Kişisel veri isteklerini yanıtlama (Microsoft Entra ID)

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR), kişilere verileriyle ilgili önemli haklar verir. Microsoft ürünleri ve hizmetleri kullanırken GDPR yükümlülüklerinizi karşılamaya yardımcı olması için terminoloji, eylem planı ve hazırlık kontrol listeleri dahil olmak üzere GDPR genel bakışı için Microsoft Learn GEnel Veri Koruma Yönetmeliği Özetine başvurun.

GDPR ve Microsoft'un destek sağladığı nasıl yardım ettiği hakkında daha fazla bilgi edinebilirsiniz.

• Microsoft Güven Merkezi, veri koruma etkisi değerlendirmeleri, veri konu istekleri ve veri ihlali bildirimi gibi GDPR için yararlı olan genel bilgileri, uyumluluk en iyi uygulamaları ve belgeleri sağlar.
• Servis Güven portalı, Microsoft hizmetlerinin GDPR ile uyumluluğunu destekleme hakkında bilgi sağlar.

Power Automate, Microsoft bulutunda bulunan kişisel verileri düzeltme, dışarı aktarma veya silme isteklerine yanıt vermenize yardımcı olacak araçlar ve kaynaklar sağlar. Bu makale, Microsoft Entra ID'yi kullanarak kimlik doğrulaması yapan kullanıcıların isteklerini yanıtlamanıza yardımcı olur. Microsoft hesabı kullanarak kimlik doğrulaması yapan kullanıcılardan gelen isteklere yanıt verin.

Önkoşullar

• Power Apps Plan 2 için ücretli sürüm veya deneme sürümü lisansı
• Microsoft 365 Genel Yöneticisi veya Microsoft Entra Genel Yöneticisi rolü

Yönetilmeyen bir kiracı üyesizseniz ve genel yönetici rolüne sahip değilseniz kişisel verilerinizi dışarı aktarabilir ve kaldırabilirsiniz. Microsoft Entra hesabına ve Power Automate lisansına sahip olmanız gerekir.

Power Automate müşteri veriler için istekleri yanıtlama

Veri sahiplerinden gelen istekler, isteğe bağlı olarak aşağıdaki eylemlerden birini veya daha fazlasını gerektirir:

1. Keşfetme: Arama ve keşif araçlarını kullanarak hesaplar ve sistem tarafından oluşturulan günlükler de dahil olmak üzere kullanıcının kişisel verilerini bulun. İsteğin, kişisel veri isteklerine yanıt vermek için kuruluşunuzun yönergelerini karşılayıp karşılamadığını öğrenin.

2. Erişme: Microsoft bulutunda bulunan kişisel verileri alın.

3. Düzeltme: Uygun durumlarda, kişisel verilerde istendiği şekilde değişiklikler yapın.

   Veri işlemcisi olarak Microsoft, sistem tarafından oluşturulan günlükleri düzenleme yeteneği sunmaz. Bu günlükler gerçek faaliyetleri yansıtır ve bir hizmet içindeki tüm olayların geçmişini oluşturur. Power Automate'te sistem tarafından oluşturulan günlükler hakkında daha fazla bilgi edinin.

4. Kısıtlama: Çeşitli hizmetler için lisansı kaldırarak veya mümkün olan yerlerde servisleri kapatarak kişisel verilerin işlenmesini kısıtlayın. Ayrıca Microsoft buluttaki verileri kaldırabilir ve şirket içi veya başka bir konumda koruyabilirsiniz.

5. Silme: Microsoft'un bulutunda yer alan kişisel verileri kalıcı olarak kaldırın.

6. Dışarı aktarma: Veri sahibinin kişisel verileri için makinenin okuyabileceği biçimde bir elektronik kopya sağlayın.