Uyumluluk ve veri gizliliği

  • Makale

Microsoft en yüksek güven düzeylerini, saydamlığı, standartlara uyumu ve mevzuat uyumluluğunu taahhüt eder. Microsoft'un geniş bulut ürünleri ve servisleri paketi, müşterilerimizin en kapsamlı güvenlik ve gizlilik taleplerini karşılamak üzere tasarlanmıştır.

Microsoft, kuruluşunuzun kişisel verilerin toplanıp kullanılmasını yöneten ulusal, bölgesel ve endüstriye özgü gereksinimlere uymasına yardımcı olmak için her bulut hizmeti sağlayıcısının en kapsamlı uyumluluk teklifleri (sertifikalar ve kanıtlamalar dahil olmak üzere) kümesini sağlar. Yöneticilerin kuruluşunuzun çabalarını desteklemesini sağlayan araçlar da vardır. Belgenin bu bölümünde, kendi kuruluş gereksinimlerinizi belirleyip gerçekleştirmenize yardımcı olmak için kullanılan kaynakları daha ayrıntılı ele alacağız.

Güven Merkezi

Microsoft Güven Merkezi, Microsoft'un ürün portföyü hakkında bilgi edinilen merkezi bir kaynaktır. Bu, güvenlik, gizlilik, uyumluluk ve saydamlık hakkında bilgiler içerir. Bu içerik Power Apps hakkındaki bu bilgilerin bir alt kümesini içerebileceğinden en güncel yetkilendirme bilgileri için her zaman Microsoft Güven Merkezi'ne başvurmak önemlidir.

Hızlı başvuru için Microsoft Power Platform Güven Merkezi Bilgilerini burada bulabilirsiniz: https://www.microsoft.com/trust-center/product-overview. Bu bilgilere Power Apps, Microsoft Power Automate ve Power BI bilgileri dahildir.

Veri Konumu

Microsoft, Microsoft Power Platform uygulamalarını destekleyen dünya çapında birden çok veri merkezi işletir. Kuruluşunuz bir kiracı oluşturduğunda varsayılan coğrafi (coğrafi bölge) konumu oluşturur. Ayrıca, uygulamaları desteklemek üzere Microsoft Dataverse verilerini içerecek ortamlar oluştururken ortamlar belirli bir coğrafi bölgeye hedeflenebilir. Microsoft Power Platform için coğrafi bölgelerin güncel bir listesi burada https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location bulunabilir

İşlemlerin sürekliğini desteklemek için Microsoft verileri bir coğrafi bölge içindeki diğer bölgelerde çoğaltabilir ancak veriler, veri dayanıklılığını desteklemek amacıyla coğrafi bölgenin dışına taşınmaz. Bu, ciddi bir kesinti varsa yük devri veya daha hızlı kurtarma yeteneğini destekler. Yukarıdaki sitede listelenen belirli coğrafi bölgelerdeki verilerin öncellikle yasallık ve destek işlemlerine odaklanmasını sağlamak üzere bazı makul özel durumlar mevcuttur. Sizin veya kullanıcılarınızın verileri coğrafi bölgenin dışında kullanıma sunmak üzere eylemler gerçekleştirebileceğini unutmamak da önemlidir. Diğer servisler de verilere erişmek ve bunları coğrafi bölgenin dışında kullanıma sunmak üzere yapılandırılabilir. Varsayılan olarak yetkili kullanıcılar, platforma ve bağlantının olduğu dünyanın herhangi bir yerinde uygulamalarınıza ve verilerinize erişebilir.

Veri Koruması

Kullanıcı cihazları ve Microsoft veri merkezleri arasında geçiş yaptıkları sürece verilerin güvenliği sağlanır. Müşteriler ile Microsoft veri merkezleri arasında kurulan bağlantılar şifrelenir ve tüm genel uç noktaların güvenliği endüstri standardı TLS kullanılarak sağlanır. TLS, sunucu bağlantısına etkili bir şekilde gelişmiş güvenlik özelliklerine sahip bir tarayıcı kurarak masaüstü bilgisayarlar ile veri merkezleri arasında veri gizliliği ve bütünlüğünü sağlamaya yardımcı olur. Müşteri uç noktası ile sunucu arasındaki API erişimi de benzer şekilde korunur. Şu anda, TLS 1.2 (veya üzeri) sunucu uç noktalarına erişimi gerektirmektedir.

Şirket içi veri ağ geçidi üzerinden aktarılan veriler de şifrelenir. Kullanıcıların karşıya yüklediği veriler genellikle Azure Blob depolamaya gönderilir ve sistemin kendisine ait tüm meta veriler ve yapıtlar Azure SQL veritabanında ve Azure Tablo depolamasında depolanır.

Tüm Dataverse veritabanı ortamları, SQL Veritabanı Saydam Veri Şifrelemesi (TDE) kullanarak veriler diske yazılırken gerçek zamanlı şifreleme yapar. Bu, dinlenmekte olan veri olarak da bilinir.

Varsayılan olarak, Microsoft sizin yapmanıza gerek kalmadan ortamlarınız için veritabanı şifreleme anahtarlarını depolar ve yönetir. Power Platform yönetim merkezi içindeki anahtarları yönetme özelliği yöneticilere Dynamics 365 (online) ortamları kurulumlarıyla ilişkili veritabanı şifreleme anahtarlarını kendi kendine yönetme yeteneği verir. Kendi anahtarlarınızı yönetme hakkında daha fazla bilgiye buradan ulaşabilirsiniz ancak kendi anahtarınızı korumanızı gerektiren belirli bir iş gereksiniminiz olmadığı sürece anahtarları Microsoft'un yönetmesi önerilir.

GDPR uyumluluğunu yönetme kaynakları

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR), kişilere verileriyle ilgili önemli haklar verir. Microsoft ürünleri ve hizmetleri kullanırken GDPR yükümlülüklerinizi karşılamaya yardımcı olması için terminoloji, eylem planı ve hazırlık kontrol listeleri dahil olmak üzere GDPR genel bakışı için Microsoft Learn GEnel Veri Koruma Yönetmeliği Özetine başvurun.

GDPR ve Microsoft'un destek sağladığı nasıl yardım ettiği hakkında daha fazla bilgi edinebilirsiniz.

  • Microsoft Güven Merkezi, veri koruma etkisi değerlendirmeleri, veri konu istekleri ve veri ihlali bildirimi gibi GDPR için yararlı olan genel bilgileri, uyumluluk en iyi uygulamaları ve belgeleri sağlar.
  • Servis Güven portalı, Microsoft hizmetlerinin GDPR ile uyumluluğunu destekleme hakkında bilgi sağlar.

Yönetici olarak gizliliği destekleyen temel etkinliklerden biri, Veri Sahibi Hakları (DSR) talepleriyle ilgilidir. Bunlar, sistemlerinizdeki kişisel verileri üzerinde eylem gerçekleştirmek üzere bir veri sahibi ile bir veri denetleyicisi (kuruluşunuz gibi) arasındaki resmi isteklerdir. Veri sahipleri; kopya alma, düzeltme isteme, verilerin işlenmesini kısıtlama, verileri silme ve başka bir veri denetleyicisine aktarılmak üzere kopyalarını elektronik biçimde alma hakkına sahiptir.

Aşağıdaki bağlantılarda kuruluşunuzun kullandığı özelliklere bağlı olarak DSR isteklerini yanıtlamaya yardımcı olacak ayrıntılı bilgiler yer alır.

Platform Özellik Alanı Ayrıntılı yanıtlama adımlarına bağlantı
Power Apps Power Apps müşteri verilerini dışarı aktarmak için Veri Sahibinin Hakları (DSR) isteklerini yanıtlama
Dataverse Dataverse müşteri verileri için Veri Sahibinin Hakları (DSR) isteklerini yanıtlama
Power Automate Power Automate için Veri Sahibi İsteklerini yanıtlama
Microsoft Hesapları (MSA'lar) Veri Sahibi Hakları isteklerine yanıt verme
Müşteri etkileşimi uygulamaları Gizlilik için Dynamics 365 Veri Sahibi İstekleri

Microsoft 365 Güvenlik ve Uyumluluk Merkezi

Microsoft bulut hizmetleri genelindeki uyumluluk faaliyetlerinizi tek bir yerden yönetmek için Microsoft Purview Uyumluluk Yöneticisi'ni kullanın.

Power Automate Denetim Günlüğü Olayları

Uyumluluk merkezi Denetim Günlüğü Aramasında yöneticiler, Power Automate olaylarını arayabilir ve görüntüleyebilir. Olaylar, Akış oluşturuldu, Akış düzenlendi, Akış silindi, İzinler düzenlendi, İzinler silindi, Ücretli deneme başlatıldı, Ücretli deneme yenilendi olaylarını içerir. Portalı kullanarak aramak istediğinizi ve bir zaman penceresi seçebilirsiniz.

  1. Microsoft Purview uyumluluk portalında oturum açın.

  2. Çözümler altında Denetim'i seçin.

  3. Etkinlikler altında, denetlenecek Power Automate etkinliklerini seçin.

    Denetlenecek Power Automate etkinliklerini seçin.

  4. Ara'yı seçin.

  5. Arama tamamlandığında ilgili etkinliklerin listesini görmek için bunu seçin.

    Power Automate etkinliklerinin listesi.

  6. Etkinlik ayrıntılarını görmek için listede bir satır seçin.

    Power Automate etkinliklerinin listesi.

Denetim verileri 90 gün boyunca saklanır. Daha fazla inceleme için verileri CDSV olarak dışarı aktarıp Excel veya PowerBI'ya taşıyabilirsiniz. Denetim bilgilerini kullanmayla ilgili tam bir kılavuzu burada bulabilirsiniz: https://flow.microsoft.com/blog/security-and-compliance-center/