Microsoft’ta gizlilik

A woman standing at a desk in an office, logging in to her laptop.

Microsoft, gizliliğin temel insan haklarından birisi olduğuna inanır. Size, verilerin nasıl toplandığını ve kullanıldığını belirlemenize olanak tanıyan ürünleri, bilgileri ve denetimleri sunmak bizim için büyük önem taşır.


Bizim için en önemlisi verilerinizin korunması

İş amaçlarına yönelik Microsoft bulut hizmetlerini kullanırken en değerli varlığınız olan verilerinizi bize emanet edersiniz. Gizliliğinizin korunacağına ve verilerinizin sadece beklentileriniz ile tutarlı bir biçimde kullanılacağına güvenirsiniz.

Zaman içinde kendini kanıtlamış gizlilik yaklaşımımız, müşteri verilerinizin toplanmasını, kullanımını ve dağıtılmasını sizin denetleyeceğinizi taahhüt etmemize dayanıyor. İş amaçlarına yönelik Microsoft bulut hizmetlerindeki verilerinizin gizliliğini güvence altına almaya yardımcı olan belirli ilkeler, operasyonel uygulamalar ve teknolojiler konusunda şeffaf bir yaklaşım benimsiyoruz.

 

Bulutta gizlilik ile ilgili konular

GDPR uyumluluğuna verdiğimiz önem

Devam eden gizlilik taahhüdümüzün bir parçası olarak GDPR’yi ve kişilerin gizlilik haklarının korunmasını desteklemek için veri işleme uygulamalarımıza yönelik bazı yatırımlar ve geliştirmeler yaptık.

Daha fazla bilgi edinin

Yerleşik gizlilik

Security Development Lifecycle (SDL) ve Gizlilik Bildirimi, geliştirme sürecimiz ve verilerinizin gizli tutulmasına yönelik şeffaf yaklaşımımız hakkında ek ayrıntılar sunar.

 

Microsoft Security Development Lifecycle (SDL): Gizlilik gereksinimleri, geliştiricilerin daha güvenli ürünler ve hizmetler oluşturmasına yardımcı olan yazılım geliştirme süreci olan SDL’de tanımlanır ve tümleştirilir. SDL, her Microsoft ürünün veya hizmetinin yayınlanmasına yönelik etkili gizlilik incelemeleri de dahil olmak üzere verilerin korunması ve gizlilik gereksinimlerinin ele alınmasına yardımcı olur.

 

Microsoft Online Services Gizlilik Bildirimi Microsoft veri koruma ilkeleri ve deneyimlerine yönelik verdiğimiz taahhüdü net ve anlaşılması kolay bir dil ile ortaya koyar.

En iyi gizlilik deneyimlerimizi destekleyen Microsoft sözleşme taahhütleri

Microsoft, Online Services Koşulları’nda anlaşmaya ilişkin geniş çaplı taahhütler verir. Microsoft, müşteri verilerini sadece üzerinde anlaşılan ve bu hizmetleri sağlamaya yönelik amaçlar doğrultusunda kullanır. Reklam için müşteri verilerini kullanmıyoruz ve bunlardan bilgi türetmiyoruz.

Dahası, Microsoft iş hizmetlerinde barındırılan müşteri verilerini kanuni mecburiyetler dışında herhangi bir devlet kurumuna tebliğ etmiyoruz. Emniyet teşkilatı müşteri verilerini talep ederse bu mercileri verileri doğrudan müşteriden istemeleri için yönlendirmeye çalışırız. Emniyet teşkilatına verileri tebliğ etme mecburiyetinde kalırsak müşteriyi acilen bilgilendirip kanunen yasak olmadığı sürece talebin bir kopyasını sağlarız.

Ayrıca gizlilikle ilgili olarak sözleşmeye ilişkin belirli taahhütler veririz:

ISO/IEC 27018:2014 AB Model Maddeleri
|

2013’te çıkarılan My Number Kanunu (Japonca ve İngilizce) 2016’da yürürlüğe girdi. Bu kanun, hem Japonya vatandaşlarına hem de yabancılara benzersiz bir numara verir (My Number’a Sosyal Faydalar ve Vergi Numarası da denir). Kişisel Bilgilerin Korunması Komisyonu, şirketlerin My Number verilerini kanunların gerektirdiği şekilde işlemesi ve yeterince korunması için yönergeler ve Soru-Cevaplar (Japonca) çıkardı.

Kişisel verilerin sorumluluğu ve sahipliği müşterilerimizin olsa da Microsoft, Online Services Koşulları gereğince Azure, Dynamics 365, Intune ve Office 365 kapsamındaki bulut hizmetlerinde kişilerin gizliliğini korumaya yardımcı olmaya yönelik teknik ve kurumsal tedbirler uyguladığını anlaşma gereği taahhüt eder. Bu tedbirler, ISO ve Hizmet Organizasyonu Denetimleri (SOC) gibi endüstri standartlarını temel alır.

Dahası, Microsoft’un bu kapsam dahilindeki bulut hizmetlerinde depolanan My Number’a sürekli erişimi yoktur. Bu nedenle şirketlerin, Microsoft’un verileri nasıl işlediğini denetlemesi gerekmez (Q3-12’de vurgulandığı gibi). Şirketlerin yine de bulutta depolanan My Number verilerini korumaya yönelik uygun güvenlik önlemlerini alması gerekir (Q3-13).

Arjantin Ulusal Anayasası ile uyumlu olarak, Arjantin Kişisel Verileri Koruma Yasası’nın 25. ve 326. maddeleri kişilerin gizliliğini korumaya yardımcı olmak için veri dosyalarında, kayıt defterlerinde, veri bankalarında ve başka yerlerde kayıt edilen kişisel bilgilerin korunmasını hedefler ve bunlar hakkında kayıt edilebilen verilere erişim hakkı sağlar. Bir veri aktarımı anlaşmasında Azure, Dynamics 365, Intune ve Office 365 kapsamındaki hizmetlerin, Arjantin Veri Koruma Mercileri tarafından düzenlenen 11/2006 tarihli Mevzuatta belirtilen uygulanabilir teknik ve kurumsal güvenlik önlemlerini uyguladığını sözleşmeye bağlı olarak taahhüt ederiz. Dahası, bildirimler, sağladığımız kolaylıkların denetlenmesi ve alt yüklenicilerin kullanımı hakkında önemli taahhütlerde de bulunuyoruz.

 

ARJANTİN KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA DAHA FAZLA BİLGİ EDİNİN (İSPANYOLCA)

Gizlilik Kanunu, Kişisel Bilgilerin Korunması ve Elektronik Belgeler Kanunu (PIPEDA), Alberta Kişisel Bilgilerin Korunması Kanunu (PIPA) ve British Columbia Bilgi Özgürlüğü ve Gizliliğin Korunması Kanunu (BC FIPPA) kişilerin gizliliğinin korunmasını ve kişilere, onların hakkında toplanan verilere erişim hakkını vermeyi hedefler. Kanunlar, kurumların gözetimlerindeki veya denetimlerindeki bilgileri korumasına yönelik makul adımlar atmasını gerekli kılar. Veri dosyalarında, kayıt defterlerinde ve başka yerlerde tutulan ve işlenen kişisel veriler bu kapsama girer.

Son olarak, Online Services Koşulları’na göre kişisel verilerin sorumluluğu ve sahipliği iş müşterilerimize aittir. Ancak Microsoft, Azure ve Intune kapsamındaki hizmetlerin ISO/IEC 27001 ve SOC çerçevesi gibi endüstri standartlarını temel alan kişilerin gizliliğini korumaya yönelik güvenlik önlemleri uyguladığını sözleşme gereği taahhüt eder. Risk, güvenlik ve olay yönetimi, erişim denetimi, veri bütünlüğünün korunması ve Kanada Gizlilik Delegesi Makamı’ndan alınan önerilerle ilişkili diğer yönlerle ilgili olarak uygulamalarımızı değerlendirdik ve kapsam dahilindeki hizmetlerin bu önerileri karşılayabildiğini kararlaştırdık.

Temel gizlilik ilkelerimiz

Graphic icon of three slider switches to represent control

Denetim

Kullanımı kolay araçlar ve net seçimler ile gizliliğinizin denetimi sizde olur.

Graphic icon of an eye that is wide open.

Şeffaflık

Bilgiye dayalı kararlar alabilmeniz için verilerin toplanması ve kullanılması hakkında şeffaf olacağız.

Graphic icon of a shield with an exclamation point in the middle

Güvenlik

Verilerinizi, güçlü güvenlik ve şifreleme ile koruruz. Daha fazla bilgi edinmek için Microsoft Güvenlik sayfasını ziyaret edin.

Graphic icon representing a document box with a shield on the front

Güçlü yasal korumalar

Yerel gizlilik kanunlarınıza uyup bir hak olarak gizliliğinizin yasal çerçevede korunması için çabalayacağız.

Graphic icon of a person centered between four corners to represent a target

İçerik temelli hedefleme yok

E-postanızı, sohbetlerinizi, dosyalarınızı veya diğer kişisel içeriklerinizi size hedefli reklamlar sunmak için kullanmayacağız.

Graphic icon of a line graph with an arrow representing an upward trend

Size sunduğu faydalar

Verileri topladığımızda, bunları size fayda sağlamak ve deneyimlerinizi iyileştirmek için kullanacağız.

Microsoft verileri nasıl yönetir?

Verileriniz size aittir

Müşteri verileri, sadece üzerinde anlaşmaya varılmış hizmetleri sunmak için kullanılır ve ayrılmanız durumunda verileriniz kaldırılır.

Verilerinizin konumu

Verilerinizi, AB gibi belirli bir konumda mı tutmak istiyorsunuz? Veri merkezi ağımızı kullanın.

Verilere kimler erişebilir?

Verilerinizin uygunsuz erişimden korunduğunu bilerek, istediğiniz zaman ve istediğiniz amaç doğrultusunda kendi verilerinize erişin.

Kamu istekleri

Müşteri verileri için aldığımız yasal taleplerin sayısı hakkında yılda iki kez paylaştığımız raporu inceleyin.

Raporlama yaklaşımımız

Ürünlerimiz ve hizmetlerimiz hakkında bilgiye dayalı seçimler yapın ve CSR taahhütlerimizi değerlendirin.

Gizliliğinizin korunması

Microsoft’un e-postaları arama emrine karşı korumak için bir davayı nasıl kazandığını öğrenin.

15 ilke kategorisinde 78 adet öneri ile güvenilir, sorumluluk üstlenen ve kapsamlı bir bulut oluşturan mevzuat ortamının temeli olarak bir ilke yol haritası sunuyoruz.


Ek gizlilik kaynakları

Graphic icon of a padlock with a white circle in the middle

Microsoft’ta gizlilik

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Microsoft Online Services Gizlilik Bildirimi

Graphic icon representing a person wearing a headset with a microphone

Online Services Koşulları

Graphic icon representing a device screen with information flowing from the screen to the cloud

Bulutta verileri ve gizliliği koruma

Graphic icon with three rectangular shapes representing two computers and a monitor with a checkmark symbol

GDPR’ye Genel Bakış

Bulut sağlayıcınıza uyumluluk hakkında soru sorun