Gizlilik & Güvenlik Koşulları
Genel
Gizlilik ve Güvenlik Koşulları, daha önce Çevrimiçi Hizmet Koşullarının Ek 1'inde yer almaktaydı.
Veri Koruma Eki ya da DPA (Sözlükte tanımlandığı şekilde) Ürünlerle ilgili olarak Müşteri Verilerinin, Profesyonel Hizmet Verilerinin ve Kişisel Verilerin işlenmesi ve güvenliği ile ilgili tarafların yükümlülüklerini belirler. Veri Koruma Eki, https://aka.ms/DPA buradan indirilebilir. DPA ile Müşterinin lisanslama anlaşması (işbu şartlar dahil) arasında herhangi bir çelişki veya tutarsızlık olması durumunda DPA geçerli olacaktır.
Temel Çevrimiçi Hizmetler
"Temel Çevrimiçi Hizmetler" terimi, Önizlemeler hariç olmak koşuluyla yalnızca aşağıdaki hizmetler için geçerlidir.
Çevrimiçi Hizmetler | |
---|---|
Microsoft Dynamics 365 Core Services | Her biri, tek başına sağlanan veya Dynamics 365 markalı bir plana veya uygulamaya eklenen aşağıdaki hizmetler: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ve Dynamics 365 Sales. Dynamics 365 Temel Hizmetleri şunları içermez: (1) Bunlarla sınırlı kalmamak şartıyla uygulamalar, tabletler, telefonlar için Dynamics 365 de dahil olmak üzere desteklenen cihazlar ve yazılım için Dynamics 365 Hizmetleri; (2) LinkedIn Sales Navigator; veya (3) ilgili hizmetin lisanslama koşullarında açıkça tanımlanmadığı sürece, Dynamics 365 Temel Hizmetleri ile kullanılabilir veya bağlantılı şekilde ayrı olarak sağlanan herhangi bir markalı hizmet. |
Office 365 Hizmetleri | Aşağıdaki hizmetlerin her biri, birer bağımsız hizmet veya bir Office 365 ya da Microsoft 365 markalı plan ya da pakete dahil edilmiş birer hizmettir: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Klasik), Microsoft Teams, Microsoft To-Do, Office 365 için Microsoft Defender, Web üzerinde Office, OneDrive İş, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ve Microsoft 365 Copilot. Office 365 Hizmetleri; Kuruluşlar için Microsoft 365 Uygulamalarını, Microsoft'un kontrolü dışında işleyen PSTN hizmetinin herhangi bir kısmını, herhangi bir istemci yazılımı veya Bing ya da "Office 365 için" markalı bir hizmet türünde Office 365 veya Microsoft 365 markalı plan veya paketle birlikte kullanıma sunulan, ayrı olarak markalanmış herhangi bir hizmet içermez. |
Microsoft 365 Uyumluluk Hizmetleri | Her biri Microsoft 365 markalı plan veya pakette yer alan veya tek başına sağlanan aşağıdaki hizmetler: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery ve Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ve Microsoft Priva Subject Rights Request. |
Microsoft Azure Çekirdek Hizmetleri | Azure Yapay Zeka, Azure AI Content Safety, Azure Active Directory B2C, Anomali Algılayıcısı, API Management, Uygulama Hizmetleri (API Uygulamaları, Logic Apps, Mobil Uygulamalar, WebJobs, İşlevler), Lab Services, Application Gateway, Azure İzleyici, Otomasyon, FHIR için Azure API, Azure Uygulama Yapılandırması, Azure Bastion, Azure Yapay Zeka Bot Hizmeti, Redis için Azure Cache, Azure Yapay Zeka Search, Azure İletişim Hizmetleri, Azure Container Apps, Azure Kapsayıcı Örnekleri, Azure Container Registry (ACR), Azure Cosmos DB, Azure Veri Gezgini, MySQL için Azure Veritabanı, PostgreSQL için Azure Veritabanı, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure Yapay Zeka Akıllı Belge, Azure Sağlık Verisi Hizmetleri, Azure Yapay Zeka Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure Yapay Zeka Ölçüm Danışmanı, Azure NetApp Files, Azure OpenAI Hizmeti, Azure Red Hat OpenShift, Azure VMware Çözümü, Microsoft Purview Data Map (Klasik), Microsoft Purview Data Catalog (klasik), Microsoft Purview Data Estate Insights (Klasik), Microsoft Purview Data Policies (Klasik), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Yüz Tanıma, HDInsight, İçeri/Dışarı Aktarma, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning stüdyosu (klasik), Media Services, Microsoft Azure Portal, Notification Hubs, Azure Yapay Zeka Kişiselleştirme, Power BI Embedded, Soru-Cevap Oluşturma, Bulut için Microsoft Defender, Service Bus, Hizmet Bağlayıcı, Service Fabric, Azure SignalR Hizmeti, Site Recovery, Konuşma Hizmetleri, SQL Veritabanı, SQL Yönetilen Örneği, SQL Server Stretch Database, Depolama, StorSimple, Stream Analytics, Synapse Analytics, Metin Analizi, Traffic Manager, Azure Yapay Zeka Çevirmen, Sanal Makineler, Sanal Makine Ölçek Kümeleri, Sanal Ağ ve VPN Gateway. |
Microsoft Intune Çevrimiçi Hizmetleri | Microsoft Intune'un bulut hizmet bölümü. |
Microsoft Power Platformu Çekirdek Hizmetleri | Aşağıdaki hizmetlerin her biri, birer bağımsız hizmet veya bir Office 365 ya da Microsoft Dynamics 365 markalı plan ya da pakete dahil edilmiş birer hizmettir: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ve Microsoft Copilot Studio. Microsoft Power Platformu Çekirdek Hizmetleri; Power BI Report Server, Power BI, PowerApps veya Microsoft Power Automate mobil uygulamaları, Power BI Desktop veya Power Apps Studio dahil hiçbir istemci yazılımı içermez. |
Microsoft Copilot | Bir iş veya okul hesabı ile kullanılan Microsoft Copilot. |
Microsoft Defender Experts | Microsoft Defender Exprets'in bulut hizmet bölümü. |
Cloud Apps için Microsoft Defender | Cloud Apps için Microsoft Defender'ın (eski adıyla Microsoft Cloud App Security) bulut hizmeti bölümü. |
Uç Nokta Hizmetleri için Microsoft Defender | Uç Nokta için Microsoft Defender'ın bulut hizmetleri bölümü. |
Kimlik için Microsoft Defender | Kimlik için Microsoft Defender'ın bulut hizmetleri bölümü. |
Microsoft Defender XDR | Microsoft Defender XDR'nin bulut hizmet bölümü. |
Microsoft Sentinel | Microsoft Sentinel'in bulut hizmet bölümü. |
Windows 365 | Windows 365 Bulut Bilgisayarlarda çalışan Windows işletim sistemi hariç olmak üzere Windows 365'in bulut hizmeti bölümü. |
Temel Çevrimiçi Hizmetler için Güvenlik Uygulamaları ve Politikaları
Çevrimiçi Hizmetlere yönelik güvenlik uygulamaları ve ilkeleri ve DPA'ya ek olarak her bir Temel Güvenlik Hizmeti, aşağıdaki tabloda gösterilen kontrol standartları ve çalışma alanlarıyla uyumlu olacaktır ve Müşteri Verilerinin korunmasına yönelik DPA'nın Ek A bölümünde yer alan güvenlik önlemlerini karşılayacaktır.
Çevrimiçi Hizmet | SSAE 18 SOC 1 Tip II | SSAE 18 SOC 2 Tip II |
---|---|---|
Office 365 Hizmetleri | Evet | Evet |
Microsoft 365 Uyumluluk Hizmetleri | Evet | Evet |
Microsoft Dynamics 365 Core Services | Evet | Evet |
Microsoft Azure Çekirdek Hizmetleri | Farklılık gösterir* | Farklılık gösterir* |
Microsoft Intune Çevrimiçi Hizmetleri | Evet | Evet |
Microsoft Power Platformu Çekirdek Hizmetleri | Evet | Evet |
Microsoft Copilot | Evet | Evet |
Microsoft Defender Experts | Farklılık gösterir* | Farklılık gösterir* |
Cloud Apps için Microsoft Defender | Evet | Evet |
Uç Nokta Hizmetleri için Microsoft Defender | Evet | Evet |
Kimlik için Microsoft Defender | Evet | Evet |
Microsoft Defender XDR | Evet | Evet |
Microsoft Sentinel | Evet | Evet |
Windows 365 | Evet | Evet |
*Mevcut kapsamın ayrıntıları denetim raporunda, özeti ise Microsoft Trust Center'da verilmiştir.
Temel Çevrimiçi Hizmetler için Bekleyen Müşteri Verilerinin Konumu
Temel Çevrimiçi Hizmetler için; Microsoft, bekleyen Müşteri Verilerini, Çevrimiçi Hizmete özgü şartlarda aksi belirtilmedikçe, aşağıdaki gibi belirli büyük coğrafi alanlarda (her biri bir Coğrafi Bölge) depolayacaktır:
- Office 365 Hizmetleri. Müşteri Avustralya, Brezilya, Kanada, Avrupa Birliği, Fransa, Almanya, Hindistan, Japonya, Norveç, Katar, Güney Afrika, Güney Kore, İsveç, İsviçre, Birleşik Krallık, Birleşik Arap Emirlikleri veya ABD'de kiracı sağlarsa Microsoft aşağıdaki bekleyen Müşteri Verilerini yalnızca söz konusu Coğrafi Bölgede depolayacaktır: (1) Exchange Online posta kutusu içeriği (e-posta gövdesi, takvim girişleri ve e-posta eklerinin içeriği), (2) SharePoint Online site içeriği ve bu sitede depolanan dosyalar, (3) İş için OneDrive'a yüklenen dosyalar, (4) Microsoft Teams sohbet iletileri (özel iletiler, kanal iletileri, toplantı iletileri ve sohbetlerde kullanılan görüntüler dahil) ve Microsoft Stream (Klasik) (SharePoint'te) kullanan müşteriler için toplantı kayıtları ve (5) önceki taahhütlere dahil edilmediği ölçüde Microsoft 365 Copilot ile etkileşimlerin depolanan tüm içeriği. Müşteri bir Gelişmiş Veri Yerleşimi aboneliği satın alırsa, Microsoft, bu bölüm ve https://aka.ms/adroverview adresindeki ürün belgelerinin "Gelişmiş Veri Yerleşimi ve Taahhütleri" bölümüne uygun olarak, geçerli Coğrafyada atıl durumdaki belirli Müşteri Verilerini depolayacaktır.
- Microsoft Intune Çevrimiçi Hizmetleri. Müşteri, bir Microsoft Intune istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Intune Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Microsoft Power Platformu Çekirdek Hizmetleri. Müşteri, bir Power Platform Core Service'in mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Power Platform Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Microsoft Azure Çekirdek Hizmetleri. Eğer Müşteri bir Geo içinde yerleştirilmek üzere özel bir hizmet yapılandırırsa, o zaman söz konusu bu hizmet için Microsoft, kullanılmayan Müşteri Verilerini belirtilen Geo içinde depolayacaktır. Belirli hizmetler, Müşterinin belirli bir Coğrafi Bölge ya da Birleşik Devletler dışındaki yerleşimleri yapılandırmasına izin vermeyebilir; ancak diğer konumlarda yedeklemeleri depolayabilir. Daha fazla bilgi için Microsoft Trust Center’a bakın (bu sitedeki bilgileri Microsoft zaman zaman güncelleyebilir ancak Microsoft genel sürümde mevcut Hizmetler için istisnalar eklemeyecektir).
- Cloud Apps için Microsoft Defender. Müşterinin hizmeti kendi kiracısına Avrupa Birliği'nde ya da Amerika Birleşik Devletleri'nde tahsis etmesi durumunda, Microsoft, Bekleyen Müşteri Verilerini, Cloud Apps için Microsoft Defender Trust Center'da tanımlanan durumlar hariç yalnızca o coğrafi bölgede depolayacaktır.
- Microsoft Dynamics 365 Core Services. Müşteri, bir Dynamics 365 Core Service'in mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Dynamics 365 Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Uç Nokta Hizmetleri için Microsoft Defender. Müşteri, bir Uç Nokta için Microsoft Defender istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Uç Nokta Güven Merkezi için Microsoft Defender'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Kimlik için Microsoft Defender. Müşteri, bir Kimlik için Microsoft Defender istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Kimlik Güven Merkezi için Microsoft Defender'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Microsoft Defender XDR. Müşteri, bir Microsoft Defender XDR istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa Microsoft Defender XDR Güven Merkezinde belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
- Windows 365. Bir Windows 365 kiracısı kullanılabilir bir Geo içinde dağıtıldığında bu kiracı için Microsoft, kullanılmayan Müşteri Verilerini belirtilen Geo içinde depolayacaktır. Müşteri, aynı kiracı içinde farklı kullanılabilir Geo'lar için Windows 365 Bulut Bilgisayarları sağlarsa bu durumda her bir Bulut Bilgisayarı için Microsoft, kullanılmayan Bulut Bilgisayarı Müşteri verilerini belirtilen Geo içinde depolayacaktır.
AB Veri Sınırı Hizmetleri
"AB Veri Sınırı" ifadesi; yalnızca Avrupa Birliği (AB) ve Avrupa Serbest Ticaret Birliği (EFTA) içinde yer alan Microsoft bilgisayarları, bilişim ortamı ve fiziksel veri merkezleri anlamına gelir. "AB Veri Sınırı Hizmetleri" terimi, tüm Önizlemeler hariç olmak üzere yalnızca aşağıdaki tabloda belirtilen Çevrimiçi Hizmetler için geçerlidir.
AB Veri Sınırı Hizmetleri | |
---|---|
Azure | AB Veri Sınırı ve aşağıdaki bölgeye bağlı olmayan hizmetler içinde dağıtıma olanak tanıyan Azure hizmetleri: Azure Active Directory B2C, Azure Danışmanı, Azure Bot Hizmeti, Cloud Shell, Azure İletişim Hizmetleri, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Stack HCI'da Azure Kubernetes Hizmeti, Azure Lighthouse, Azure Geçişi, Azure İzleyici, Azure Kaynak Taşıyıcı, Azure Hizmet Durumu, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Sanal Masaüstü, Azure Sanal Makine Görüntüsü Oluşturucu, Power BI Embedded, Trafik Yöneticisi, Translator |
Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
Microsoft 365 | Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams, Microsoft To-Do, Web üzerinde Office, Microsoft 365 Uygulamalarının parçası olarak sunulan Çevrimiçi Hizmetler, OneDrive İş, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales ve Microsoft Viva Topics |
Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
AB Veri Sınırı Hizmetleri için Müşteri Verilerinin Konumu
AB Veri Sınırı Hizmetleri için Microsoft, Müşteri Verilerini ve Kişisel Verileri aşağıda açıklandığı şekilde AB Veri Sınırı içinde saklar ve işler.
Müşteri, AB Veri Sınırı Hizmetlerini aşağıdaki şekilde yapılandırmalıdır:
- Azure için Müşteri, hizmeti AB Veri Sınırı içinde yer alan bir Azure bölgesinde dağıtmalıdır. Daha fazla bilgi için Azure'da Veri Yerleşimine (https://azure.microsoft.com/explore/global-infrastructure/data-residency) bakınız. Belirtilen Azure bölgesinde dağıtımı desteklemeyen hizmetler için Müşteri, AB Veri Sınırı için bölgeye bağlı olmayan Azure hizmetlerini yapılandırma bölümünde (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) yer alan talimatları izlemelidir.
- Dynamics 365 and Power Platform için Müşteri AB veya EFTA'da fatura adresi olan bir kiracı sağlıyor ise ilgili kiracı, Müşterinin ayrıca tüm ortamları AB Veri Sınırı içinde bir coğrafi bölgede oluşturması durumunda AB Veri Sınırı kapsamında olur.
- Microsoft 365, için Müşteri, AB veya EFTA'da bir kiracı sağlar ise Müşterinin ayrıca müşterilerin Microsoft 365 kiracı varlığı birden çok coğrafi bölge veya ülkeye genişletmesini sağlayan Microsoft 365 Multi-Geo Capabilities eklentisini satın aldığı kiracılar haricinde ilgili kiracı, AB Veri Sınırı kapsamında olur (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
AB Veri Hizmetleri, aşağıda açıklandığı ve https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn veya ikame konumda yer alan AB Veri Sınırı ile ilgili şeffaflık belgelerinde ayrıntılı şekilde ele alındığı üzere Müşteri Verilerinin veya Kişisel Verilerin aktarımında kısıtlamalara yol açabilir. Bu tür aktarımlar, Veri Koruma Eki ve Ürün Koşulları uyarınca gerçekleştirilecektir.
- Uzaktan Erişim. AB Veri Sınırı dışında yer alan Microsoft çalışanları, AB Veri Sınırı Hizmetlerini çalıştırmak, sorun gidermek ve güvence altına almak için gerekli olduğu şekilde AB Veri Sınırı içindeki veri işleme sistemlerine uzaktan erişebilir.
- Müşteri Tarafından Başlatılan Aktarımlar. Müşteriler, örneğin AB Veri Sınırı dışındaki konumlardan AB Veri Sınırı Hizmetlerine erişerek, AB Veri Sınırı dışındaki bir alıcıya e-posta göndererek ya da AB Veri Sınırı Hizmetlerini, AB Veri Sınırı içinde olmayan başka hizmetlerle birlikte kullanarak AB Veri Sınırı dışında aktarımlar başlatabilir.
- Müşterileri Koruma. Microsoft, Müşterileri güvenlik tehditlerine karşı koruma ve bu tehditleri algılamak için gerekli olduğu ölçüde AB Veri Sınırı dışına sınırlı veriler aktarır.
- Dizin Verileri. Microsoft, hizmeti sağlamak adına AB Veri Sınırı dışındaki Microsoft Entra ID'den sınırlı Microsoft Entra dizin verilerini (kullanıcı adı ve e-posta adresi dahil) kopyalayabilir.
- Ağ Aktarımı. Yönlendirme gecikmesini azaltmak ve yönlendirme esnekliğini korumak adına Microsoft, bazı durumlarda AB Veri Sınırı dışında verilerin aktarılmasına yol açabilecek çeşitli ağ yolları kullanır.
- Hizmet ve Platform Kalitesi ve Yönetimi. Hizmet kalitesini izlemek ve korumak için ya da hizmet kullanımı veya performansının istatistiksel ölçümlerinin doğruluğunu sağlamak için gerektiğinde, takma ad ile adlandırılmış Kişisel Veriler AB Veri Sınırının dışına aktarılabilir.
- Hizmete Özel Aktarımlar. Spesifik AB Veri Sınırı Hizmetleri için geçerli aktarımlar hakkında bilgi edinmek için yukarıda bahsi geçen şeffaflık belgesini inceleyin.