Trace Id is missing
Ana içeriğe atla
Microsoft 365
Oturum aç

Güven Merkezi: Office 365 ve Microsoft Dynamics CRM Online için Güvenlik, Gizlilik ve Uyumluluk Bilgileri

Yasal düzenlemelerle uyumluluk

Microsoft, müşterilere mevzuat gerekliliklerine uymaları için yardım etme konusunda saydam olmayı taahhüt ediyor mu?

Evet. Dünya genelindeki Office 365 ve Microsoft Dynamics CRM Online müşterilerimiz muhtelif mevzuat ve yönetmeliklere tabidir. Bir ülke veya endüstrideki hukuki gereksinimler, başka bir yerde uygulanan hukuki gereksinimler ile çelişebilir. Bir global bulut hizmetleri tedarikçisi olarak hizmetlerimizi çoklu müşteri ve yargı bölgeleri arasında yaygın işlevsel uygulama ve özellikler ile çalıştırmalıyız. Müşterilerimizin kendi gereksinimlerine uymalarına yardım etmek için hizmetlerimizi, aklımızdaki yaygın gizlilik ve güvenlik gereksinimleri ile birlikte oluştururuz ve yerleşik özelliklerimiz çok çeşitli yönetmelikler ve gizlilik şartları ile uyumluluğun sağlanmasına yardımcı olur.

Ancak sonuç olarak tekliflerimizi kendi gereksinimleri ile kıyaslamak müşterimize kalır; böylelikle müşterilerimiz hizmetlerimizin düzenleyici gereksinimleri karşılayıp karşılamadığına karar verir. Müşterilerimizin kendi mevzuata uygunluk değerlendirmelerini yapabilmeleri için bulut hizmetleri hakkında müşterilerimize detaylı bilgi temin etmeyi taahhüt ederiz.

Mevzuata uyum konusunda yardımcı olabilecek sertifikalar hakkındaki bilgilere Güvenlik, denetim ve sertifika bölümünde yer verilmiştir.

Office 365 ve Microsoft Dynamics CRM Online, mevzuat mükellefiyetim ile uyumlu mudur?

Kendi mevzuat mükellefiyetinize uymak sizin sorumluluğunuzdadır. Biz size bunu yapmanıza yardımcı olacak bilgileri sağlarız.

BT hizmet sağlayıcıları için uygulanacak veri koruma ve gizlilik mevzuatı ile uyumlu olmayı taahhüt ederiz. Endüstri veya yargı bölgesi gereksinimlerine tabi iseniz, uyum konusundaki marifetinizi kendiniz takdir etmelisiniz; ancak müşterilerin hizmetleri özel durumlarına uygun bir şekilde değerlendirmeleri şartıyla bir çok endüstri ve coğrafyadaki müşteriler Office 365 ve Microsoft Dynamics CRM Online'ı uygulanabilir yönetmelikler ile uyumlu bir şekilde kullanabildiklerini anlamıştır.

Örneğin, AB Verilerin Korunması hakkındaki Direktif tarafından kapsanan şirketlerin, çalışanlarının Direktifi ihlal edecek şekilde Office 365 veya Microsoft Dynamics CRM Online hizmetlerini kullanmadığını temin açısından kendi ilkeleri, güvenlik ve eğitim programı olmalıdır. Office 365 ve Microsoft Dynamics CRM Online, sözleşmeye ilişkin verdiğimiz sözlere sadık kalarak bizim üzerimize düşeni yerine getirir; böylece sizin de uyumlu olmanıza yardımcı olur.

Örneğin, bir Avrupa Birliği (EU) müşterisi irtibat bilgilerini içeren bir müşteri listesi muhafaza edebilir. Office 365 ve Microsoft Dynamics CRM Online'ın, Microsoft çalışanlarının bu bilgilere uygunsuz bir şekilde erişmemesini veya bunları uygunsuz bir şekilde ifşa etmemesini sağlamak için elverişli güvenlik uygulamaları var dır . Ancak bir müşterinin Microsoft Exchange Online kullanıcısı olan çalışanı, bu tür bir müşteri listesini uygun olmayan bir niyet ile bir pazarlamacıya gönderebilir. Müşterinin talimatı üzerine ve bunu takiben Office 365 ve Microsoft Dynamics CRM Online'dan kaynaklanan herhangi bir AB veri koruma gereksinimleri ihlali, (yani hizmetlerin olağan gidişatta temin edilmesi esnasında gönderilmek üzere bir e-postaya sebebiyet verme) müşterinin sorumluluğundadır.

Avrupa'dayken Office 365 ve Microsoft Dynamics CRM Online'ı kullanmam yasal mıdır?

Office 365 ve Microsoft Dynamics CRM Online, AB Veri Koruma Yönergesi ve sözleşmeye ilişkin taahhütlerimiz kapsamında verilerinizin saklayıcısı olarak, aslında bir alt yüklenici (kanunen "veri işlemcisi" olarak adlandırılırız) gibi davranır.

Müşteri olarak siz, mevzuat gereği kurallara uyduğumuzdan ve bize kişisel veriler göndermenizin sizin açınızdan yasal olduğundan emin olma sorumluluğuna ve verilerinizin mülkiyetine sahipsiniz (kanunen "veri denetçisi" olarak adlandırılırsınız). Hizmetlerimizi kişisel verilerinizi işleme ve depolama amacı ile kullanıp kullanamayacağınıza, size özel durumunuzda şirketiniz adına sizin karar vermeniz gerekir.

Normal kullanım şartlarında, hizmetlerimizin tasarımı ve çalışma şekli belirlenirken AB Verilerin Korunması Hakkındaki Direktif'in gereksinimleri dikkate alınmıştır ve bu alanda, hizmetlerin gelişimiyle ilgili olabilecek değişiklikleri sürekli takip etmekteyiz.

Ayrıca Microsoft, sırasıyla ABD Ticaret Bakanlığı, AB ve İsviçre tarafından kabul edildiği şekilde, ABD–AB Safe Harbor ve buna oldukça yakın ABD–İsviçre Safe Harbor programları altında kendi kendine belgelendirme şartlarını yerine getirmiştir. Sonuç olarak, AB Verilerin Korunması hakkındaki Direktifin gereksinimlerine uyma zorunluluğumuz vardır ve Office 365 ile Microsoft Dynamics CRM Online hizmetlerini sunmak için AB'nin dışına yasal olarak veri aktarabiliriz. Microsoft Safe Harbor belgesi http://safeharbor.export.gov/ 'da mevcuttur. Bazı müşterilerimizin Safe Harbor kendi kendine sertifikasyonundan daha sağlam güvencelere ihtiyaç duyduğunu bildiğimiz için, müşterilerin tümüyle AB Modeli Şartları'nı (“Standart Sözleşme Maddeleri” olarak da bilinir) imzalamayı kabul ediyoruz. AB dışına veri aktarımı hakkında daha fazla bilgi için Güven Merkezi'nin Veri Eşlemleri bölümüne bakın.

Bazı ülkelerde de hassas kişisel verilerin kanun tarafından tanımlandığı şekilde muhafaza edilmesine yönelik güvenlik gereksinimlerine uyum sağlıyoruz. Ülkenizdeki kurallar veya muhafaza ettiğiniz verilerin türünden dolayı kaygılarınız varsa, Office 365 veya Microsoft Dynamics CRM Online uygulamaları ve destekli özellikleri hakkında daha fazla bilgi edinmek istiyorsanız ve bu bilgileri hizmet belgelerinde başka bir şekilde bulamıyorsanız Destek ile irtibata geçebilirsiniz. Office 365 ya da Microsoft Dynamics CRM Online hizmetlerinin gereksinimlerinize uygunluğu hakkında kendi kararınızı vermenize yardımcı olmak için, yararlı bilgileri güvenliğimizi zayıflatmayacak ölçüde müşterilerimize sağlıyoruz.

Yukarıdaki sık sorulan Uyumluluk sorularını okumalı, Office 365 ve Microsoft Dynamics CRM Online'ın şirketinizin, gizlilik kanunlarıyla uyumunu destekleyeceğini taahhüt etmesinin şirketinizin bu kanunlarla uyumlu olduğu anlamına gelmeyeceği bilmelisiniz. Doğru şirket ilkeleri belirleyip uygulama ve çalışanlarınızı doğru güvenlik uygulamaları hakkında eğitme gibi ek adımlar gerekli olabilir. Ayrıca, ülkenize bağlı olarak, yerel hukuka uymanız için veri koruma kuruluşunuza gerekli bilgileri sağlamak gibi atmanız gereken ek adımlar olabilir.

Office 365 veya Microsoft Dynamics CRM Online tarafından işlenen müşteri verileri AB resmi mercilerine tescil edilir mi?

Hayır, veri işlemcileri olarak Office 365 ve Microsoft Dynamics CRM Online, müşterilerimizin yararına işlediğimiz müşteri verilerini AB resmi mercilerine tescil ettirmez.

Office 365 ve Microsoft Dynamics CRM Online, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gereksinimleri ile uyumlu mudur? Microsoft bir HIPAA İş Ortağı Sözleşmesi (BAA) imzalayacak mı?

Müşterilerimizin HIPAA ile uyumlu olmasına yardımcı oluruz ve müşterilerin tümüyle HIPAA BAA'yı imzalamayı kabul ederiz. Daha fazla bilgi için lütfen HIPAA/HITECH SSS bölümüne bakın.

Office 365 ya da Microsoft Dynamics CRM Online, Gramm Leach Bliley Yasası (GLBA) ile uyumlu mudur?

Office 365 ve Microsoft Dynamics CRM Online, müşterilerin güvenliklerini muhafaza etmelerine ve yetkisiz kullanımı önlemelerine yardımcı olacak teknik ve kurumsal kontrol kuralları sağlayarak GLBA'nın güvenlik gereksinimlerine uymalarına yardımcı olur.

Talep edildiği takdirde Microsoft, bağımsız bir denetçi tarafından düzenlenen bir üçüncü taraf sertifikasının özet raporunu müşterilere temin edebilir.

Office 365 ya da Microsoft Dynamics CRM Online, Ödeme Kartı Endüstrisi Veri Güvenlik Standartları (PCI DSS) ile uyumlu mudur? Hizmetinizde kredi kartı bilgileri barındırabilir miyim?

Office 365 ve Microsoft Dynamics CRM Online, kredi kartı numaraları gibi Kredi Kartı Endüstrisi tarafından idare edilen verilerin işlenme, aktarım ve muhafazasını desteklemez.

Kredi Kartı Endüstrisi standartları, Office 365 veya Microsoft Dynamics CRM Online tarafından kredi kartı işleme ve veri muhafazası hizmetleri sunulmadığı için Office 365 ya da Microsoft Dynamics CRM Online'a uygulanmaz. Office 365 ve Microsoft Dynamics CRM Online, ISO 27001 ve benzerleri gibi endüstri en iyi uygulamalarınca belirlenen ilgili güvenlik ilkeleri ve denetimlerini uygular.

Bununla birlikte, Office 365 ve Microsoft Dynamics CRM Online'ın kredi kartı verilerini işleyen sipariş, faturalama ve ödeme sistemlerinin Birinci Düzey PCI uyumlu olduğunu ve müşterilerin hizmetler için ödeme yaparken kredi kartlarını güvenle kullanabileceğini unutmayın.

Office 365, FERPA ile uyumlu mudur?

Bir eğitim kurumu FERPA uyarınca çeşitli yükümlülüklere sahipken, Microsoft, Office 365'de depolanabilecek eğitim kayıtlarının kullanımı ve açıklanmasını kapsayan önemli sözleşme şartlarını taahhüt eder ve eğitim kurumlarının Office 365'i daha geniş bir FERPA uyumluluk stratejisinin parçası olarak kullanmasına imkan verir.

FERPA, ABD Eğitim Bakanlığı'ndan fon alan eğitim makam veya kurumlarından, “eğitim kayıtlarını” izinsiz kullanım ya da açıklamalara karşı koruyarak öğrencilerin gizlilik haklarını korumasını talep eder. Eğitim Bakanlığı açıklamaları, e-posta iletişimlerinin FERPA'ya tabi eğitim kayıtları olarak değerlendirilmesi gerektiğini ve bulut e-posta sağlayıcılarının e-posta ya da belgelerdeki bilgileri nasıl kullandıkları veya açıkladıkları konusunda benzer şekilde kısıtlanmaları gerektiğini açıkça belirtir.

FERPA, bulut sağlayıcılarının öğretim üyeleri, personel ve öğrenci e-postalarındaki “eğitim kayıtlarını” ve diğer elektronik belgeleri yalnızca bulut hizmeti sağlama amacıyla kullanmayı ve bu türdeki bilgilerin reklam gibi ticari faaliyetleri desteklemek ve sürdürmek için taranmayacağı ya da kullanılmayacağını kabul etmelerini zorunlu kılar. Microsoft; kurum verilerinde “eğitimle ilgili meşru payı” olan, FERPA'ya tabi bir “okul yetkilisi” olarak kabul edilmeyi ve FERPA tarafından okul yetkilileri için zorunlu tutulan, kurum e-postalarının veya belgelerin reklam amacıyla taranmaması gibi kısıtlamalara ve gereksinimlere uymayı kabul ederek, eğitim kurumlarının FERPA uyumlu olması için bir yol sağlar.