Veri Koruması Etki Değerlendirmeleri (DPIA)

Microsoft’un GDPR Veri Koruması Etki Değerlendirmelerini gerçekleştirme sürecinde denetimcilere nasıl yardımcı olduğunu öğrenin.

Veri Koruması Etki Değerlendirmesi destek belgeleri

Microsoft Profesyonel Hizmetler


Veri Koruması Etki Değerlendirmeleri SSS

GDPR gereksinimleriyle ilgili önemli soruları ve cevapları aşağıda bulabilirsiniz.

|

GDPR kapsamında bir denetimci olarak, başta yeni teknolojilerle işleme dahil olmak üzere bireylerin hak ve özgürlüklerinin büyük bir risk altında kalmasına yol açabilecek veri işleme çalışmalarından önce DPIA değerlendirmeleri gerçekleştirmeniz gerekir. GDPR, tüm senaryoları kapsamasa da DPIA gerçekleştirilmesi gereken durumların yer aldığı aşağıdaki listeyi sağlamıştır:

  • Profil oluşturma ve yasal sonuçları ya da veri sahipleri üzerinde bunun gibi önemli etkileri olan benzer etkinlikler gerçekleştirme için otomatik işleme;
  • Özel kategorilerden oluşan büyük ölçekli kişisel verilerin (ırksal veya etnik kökeni, siyasi görüşü ve benzerlerini açığa çıkaran veriler) veya adli hükümler ve suçlarla ilgili verilerin işlenmesi;
  • Herkesin erişimine açık bir alanın büyük ölçekli ve sistematik olarak izlenmesi.

GDPR ayrıca veri sahiplerinin karşı karşıya kaldığı yüksek riski yeterli ölçüde hafifletecek yöntemler bulamazsanız herhangi bir işleme görevine başlamadan önce Veri Koruma Yetkilinize (DPA) danışmanızı zorunlu kılar.

Microsoft, mühendislik ve işletme işlevlerinde tasarım gereği gizlilik ve varsayılan olarak gizlilik yöntemini uygular. Microsoft, bu çalışmalar kapsamında, veri sahiplerinin hak ve özgürlüklerini etkileme potansiyeli olan veri işleme işlemleri üzerine kapsamlı gizlilik incelemeleri gerçekleştirir. Hizmet gruplarının bünyesinde yer alan gizlilik ekipleri, hizmetlerin tasarımını ve uygulanma biçimini inceleyerek kişisel verilerin uluslararası kanunlar, kullanıcı beklentileri ve açık taahhütlerimize uygun olacak şekilde, saygıyla işlendiğinden emin olur. Bu gizlilik incelemeleri genellikle çok ayrıntılı olduğundan, tek bir hizmet onlarca veya yüzlerce incelemeden geçebilir. Microsoft, bu ayrıntılı gizlilik incelemelerini önemli işleme gruplarını kapsayan Veri Koruması Etki Değerlendirmeleri (DPIA) altında birleştirir ve bunlar Microsoft AB Veri Koruma Müdürü (DPO) tarafından incelenir. DPO, verilerin işlenmesiyle ilgili riskleri değerlendirerek bunların azaltılması konusunda yeterince önlem alındığından emin olur. DPO önlem alınmamış riskler tespit ederse mühendislik grubuna değişiklik önerisinde bulunur. Veri koruma riskleri değiştikçe DPIA’lar da incelenip güncelleştirilir.

Microsoft, bir işleyici olarak denetimcilerin GDPR maddelerinde açıklanan DPIA gereksinimlerine uyulduğundan emin olmasına yardımcı olmakla görevlidir.

 

Müşterilerimizin desteklenmesi amacıyla Microsoft DPIA’larının ilgili bölümlerinin özetleri çıkarılmıştır ve gelecekte yapılacak güncelleştirmelerde Microsoft hizmetlerini kullanan denetimcilerin kendi DPIA’larını oluşturmak üzere özetlerden yararlanabilmesi için bölüm aracılığıyla sağlanacaktır.