GDPR: Veri Sahibi İstekleri (DSRs)

Microsoft ile Veri Sahibi İsteklerine yanıt verme olanağı elde etme.

GDPR, kişisel verilerinin işlenmesi ile ilişkili olarak kişilere (veya veri sahiplerine) yanlış verileri düzeltme, verileri silme ya da bunların işlenmesini sınırlandırma, verilerini alma ve başka bir sorumluya gönderme isteğini yerine getirme hakları gibi bazı haklar tanır. Aşağıda, GDPR’nin bu isteklere yanıt vermek için sorumlulardan (siz) ve işleyenlerden (Microsoft) neler istediği ve Microsoft’un size bu olanağı nasıl tanıyacağı ele alınır.

Çevrimiçi Hizmetler için DSR Belgeleri

Office 365

Azure

Intune

Dynamics 365

Visual Studio Ailesi

Microsoft Profesyonel Hizmetler

Veri Sahibi İsteği yönetim araçları

Güvenlik ve Uyumluluk Merkezi

Kullanıcı tarafından oluşturulan veriler, Güvenlik ve Uyumluluk Merkezi veya uygulama içi özellikler tarafından dışarı aktarılır.

Azure AD Yönetim Merkezi

Azure AD Yönetim Merkezi’ni kullanarak bir veri sahibini Azure Active Directory’den ve ilişkili hizmetlerden silin.

Microsoft Veri Günlüğünü Dışarı Aktarma

Sistem tarafından oluşturulan günlükler, Microsoft Veri Günlüğünü Dışarı Aktarma sayesinde kiracı yöneticileri tarafından dışarı aktarılabilir.

Veri Sahibi İsteği hakkında sıkça sorulan sorular

Bir DSR’ye yanıt vermeyle ilgili önemli soruları ve cevapları aşağıda bulabilirsiniz.

|

GDPR, sorumlu olarak şunları yapabilmenizi gerektirir:

  • İşlenen verilerin kategorilerinin açıklaması, bu işlemin amaçları ve bu verilerin paylaşılabileceği üçüncü tarafların kategorileriyle birlikte veri sahiplerine kendi kişisel verilerinin bir kopyasını verme.
  • Yanlış kişisel verileri düzeltme, verilerin işlenmesini kısıtlama veya verileri silme, verileri okunabilir bir biçimde alma ve uygun olduğunda verilerinin farklı bir sorumluya aktarılması hakkını kullanmak isteyen herkese yardımcı olma.

 

Veri sahiplerinin, yukarıda ele alındığı gibi haklarını kullanabilmesine yanıt verme konusunda size yardımcı olabilmek için teknik ve kurumsal açıdan uygun önlemleri uygulamamız gerekir.

GDPR ile ilgili makaleleri incelemek için buraya tıklayın. Microsoft tarafından hazırlanan bu makaleler SharePoint Server, Exchange Server, Skype Kurumsal Sunucu, Project Server, Office Web Apps Sunucusu, Office Online Server ve şirket içi dosya paylaşımları için önerilen yaklaşımları açıklar.

Çevrimiçi Hizmetler, sorumlu olarak veri sahiplerinin isteklerine yanıt vermeye yönelik çeşitli olanaklar sunar. Microsoft kurumsal çevrimiçi hizmetler ve yönetim denetimleri, Microsoft’un bulutunda depolanan ve sorumlu tarafından yönetilen kişisel verilere erişilmesine, bunların düzenlenmesine, sınırlandırılmasına, silinmesine ve dışarı aktarılmasına olanak tanıyarak bu veri sahibi hakları isteklerine yanıt olarak kişisel verilerde eylem gerçekleştirmenize yardımcı olur. Çevrimiçi hizmetler, ihtiyacınız olduğunda makine tarafından okunabilir biçimde de veri sunar.

 

DSR belgesi, bir DSR uygulaması hakkında genel talimatların yanı sıra Microsoft çevrimiçi hizmetlerin veri sahibi isteklerine yanıt vermenize tam olarak nasıl olanak tanıdığı hakkında daha fazla bilgi sunar.