Trace Id is missing

Verilerinize kendi belirlediğiniz şekilde erişin

Yetkisiz erişime ve uygunsuz kullanıma karşı güçlü güvenlik önlemleri içeren işletmelere yönelik Microsoft bulut hizmetleriyle verilerinize istediğiniz zaman erişin.

Verilerinize kimler erişebilir?

İşletmelere yönelik Microsoft bulut hizmetleri, verilerinizin yetkisiz kişilerin uygunsuz erişim veya kullanımına karşı korunmasına yardımcı olan güçlü önlemler uygular. Buna, Microsoft personeli ile yüklenicileri tarafından erişimin kısıtlanması ve müşteri verilerine yönelik resmi isteklere yanıt verme gereksinimlerinin dikkatlice tanımlanması dahildir. Bununla birlikte, verilerinize herhangi bir gerekçe belirtmeksizin dilediğiniz zaman erişebilirsiniz.

Verilerinize istediğiniz zaman erişin

Azure, Dynamics 365, Intune veya Microsoft 365 abonesiyseniz verilerinizi bildirim olmadan alın ve aboneliğinizi sonlandırırsanız verileriniz sizde kalsın.

Müşteri verilerine sınırlı erişim

Microsoft, müşteri verilerini uygunsuz erişime veya dışarıdan ya da içeriden yetkisiz kişilerin kullanmasına karşı korumaya yardımcı olur ve müşterilerin birbirlerinin verilerine erişmesini engeller.

Microsoft buluttaki verilerinizi nasıl yönetir?

Microsoft bulut hizmetlerini kullanarak paylaştığınız ve depoladığınız verileri, üçüncü tarafların kullanımı dahil olmak üzere Microsoft’un nasıl yönettiği hakkındaki genel güvenlik, gizlilik ve uyumluluk sorularını keşfedin.

Teknik incelemeyi okuyun

  • İşletmelere yönelik Microsoft bulut hizmetlerinde müşteri verilerine erişimi yöneten operasyonel süreçler, fiziksel ve mantıksal şeklinde iki kategoriye ayrılan güçlü denetimler ve kimlik doğrulaması ile korunur.

    Fiziksel veri merkezlerine erişim, sınır çitleri, güvenlik görevlileri, kilitli sunucu rafları, çok faktörlü erişim denetimi, bütünleşik alarm sistemleri ve operasyon merkezi tarafından 24 saat izleme dahil olmak üzere her düzeyde güvenliğin arttığı dış ve iç sınırlarla korunur.

    Müşteri verilerine sanal erişim, rol tabanlı erişim denetimi ve çok faktörlü kimlik doğrulaması ile iş gereksinimlerine göre kısıtlanarak üretim verilerine ve diğer denetimlere sürekli erişim en alt düzeye indirilir. Ayrıca, müşteri verilerine erişimin günlüğe kaydedilmesine ilişkin katı kurallar vardır ve üçüncü taraflar herhangi bir erişimin uygun olup olmadığı konusunda düzenli denetimler (ve örnek denetimler) gerçekleştirir.

  • Microsoft ürünleri ve hizmetleri, veriler bir ağ üzerinden aktarılırken (kullanıcı cihazları ile Microsoft veri merkezleri arasında veya bir veri merkezinden diğerine) endüstri standardı güvenli aktarım protokolleri kullanır. Microsoft, bekleyen verilerin korunmasına yardımcı olmak için çeşitli yerleşik şifreleme özellikleri sağlar.

    İşletmelere yönelik çoğu Microsoft bulut hizmeti çok kiracılıdır, yani verileriniz, dağıtımlarınız ve sanal makineleriniz başka müşterilere ait kaynaklarla aynı fiziksel donanımda depolanabilir. Microsoft, verilerinizin başka müşterilerin verileriyle birleştirilmediğinden emin olunmasına yardımcı olmak için mantıksal yalıtım kullanarak farklı müşterilerin depolama ve işleme kaynaklarını birbirinden ayırır.

    İşletmelere yönelik olarak ISO 27001 gibi denetime tabi sertifikalara sahip bulut hizmetleri, yalnızca meşru iş gerekçeleri için erişim sağlandığını kanıtlamaya yönelik örnek denetimler gerçekleştiren Microsoft ve akredite denetim firmaları tarafından düzenli aralıklarla doğrulanır.

  • Microsoft operasyon ve destek çalışanları dünyanın dört bir yanında 365 gün 7/24 görev yapmaktadır. Hizmet operasyonlarımızın büyük bir kısmını otomatikleştirdiğimizden, yalnızca küçük bir kısım için insan etkileşimi gerekir.

    Microsoft mühendislerinin buluttaki müşteri verilerine varsayılan olarak erişimi yoktur. Bunun yerine, yalnızca gerekli durumlarda yöneticilerin gözetiminde erişim izni verilir.

    Microsoft çalışanları, müşteri verilerini yalnızca sözleşme kapsamındaki hizmetlerin size sağlanması amacına uygun olarak (örneğin, sorunları giderme ya da  kötü amaçlı yazılımdan koruma gibi özellikleri geliştirme) kullanabilir.

  • Microsoft iş bulut hizmetleri, müşteri ve kişisel veri dahil olmak üzere çeşitli veri kategorilerini. Alt işleyenler, Microsoft tarafından bu tür verilere erişim gerektirebilen işleri gerçekleştirmek için işe alınan alt yüklenicilerdir.
     
    Alt işleyiciler, verilere yalnızca Microsoft’un sağlamakla görevlendirdiği çevrimiçi hizmetleri destekleyen işlevler sunmak için verilere erişebilir ve bunların verileri başka herhangi bir amaçla kullanması yasaktır. Bu verilerin gizliliğini korumaları gerekir ve sözleşme gereği katı gizlilik gereksinimlerini karşılamakla yükümlülerdir. Ayrıca, alt işleyiciler kişisel verilerin korunmasına yönelik uygun teknik ve kurumsal önlemlerin alınmasıyla ilgili gereksinimler dahil olmak üzere AB Genel Veri Koruma Yönetmeliği gereksinimlerini de karşılamalıdır.
     
    Microsoft, alt işleyicilerin Microsoft Tedarikçi Güvenlik ve Gizlilik Güvencesi Programı’na katılmasını zorunlu kılar. Bu program, veri işleme uygulamalarının standartlaştırılıp güçlendirilmesinin yanı sıra tedarikçi iş süreçleri ve sistemlerinin Microsoft ile uyumlu olmasını sağlayacak şekilde tasarlanmıştır.
     
    Müşteri verilerine ve kişisel verilere erişimi olan alt işleyiciler, daha yüksek gereksinimlere tabidir.
     
    Üçüncü taraf alt işleyiciler aşağıdaki rollerin herhangi birinde iş yapabilir:
     
    • Bulut teknolojilerini Microsoft Çevrimiçi Hizmetler ve Microsoft Bulut işlevleriyle tümleştirerek güçlendirme: Alt işleyiciler, bu hizmeti sağlamaya yardımcı olurken müşteri verilerini ve kişisel verileri (takma ad biçimindeki kişisel tanımlayıcılardan oluşan) işleyebilir, depolayabilir veya bunlara başka bir şekilde erişebilir.
    • Yardımcı hizmetleri sağlama: Alt işleyiciler, Microsoft Çevrimiçi Hizmetler’i desteklemeye, çalıştırmaya ve sürdürmeye yardımcı olur. Böyle durumlarda alt işleyiciler, bu hizmetleri sağlarken müşteri verilerini ve kişisel verileri (takma ad biçimindeki kişisel tanımlayıcılardan oluşan) işleyebilir, depolayabilir veya bunlara erişebilir.
    • Sözleşmeli personel sağlama: Sözleşmeli personel, Microsoft Çevrimiçi Hizmetler'i çalıştırmak, sunmak ve bakımını yapmak için Microsoft çalışanlarıyla yakın koordinasyon içinde çalışır. Bunu yaparken, sözleşme personeli müşteri verilerini veya kişisel verileri (takma ad biçimindeki kişisel tanımlayıcılardan oluşan) Microsoft adına işleyebilir. Tüm bu durumlarda müşteri verileri yalnızca Microsoft tesislerinde ve Microsoft sistemleri üzerinde kalır ve Microsoft ilkelerine ve gözetimine tabidir. Bu sözleşme personelinin Microsoft Çevrimiçi Hizmetler dahilindeki işleme etkinlikleri, Microsoft'un yıllık olarak gerçekleştirdiği bağımsız denetimlere tabidir.

  • Microsoft müşteri verilirini, müşterilerin işletmelere yönelik bulut hizmetlerini kullanarak Microsoft’a sağladığı tüm veriler olarak tanımlar (bkz. Microsoft’un verileri kategorize etme yöntemi). Bazı müşteri verileri, GDPR kapsamında kişisel veri olarak tanımlanan verilerdir. Microsoft ayrıca çevrimiçi hizmetlerin çalıştırılması yoluyla oluşturulan veya toplanan ve müşteri verilerine dahil olmayan bazı kişisel verileri de işler.

    Microsoft Çevrimiçi Hizmetler Alt İşleyici Listesi alt işleyicileri, Microsoft Çevrimiçi Hizmetlerindeki müşteri verileri veya kişisel veriler üzerinde alt işlemeler gerçekleştirme yetkisi olan taraflar olarak tanımlar. Bu liste Microsoft Veri Koruma Eki tarafından yönetilen tüm Microsoft Çevrimiçi Hizmetleri için geçerlidir.

    Microsoft çevrimiçi hizmetleri için yeni alt işleyiciler görevlendirdiğinde, alt işleyiciye müşteri verilerine veya kişisel verilere erişim gerektirebilecek hizmetleri gerçekleştirme yetkisi vermeden en az altı ay önce bunların adını yayımlar.1

    Bu Alt İşleyici listesinde yapılan güncelleştirmelere ilişkin bildirim almak için lütfen Kitaplığım işlevini açıklayan yönergeleri izleyin.

Kamu kurumlarının müşteri verilerini talep etmesi

Microsoft, herhangi bir “arka kapı” olmadığından ve kamu kurumlarının verilerinize doğrudan veya denetimsiz bir biçimde erişemediğinden emin olur. Kamu kurumlarının ve yasa uygulayıcı makamların müşteri verilerini talep etmesi için özel gereksinimler uygularız.

Daha fazla bilgi edinin Veri yasası blogunu okuyun

Veri erişimiyle ilgili ek kaynaklar

Microsoft Online Services Gizlilik Bildirimi

Microsoft’un işlediği kişisel veriler, verileri nasıl ve hangi amaçlarla işlediğimiz hakkında bilgi edinin.

Daha fazla bilgi edinin

Microsoft lisans koşulları ve belgeleri

Microsoft Toplu Lisanslama programları aracılığıyla lisanslanan ürün ve hizmetlerin kullanımıyla ilgili lisanslama koşullarına, şartlara ve ek bilgilere erişin.

Daha fazla bilgi edinin

Veri toplama hakkında bilgi

Topladığımız veri türleri hakkında bilgi edinin.

Daha fazla bilgi edinin
[1] Not: Microsoft tarafından çevrimiçi hizmetlerin desteklenmesi dahil olmak üzere ticari destek veya başka profesyonel hizmetler sağlanırken alt işleyicilerin nasıl kullanıldığı hakkında bilgi edinmek için lütfen Güven Merkezi’nin Microsoft Profesyonel Hizmetler ve sağlayıcılar bölümüne bakın.

Microsoft’u takip edin