paylaşılan özel bağlayıcılara yönelik izinlerini silme

Kullanıcılar PowerShell cmdlet'lerini kullanarak kendi özel bağlayıcı rolü atamalarını silebilir. Ayrıca yöneticiler kullanıcıların özel bağlayıcı rolü atamalarını silmek için cmdlet'leri kullanabilir. Power Apps PowerShell cmdlet'leri hakkında daha fazla bilgi edinin.

Aşağıdaki PowerShell betiği, betiği çalıştıran kullanıcı için özel bağlayıcı rolü atamalarını siler:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Aşağıdaki PowerShell betiği, belirtilen userID değerine sahip kullanıcının özel bağlayıcı rolü atamalarını siler:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Not

Sahip rolü atamaları, ilk olarak bağlantı kaynağı silinmedikçe silinemez.

Kullanıcı tarafından oluşturulan ortamları silme veya yeniden atama

Kullanıcının veri silme isteğine yanıt veren yönetici olarak, kullanıcının oluşturduğu her ortam için iki seçeneğiniz vardır:

• Ortamın kuruluşunuzda başka hiç kimse tarafından kullanılmadığını belirlerseniz, ortamı silmeyi seçebilirsiniz.
• Ortamın hala gerekli olduğunu belirlerseniz, kendinizi (veya kuruluşunuzdaki başka bir kullanıcıyı) Ortam Yöneticisi olarak ekleyebilirsiniz.

Önemli

Ortamı silerseniz uygulamalar, akışlar ve bağlantılar dahil olmak üzere ortamdaki tüm kaynakları kalıcı olarak silersiniz. Silmeden önce ortamın içindeki tüm içerikleri her zaman gözden geçirin.

Kullanıcının tüm ortamlardaki izinlerini silme veya diğer kullanıcıların, kullanıcının ortamlarına erişmesine izin verme

Kuruluşunuzdaki tüm ortamlarda kullanıcının rol atamalarını kaldırabilirsiniz. Kullanıcının oluşturduğu bir ortama yönetici erişimi de verebilirsiniz. Ortamları yönetme hakkında daha fazla bilgi edinin.

Ağ geçidi ayarlarını silme

Şirket içi veri ağ geçitleri için veri dışarı aktarma isteklerini yanıtlama hakkında daha fazla bilgi edinin.

Kullanıcı ayrıntılarını silme

Bu adımı gerçekleştirmeden önce, kullanıcının tüm akışlarını yeniden atamış ve silmiş olduğunuzdan emin olun. Aksi takdirde PowerShell cmdlet'i bir hata döndürür.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Kullanıcıyı Microsoft Entra ID'den silme

Son adım, kullanıcının Microsoft Entra hesabını silmektir.

Not

Kişisel verileri görüntüleme, silme ve dışarı aktarma hakkında daha fazla bilgi için GDPR için Azure Veri Sahibi İstekleri konusuna bakın. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.

Yönetilmeyen kiracıdan kullanıcıyı silme

Kullanıcı yönetilmeyen bir kiracıya üyeyse kullanıcının hesabını İş ve Okul Gizliliği portalından kapatabilirsiniz.

Kullanıcının yönetilen veya yönetilmeyen bir kiracının üyesi olup olmadığını belirlemek için şu adımları izleyin:

1. Aşağıdaki URL'yi bir tarayıcıda açın. foobar@contoso.com adresini kullanıcının e-posta adresiyle değiştirin.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Yanıt "IsViral": true içeriyorsa kullanıcı bir yönetilmeyen kiracı üyesidir.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Aksi takdirde kullanıcı bir yönetilen kiracı üyesidir.