Microsoft akıllı bulutuyla GDPR kapsamındaki bireysel gizlilik haklarını koruyun

Tarafından

25 Mayıs 2018

Bugünün gönderisi, Office 365’in direktörü Alym Rayani tarafından yazıldı.

Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesiyle, bugün bireysel gizlilik haklarında bir dönüm noktasına gelindi. Birbirimizle bağlantı kurma yöntemimizden dünyamızı yorumlama şeklimize kadar dijital teknolojinin yaşamlarımızı derinden etkilediği zamanlarda yaşıyoruz. Daha derin içgörüler ve daha kişisel müşteri deneyimleri oluşturmak için muazzam miktarlardaki verileri depolama ve analiz etme becerisi, bu dijital dönüşümde merkezi bir rol oynuyor. Bu bir yandan bizim her zamankinden daha çok iş başarmamıza yardımcı olurken diğer yandan da arkamızda korunması gereken kişisel bilgileri ve hassas iş kayıtlarını içeren verilerden geniş bir iz bırakıyor.

Microsoft olarak misyonumuz, gezegendeki her birey ve kuruluşa daha fazlasını başarma gücü sağlamaktır. Yaptığımız her şeyin merkezinde güven var çünkü insanların güvenmedikleri teknolojileri kullanmayacaklarını kabul edeli uzun zaman oldu. Ayrıca gizliliğin korunması gereken temel insan haklarından biri olduğuna da inanıyoruz. Microsoft gizlilik lideri Julie Brill’in son gönderisinde belirttiği gibi, Microsoft GDPR’nin küresel olarak uygulanabilir önemli ilkeler getirdiğine inanıyor.

Devam eden gizlilik taahhüdümüze ek olarak, geçtiğimiz yıl GDPR’yi ve bireylerin gizlilik haklarını desteklemek için bir dizi yatırım yaptık. Şimdi kuruluşunuzun GDPR uyumluluğu yolunda ilerlemesine yardımcı olmak için bu özellikleri nasıl kullanabileceğinizi burada bir kez daha özetleyelim.

Uyumluluk riskini değerlendirme ve yönetme

Kurumsal uyumluluğun sağlanması çok zorlu olabileceğinden, ilk önceliğiniz uyumluluk riskinizi anlamak olmalıdır. Müşteriler bize, şirket içinde denetimleri tanımlama ve uygulama becerilerinin olmamasından ve denetim hazırlığı etkinliklerindeki verimsizliklerden dolayı yaşadıkları güçlükleri anlatmıştı.

Uyumluluk Yöneticisi ve Uyumluluk Puanı, uyumluluk durumunuzu sürekli izlemenize yardımcı oluyor. Uyumluluk Yöneticisi, plan ayrıntılarını uygulama ve test etme gibi belirli gereksinimleri karşılamak için oluşturulmuş her Microsoft denetimiyle ilgili ayrıntıları ve gerekirse yönetim yanıtlarını yakalıyor ve size sunuyor. Ayrıca kuruluşunuzun veri koruma özelliklerini iyileştirmek ve uyumluluk yükümlülüklerine uymanıza yardımcı olmak için yapabileceği işlemlerle ilgili öneriler sağlıyor.

Uyumluluk Yöneticisi panosunun ekran görüntüsü.

İşte Microsoft 365 müşterisi Abrona’nın Uyumluluk Yöneticisi kullanımına bir bakış:

Kişisel verileri koruma

Temelde GDPR tamamen bireylerin kişisel verilerini korumakla, bu tür verilerin kötüye kullanılmasını veya yanlış ellere geçmesini önlemek için düzgün bir güvenlik ve yönetimin varlığından emin olmakla ilgilidir. Kurumunuzun hem kişisel verileri hem de kurumsal uyumluluk gereksinimleriyle ilgili hassas içeriği etkili bir şekilde koruduğundan emin olmak için, kurumunuza en önemli verileri keşfetme, sınıflandırma, koruma ve izleme olanağı tanıyan çözümleri ve süreçleri hayata geçirmelisiniz.

Microsoft 365 kapsamındaki bilgi koruma özellikleri (Office 365 Veri Yönetimi ve Azure Information Protection gibi) bütünleşik bir sınıflandırma, etiketleme ve koruma deneyimi sağlayarak verilerin bulunduğu veya gezindiği yer neresi olursa olsun daha kalıcı bir şekilde korunmasına olanak tanır. Kişisel ve hassas verilerin sınıflandırılmasına yönelik proaktif veri yönetimi stratejisi sayesinde, GDPR kapsamındaki Veri Sahibi İsteği (DSR) gibi yasal istek ve gereksinimleri karşılamak için ilgili verileri bulmanızı gerektiren durumlar karşısında hassasiyetle yanıt verebilirsiniz.

Güvenlik ve Uyumluluk Merkezi'nde Koruma ayarlarının ekran görüntüsü.

Azure Information Protection tarayıcısı, Dosya Sunucuları ve şirket içi SharePoint sunucuları gibi şirket içi depolarınızdaki belgeleri otomatik olarak keşfetmeye, sınıflandırmaya, etiketlemeye ve korumaya yönelik ilkeler yapılandırmanıza imkan tanıyarak karma ve şirket içi senaryolardaki gereksinimleri karşılar. Bu teknik kılavuzdaki yönergeleri izleyerek tarayıcıyı kendi ortamınızda dağıtabilirsiniz.

Azure SQL Veritabanı gibi Azure’ın tümüyle yönetilen hizmetleri, veri platformuna yama ekleme ve güncelleştirme uygulama güçlüklerini hafifletmeye yardımcı olurken, hassas verilerin depolandığı konumun belirlenmesini sağlayan akıllı yerleşik özellikler de getirir. Azure SQL Veri Bulma ve Sınıflandırma gibi yeni teknolojiler veritabanı düzeyinde hassas verileri bulma, sınıflandırma, etiketleme ve korumaya yönelik gelişmiş özellikler sağlar. Azure Key Vault tümleştirmesiyle Kendi Anahtarını Getir (KAG) desteği sağlayan Saydam Veri Şifrelemesi (TDE) gibi teknolojilerle kişisel verileri koruyun.

Şimdi Microsoft 365 müşterisi INAIL’in en hassas verilerini sınıflandırmak, etiketlemek ve korumak için Azure Information Protection’dan nasıl yararlandığına göz atalım:

Güvenle yanıtlayın

DSR’leri yanıtlama veya veri ihlallerine tepki gösterme gibi belirli GDPR gereksinimlerini verimli bir şekilde yönetmek ve karşılamak için gereken süreçlerin oluşturulduğundan emin olmak, birçok kuruluşu zorlayan bir engeldir.

Bulut hizmetlerinde sağlanan GDPR kaynaklarında gezinmenize yardımcı olmak için, geçen ay Hizmet Güveni Portalı‘na Gizlilik sekmesini ekledik. Bu sekmeyle size, Microsoft Bulut hizmetleri üzerinde kendi Veri Koruma Etkisi Değerlendirmelerinizi (DPIA) hazırlamak için gereken bilgiler, DSR’leri yanıtlama konusunda rehberlik ve Microsoft’un kişisel veri ihlallerini nasıl algıladığı ve yanıtladığı, doğrudan Microsoft’tan nasıl bildirim alınabileceği hakkında bilgi sağlanır.

Hizmet Güveni Portalı’ndaki GDPR kaynakları hakkında bilgi edinmek için yeni Mechanics videosunu izleyin.

DSR’leri desteklemeye yönelik özellikler

Office 365’teki Veri Gizliliği sekmesi, bir Azure DSR portalı ve Dynamics 365’te yeni DSR arama özellikleri gibi bir dizi özellik, Microsoft Bulut hizmetleri genelinde DSR’leri desteklemeye yardımcı oluyor.

Office 365’teki yeni Veri Gizliliği sekmesi, GDPR panosu ve DSR deneyimi tüm ticari müşteriler için şimdi genel kullanıma sunuluyor. Yeni deneyim Exchange, SharePoint, OneDrive, Gruplar ve şimdi de Microsoft Teams gibi Office 365 içeriği için DSR’yi verimli ve etkili bir şekilde yürütmeye yönelik araçları size sağlayacak şekilde tasarlandı.

GlaxoSmithKline’dan Kelly Clay’in dediği gibi “GDPR 2016/679, AB’nin Avrupa Birliği içindeki tüm bireyler için veri koruması ve gizliliğiyle ilgili yasasının bir yönetmeliğidir. Ayrıca GDPR, dijital ekonomide kişisel verilerin ekonomik değerinin arttığı bir çağda AB vatandaşlarına yeni bir dizi ‘dijital hak’ getirir. GDPR, DSR’lerin yönetimi için büyük veri taşıyıcıları ve veri işlemcileri gerektirecek, kuruluşların DSR’leri yönetmek için Office 365’teki araçlara ihtiyacı olacaktır.”

Shook, Hardy & Bacon hukuk firmasından Patrick Oots, müşterisi olan kuruluşları ve onların GDPR’ye yönelik adımlarını gözlemliyor. “Microsoft’un Office 365’e yatırım yaptığını görmek bizi heyecanlandırıyor. Müşterilerimiz GDPR’ye hazırlanırken, 15. Madde’ye cevaben DSR’leri yönetme konusunda Veri Gizliliği Portalı’ndaki araçları inanılmaz değerli buluyoruz. Veri gizliliği yasasında değişiklikler yapıldıkça Office 365 müşterilerimize riski en aza indirmek için Güvenlik ve Uyumluluk Merkezi’ndeki bilgi yönetimi ilkelerini düzgün uygulamanın genel önemini hatırlatıyoruz.” Patrick proaktif bir veri yönetimi stratejisinin, kuruluşların gerektiğinde GDPR gibi yönetmeliklere hassasiyetle uymalarına nasıl yardımcı olabileceğini de vurguluyor.

Güvenlik ve Uyumluluk Merkezi'ndeki GDPR panosunun ekran görüntüsü.

Azure DSR portalı da artık genel kullanıma sunuldu. Kiracı yöneticileri, Azure DSR portalını kullanarak bir kullanıcıyla ilişkili bilgileri belirleyebilir ve sonra kullanıcının verilerini düzeltebilir, değiştirebilir, silebilir veya dışarı aktarabilir. Yöneticiler ayrıca bir veri sahibiyle ilişkili bilgileri belirleyebilir ve DSR’leri Microsoft Bulut hizmetleri için sistem tarafından oluşturulan günlüklere (Microsoft’un belirli bir hizmeti sağlamak için oluşturduğu veriler) göre yürütebilir. Azure’un diğer yeni teklifleri arasında Azure İlkesi, Azure GDPR için Uyumluluk Yöneticisi ve GDPR için Azure Security and Compliance Blueprint’in genel kullanıma sunulması sayılabilir.

Daha fazla bilgi edinmek için GDPR özellikleriyle ilgili Azure blog gönderisini okuyun.

Azure Directory'deki "Kullanıcı Gizliliği'ni kullanmaya başlama" ekranının görüntüsü.

Dynamics 365’te müşterilerin DSR’leri yanıtlamasına yardımcı olmak için iki arama özelliği sağlıyoruz: İlgi Düzeyi Araması ve Kişi Araması Raporu. İlgi Düzeyi Araması, aradığınızı bulmanız için hızlı ve kolay bir yol sağlar ve Azure Search tarafından desteklenir. Kişi Araması Raporu, önceden paketlenmiş bir dizi genişletilebilir varlık sunar. Microsoft tarafından yazılan bu varlıklardan bir kişiyi tanımlamak için kullanılan kişisel verileri ve kişinin atanabileceği rolleri belirlemek amacıyla yararlanabilirsiniz.

Dynamics 365 blog gönderisinde daha fazla bilgi edinebilirsiniz.

Dynamics 365'teki İlgi Düzeyi Araması'nı gösteren ekran görüntüsü.

Yeni Windows Gizlilik merkezi, Windows gizliliğiyle ilgili içeriği docs.microsoft.com’da bir araya getirir. Burada BT karar alıcılarının GDPR’ye hazırlanmasına yardımcı olacak yeni yönergeleri, kişisel verilerin gizliliğini korumak için kullanılan Windows 10 hizmet yapılandırma ayarlarının listesini bulabilir, Windows tanılama verilerini ve daha birçok şeyi anlayabilirsiniz.

Veri ihlallerini ele alma

GDPR’nin yürürlüğe girmesi, bir veri ihlali söz konusu olduğunda kuruluşların daha sıkı yönetmeliklere uyması gerektiği anlamına gelir. Microsoft 365’in Office 365 Gelişmiş Tehdit Koruması’ndan (ATP) Azure ATP’ye kadar değişen ve veri ihlallerine karşı korumaya, bu ihlalleri tespit etmeye yardımcı olan bir dizi güçlü özelliği vardır.

Microsoft ile GDPR yolculuğunuza bugün başlayın

Microsoft verileri koruma, gizliliği destekleme ve karmaşık düzenlemelere uyum sağlama konularında geniş kapsamlı uzmanlığa sahiptir. GDPR’nin bireysel gizlilik haklarını netleştirme ve hayata geçirmeye yönelik önemli bir adım olduğuna inanıyor ve sözleşmelerimizdeki taahhütlerimizde GDPR’yle ilgili güvenceler sağlıyoruz.

GDPR çalışmalarınızın hangi aşamasında olduğunuz önemli değil, GDPR uyumluluğuna giden yolda size yardımcı olmaya hazırız. Bugün başlangıç yapmanıza yardımcı olmak için çeşitli kaynaklar sağladık:

Ücretsiz teknik incelememizi ve e-kitabımızı indirin.
Çevrimiçi ücretsiz GDPR değerlendirmemize katılın.
Bir GDPR iş ortağı bulun.

Microsoft’un GDPR’yle ilgili olarak sunduğu yardımlar hakkında daha fazla bilgi edinin.