Gizlilik & Güvenlik Koşulları

Genel

Gizlilik ve Güvenlik Koşulları, daha önce Çevrimiçi Hizmet Koşullarının Ek 1'inde yer almaktaydı.

Veri Koruma Eki ya da DPA (Sözlükte tanımlandığı şekilde) Ürünlerle ilgili olarak Müşteri Verilerinin, Profesyonel Hizmet Verilerinin ve Kişisel Verilerin işlenmesi ve güvenliği ile ilgili tarafların yükümlülüklerini belirler. Veri Koruma Eki, https://aka.ms/DPA buradan indirilebilir. DPA ile Müşterinin lisanslama anlaşması (işbu şartlar dahil) arasında herhangi bir çelişki veya tutarsızlık olması durumunda DPA geçerli olacaktır.

Çevrimiçi Hizmetler İçin DPA İstisnaları

Aşağıdaki tabloda yer alan Gizlilik ve Güvenlik Şartları, tanımlanan her Çevrimiçi Hizmetler için DPA'yı değiştirir veya buna ek olarak sunulur.

Ürün Ailesi	Çevrimiçi Hizmet	Gizlilik & Güvenlik Koşulları
Microsoft Azure	Azure Yapay Zeka Hizmetleri	Kapsayıcılar İçindeki Hizmetler Müşterinin özel donanımına kurulan kapsayıcıların işletim ortamı Microsoft'un kontrolünde olmadığından; a) faturalandırma uç noktasıyla ilgili olarak Kişisel Verilerin toplanması veya b) Müşteri Verilerinin, kapsayıcıda çalışan Hizmetin indirilmesinden önce özel model eğitimi için Microsoft'a sağlanması dışında DPA şartları bu kapsayıcılar için geçerli değildir.
	Azure Yapay Zeka Hizmetleri	Etkin Olmayan Hizmet Yapılandırmaları ve Özel Modeller Veri saklama ve silme amaçları doğrultusunda, Microsoft'un takdirine bağlı olarak etkin olmayan bir Hizmet yapılandırması veya özel model Müşterinin üyeliğinin sonlandığı bir Çevrimiçi Hizmet olarak değerlendirilebilir. Bir yapılandırma veya özel modelin etkin olmaması için 90 gün içerisinde (1) bu hedefe hiçbir çağrı yapılmamış olması, (2) değiştirilmemiş olması ve kendisine atanan geçerli bir anahtara sahip olmaması ve (3) Müşterinin bunu imzalamamış olması gerekir.
	Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları	Müşterinin dağıtımlarının diğer bulut sağlayıcılarıyla birlikte çalışabilmesini sağlamak adına Microsoft, Müşterinin bu tür diğer bulutlarda barındırılan ("Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları") verileri için isteğe bağlı, ayrık veri tarama işlevi için bu tür diğer bulutlarda faaliyet gösterebilir. Microsoft, Müşteri'nin Microsoft Purview için Çok Bulutlu Tarama Bağlayıcılarını nasıl etkinleştirebileceği ve kullanabileceğiyle ilgili bilgilerin yer aldığı belgede açıklayacaktır. Açıklık getirmek amacıyla, Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları Microsoft Purview'e yönelik ayrı eklentilerdir. Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları, Microsoft Azure Core Hizmetinin bir parçası değildir ve DPA'nın aşağıdaki bölümleri, Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları için geçerli değildir: "Eğitim Kurumları", "CJIS Müşteri Anlaşması", "HIPAA İş" ve "Ek A - Güvenlik Önlemleri". Yalnızca Microsoft Purview için Çok Bulutlu Tarama Bağlayıcılarına istinaden, DPA için aşağıdaki değişiklikler geçerlidir: Veri Erişimi: Microsoft, Müşteri Verilerine (içindeki Kişisel Veriler de dahil olmak üzere) erişimi denetlemek için en az ayrıcalıklı erişim mekanizmalarını kullanır. Microsoft, Hizmet operasyonları için gereken Müşteri Verilerine olan Microsoft erişiminin uygun amaçla ve yönetim gözetimi ile onaylanmış biçimde olmasını sağlamak üzere görev tabanlı erişim denetimleri kullanır. Uygunluğunun Denetlenmesi: Microsoft'un, DPA'nın Uygunluğun Denetlenmesi bölümündeki taahhütleri; Microsoft Purview için Çok Bulutlu Tarama Bağlayıcıları tarafından kullanılan üçüncü taraf bilgisayarları, bilgi işlem ortamlarını veya fiziksel veri merkezlerini kapsamaz. Eklentinin diğer bulut sağlayıcılarının bulutlarında barındırıldığı durumlarda, Microsoft Purview için Çoklu Bulut Tarama Bağlayıcıları kullanımınız diğer bulut sağlayıcıları tarafından sunulan standart veri koruma şartları tarafından yönetilir.
	Visual Studio App Center	https://aka.ms/actestprivacypolicy bağlantısında yer alan gizlilik bildirimi, Müşterinin Visual Studio App Center Test kullanımı için uygulanacaktır. Müşteri, Kişisel Verilerini depolamak veya işlemek için Visual Studio App Center Test'i kullanamaz.
	Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği	DPA koşulları, Azure yönetim hizmetlerini etkinleştirmek ve faturalandırma amacıyla kullanımı ölçmek için herhangi bir Kişisel Verinin toplandığı durumlar dışında, Microsoft'un kontrolü dışındaki bir ortamda çalışan Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği'ndeki verilerin işlenmesi için geçerli değildir.
	Microsoft Genomics	https://aka.ms/privacy adresindeki Microsoft Gizlilik Bildirimi, Microsoft Gizlilik Bildirimiyle çelişmesi durumunda işbu Microsoft Genomics maddesine tabi olunması haricinde, Müşterinin Microsoft Genomics kullanımı için geçerlidir ve DPA için geçerli değildir. Genel Lisans Koşulları Microsoft Genomics, Broad Institute, Inc.'den ("Broad") Genetic Analysis Toolkit'e (GATK) erişimi içerir. GATK ve ilişkili tüm belgelerin, Microsoft Genomics'in bir parçası olarak kullanımı aynı zamanda, Broad'un GATK Son Kullanıcı Lisans Anlaşmasına ("Broad EULA'sı") tabidir. ("Broad EULA'ya" buradan erişebilirsiniz https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft, Müşterinin GATK kullanımıyla ilgili belirli istatistiksel ve teknik bilgileri toplayabilir ve bu bilgileri Broad ile paylaşabilir. Müşteri Microsoft'a, Microsoft Genomics'teki GATK'ın bir kullanıcısı olarak Broad Müşterisinin durumunu bildirme yetkisi verir.
	Azure SQL Edge	DPA koşulları, Azure yönetim hizmetlerini etkinleştirmek ve faturalama amacıyla kullanımı ölçmek için Kişisel Verilerin toplandığı durumlar haricinde, Müşterinin IoT Cihazına yüklenen Azure SQL Edge için geçerli değildir, çünkü bu tür IoT Cihazlarının çalışma ortamı Microsoft'un kontrolü altında değildir.
	Azure Stack HCI	Ürün belgelerinde açıklandığı üzere müşteriler Windows tanılama verileri koleksiyonunu etkinleştirdiğinde Microsoft, Kişisel Verilerin denetleyicisi olur. Microsoft bir denetleyici olduğunda, Microsoft ilgili Kişisel Verileri Microsoft Gizlilik Bildirimi (aka.ms/privacy) uyarınca işleyecektir ve DPA koşulları geçerli olmayacaktır.
	Azure Stack Hub	Ürün belgelerinde açıklandığı üzere müşteriler Windows tanılama verileri koleksiyonunu etkinleştirdiğinde Microsoft, Kişisel Verilerin denetleyicisi olur. Microsoft bir denetleyici olduğunda, Microsoft ilgili Kişisel Verileri Microsoft Gizlilik Bildirimi (aka.ms/privacy) uyarınca işleyecektir ve DPA koşulları geçerli olmayacaktır. Bir Microsoft Bulut Anlaşması veya Microsoft Müşteri Anlaşması Müşterisinin bir Kurumsal Bayi tarafından barındırılan Azure Stack Hub yazılımını veya hizmetlerini kullanması durumunda, bu tür bir kullanım Microsoft'unkinden farklı olabilecek Kurumsal Bayi gizlilik uygulamalarına tabi olur.
	Azure VMware Çözümü	VMware'e Profesyonel Hizmet Verileri Aktarımı Müşteri, Azure VMware Çözümü hakkında teknik destek için Microsoft ile iletişime geçerse ve Microsoft'un sorunla ilgili yardım için VMware ile iletişime geçmesi gerekiyorsa, Microsoft, destek vakasında bulunan Profesyonel Hizmet Verilerini ve Kişisel Verileri VMware'e aktaracaktır. Bu veri aktarımı, Microsoft ve VMware'i Profesyonel Hizmet Verilerinin bağımsız işleyicileri kılan VMware ile Microsoft arasındaki Destek Aktarım Anlaşmasının koşullarına tabidir. Profesyonel Hizmet Verilerinin VMware'e herhangi bir aktarımı gerçekleşmeden önce, Microsoft aktarım için müşteriden onay alacak ve bu onayı kaydedecektir. VMware Veri İşleme Anlaşması Profesyonel Hizmet Verileri VMware'e aktarıldıktan sonra (yukarıdaki bölüm uyarınca), destek vakasındaki Kişisel Veriler de dahil olmak üzere Profesyonel Hizmet Verilerinin, bağımsız bir işleyici olarak VMware tarafından işlenmesi, L3 Desteği için Aktarılan Microsoft AVS Müşterilerinin VMware Veri İşleme Anlaşmasına tabi olacaktır. (https://docs.broadcom.com/doc/global-customers-dpa). Müşteri ayrıca, Azure VMware Çözümü için teknik destek talep eden temsilcilerinin, Profesyonel Hizmet Verilerinin VMware'e aktarılması için Microsoft'a kendi adına izin vermesine izin verme yetkisi de verir.
Bing	Bing	Veri Koruma Eki, bir Ürün içinde Bing Arama Hizmetleri veya herhangi Bing kullanımı için geçerli değildir. Bing tarafından desteklenen herhangi bir Ürün bileşeni için ürün belgelerinde açıklandığı üzere Microsoft Gizlilik Bildirimi (https://privacy.microsoft.com/privacystatement) geçerli olacaktır.
GitHub	GitHub Teklifleri	Müşterinin toplu lisanslama anlaşmasında yer alan aksi yöndeki herhangi bir hüküm dikkate alınmaksızın (ilgili Ürün Şartları ve DPA da dahil), https://aka.ms/github_privacy adresinde yer alan GitHub Gizlilik Bildirimi ve https://aka.ms/github_dpa adresinde bulunan GitHub Veri Koruma Anlaşması tek başına lisanslanmış GitHub Enterprise ya da Visual Studio Enterprise veya Professional with GitHub Enterprise dahil, Müşterinin GitHub Teklifleri kullanımı için geçerli olur.
Office 365 Hizmetleri	Office 365 Eğitim	Müşteri AB veya EFTA dışındaysa ve Müşterinin bir Office 365 Eğitim aboneliği var ancak Advanced Data Residency for Education eklentisini satın almadıysa Ürün Koşullarının "Çekirdek Çevrimiçi Hizmetler için Bekleyen Müşteri Verilerinin Konumu" bölümüne bakılmaksızın Microsoft, Avrupa veya Kuzey Amerika içinde herhangi bir yerde Müşterinin Office 365 kiracısını sağlayabilir, Müşteri Verilerini aktarabilir ve bekleyen Müşteri Verilerini Avrupa Birliği veya Kuzey Amerika içinde herhangi bir yerde depolayabilir. Müşteri AB veya EFTA içindeyse ve Müşterinin bir Office 365 Eğitim aboneliği var ancak Advanced Data Residency for Education eklentisini satın almadıysa Ürün Koşullarının "Çekirdek Çevrimiçi Hizmetler için Bekleyen Müşteri Verilerinin Konumu" bölümüne bakılmaksızın Microsoft, Avrupa Birliği içinde herhangi bir yerde Müşterinin Office 365 kiracısını sağlayabilir, Müşteri Verilerini herhangi bir yere aktarabilir ve kullanımda olmayan Müşteri Verilerini depolayabilir.
Microsoft Dynamics 365 Hizmetleri	Dynamics 365 Business Central ve Danimarka'da Dynamics 365 Finance	Defter Tutma Yasaları ve Yönetmelikleri Bu koşullar yalnızca Defter Tutma Yasası uyarınca Danimarka'da bir kuruluşu olan Müşteriler için geçerlidir. DPA; Muhasebe Materyallerinin saklanması, silinmesi ve ifşa edilmesi dışında Microsoft'un Dynamics 365 Business Central ve Dynamics 365 Finance'te Müşteri Verilerini nasıl işlediğini yönetir. DPA ile Müşterinin lisanslama anlaşması (işbu şartlar dahil) arasında herhangi bir çelişki veya tutarsızlık olması durumunda DPA geçerli olacaktır. Tanımlar "Muhasebe Materyalleri", Muhasebecilik Kanunu'nun gerektirdiği şekilde Müşterinin Dijital Standart Muhasebecilik Sisteminde Müşteri adına sağladığı veya sağlanan bir kuruluş için kaydedilen işlemler ve makbuzlar ve diğer veriler (Kişisel Veriler dahil) dahil olmak üzere muhasebeyi oluşturan tüm belgeler anlamına gelir. "Muhasebecilik Kanunu" 24 Mayıs 2022 tarihli Danimarka Muhasebecilik Kanunu ve Danimarka'daki kuruluşların ve Dijital Standart Muhasebecilik Sistemleri sağlayıcılarının defter tutma ve muhasebe yükümlülüklerini düzenleyen tüm kararnameleri ifade eder. "Danimarka Otoritesi" (i) Muhasebecilik Kanunu veya diğer ilgili yasalar uyarınca bir kuruluşu denetlemek ve Muhasebe Materyallerini talep etmek için gerekli yasal hakka sahip olan herhangi bir (i)Danimarka kamu makamı veya (ii) kuruluşun yönetimini devralmış olan tasfiye memuru, iflas kayyumu veya yeniden yapılandıran anlamına gelir. "Dijital Standart Muhasebecilik Sistemi", Muhasebecilik Kanunu yönetmelikleri ve standartlarına göre kuruluşların Muhasebe Materyallerini veya en azından bunların tam bir yedek kopyasını sağlayıcı veya başka bir üçüncü taraf tarafından tutulan bir sunucuda kaydetmesini ve saklamasını sağlayan işlevleri içeren dijital bir hizmet ya da yazılım anlamına gelir. Verilerin Saklanması ve Muhasebe Materyallerinin Silinmesi Müşteri, Dynamics 365 Business Central veya Dynamics 365 Finance'i kullanarak Microsoft'un veya bağlı kuruluşlarının yasal yükümlülüklerine uygun olarak Müşteri; muhasebecilik sistemini değiştirse, iflas etse veya tasfiye edilse bile Muhasebecilik Kanunu'nun gerektirdiği şekilde Müşterinin Muhasebe Materyallerini kopyalayabileceğini, saklayabileceğini ve ilgili kayıtlı işlemlerin ve makbuzların mali yılının sonundan itibaren 5 yıl süreyle ("Saklama Süresi") saklayabileceğini kabul eder. Microsoft, Müşterinin Muhasebe Materyallerini söz konusu hizmetler veya Avrupa Birliği için Müşteri Verilerini işleyen birincil bilgisayar ekipmanıyla aynı konumdaki Microsoft tarafından yönetilen bir depoda saklayacaktır. Saklama Süresi boyunca Müşteri, Muhasebe Materyallerinden herhangi birine bu depodan erişemez, bunları çıkaramaz, düzeltemez veya silemez. Microsoft, Müşterinin Muhasebe Materyallerini korumak adına diğer Müşteri Verilerini korumak için kullandığı güvenlik önlemlerinin aynısını kullanacaktır. Saklama Süresi sona erdikten sonra Microsoft, Müşterinin Muhasebe Materyallerini silecektir. Microsoft'un Müşterinin Muhasebe Materyallerinin silinmesi konusunda herhangi bir yükümlülüğü yoktur. Muhasebe Materyallerinin İfşası Microsoft, Müşterinin Muhasebe Materyallerini Muhasebecilik Kanunu gereğince bu tür bir ifşayı zorunlu kılan bir talebi karşılamak için gerekli olduğu durumlarda Danimarka Otoritelerine ifşa edecek veya erişim sağlayacaktır. Bir Müşterinin bu Dijital Standart Muhasebecilik Sistemlerinde sakladığı diğer veriler ifşaya tabi değildir. Danimarka Otoriteleri, yalnızca bilgilerin doğrudan kuruluştan alınmasının mümkün olmadığı durumlarda Dijital Standart Muhasebecilik Sistemleri sağlayıcılarından Muhasebe Materyalleri talep etme yetkisine sahiptir. Microsoft, Müşterinin Muhasebe Materyallerinin herhangi bir Danimarka Otoritesine ifşa edilmesinden sorumlu değildir.
Microsoft Dynamics 365 Hizmetleri	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator, LinkedIn Corporation tarafından sağlanır. Müşteri, LinkedIn Sales Navigator Hizmetini yalnızca satış fırsatları oluşturmak için kullanabilir. LinkedIn Sales Navigator'ın her bir kullanıcısının LinkedIn üyesi olması ve https://www.linkedin.com/legal/preview/user-agreement adresinde mevcut olan LinkedIn Kullanıcı Anlaşmasına bağlı olmayı kabul etmesi gerekir. Müşterinin toplu lisanslama anlaşmasında aksine yer alan her şeye (işbu Ürün Koşulları dahil) rağmen, Müşterinin LinkedIn Sales Navigator hizmetini kullanımı için https://www.linkedin.com/legal/privacy-policy adresinde mevcut olan LinkedIn Gizlilik Politikası geçerli olacaktır. LinkedIn Corporation (veri işleyicisi olarak) ve Müşteri (veri sorumlusu olarak) https://legal.linkedin.com/dpa adresindeki LinkedIn Veri İşleme Anlaşmasına uyacaktır.
Microsoft 365	Eski Glint Hizmetleri	Müşterinin Eski Glint Hizmetlerine olan erişimi ve bu Hizmetleri kullanımı, Müşterinin Eski Glint Hizmetleriyle ilgili olarak en son etkin LinkedIn Sipariş Formlarında belirlenen şartlara tabidir. Microsoft Ürün Şartları, DPA veya Müşteri ile Microsoft arasındaki diğer anlaşmalar dahil ancak bunlarla sınırlı olmamak üzere hiçbir Microsoft koşulları Eski Glint Hizmetleri için geçerli olmayacaktır.
Diğer Çevrimiçi Hizmetler	Microsoft Intune	Cihazları yönetmek amacıyla Intune Şirket Portalı Uygulamasının kullanılması durumunda Intune Şirket Portalı Uygulaması kullanımına yönelik Microsoft Intune Çevrimiçi Hizmetler için geçerli şartları (bu Gizlilik ve Güvenlik Şartlarında yer alan Temel Çevrimiçi Hizmetler tablosunda tanımlandığı üzere) uygulanır. Microsoft'un Intune Şirket Portalı Uygulaması ile ilgili taahhütleri Intune Şirket Portalı Uygulamasının çalıştırıldığı mobil platformlardaki üçüncü taraf sağlayıcıların (ör. Apple, Google) verileri işleme, ilkeler veya uygulamalar konuları için geçerli değildir.
Diğer Çevrimiçi Hizmetler	Yönetilen Cihazlar ve Uygulamalar	Microsoft Yönetilen Masaüstü (MMD); Windows, Microsoft Entra ID, Microsoft Uç Nokta için Microsoft Defender ve varsa Müşteri tarafından yapılandırılan diğer Çevrimiçi Hizmetler dahil olmak üzere (toplu olarak bu madde için "MMD Tümleşik Hizmetler" olarak adlandırılır) diğer Microsoft Ürünleri arasında verileri (Müşteri Verileri dahil) entegre eder. MMD Tümleşik Hizmetler arasında veri iletimi gerçekleştikten sonra veriler, içinde bulunduğu hizmet ile ilgili geçerli olan Ürün Koşullarına tabidir.

DPA kapsamı dışındaki Yazılım Ürünleri

Ürüne Özel Koşullar'da belirtilenler hariç, DPA koşulları şunlar için geçerli değildir: Yazılım Ürünlerindeki internet tabanlı özellikler, Windows Masaüstü Bilgisayar İşletim Sistemi, Windows Server ve diğer Ürünlerin parçası olarak ilgili Yazılım Ürünleri. Bu Ürünlerin her biri, geçerli Ürüne Özel Koşullar'daki gizlilik ve güvenlik koşullarına tabidir.

Microsoft'a Ait Olmayan Ürünler

Müşterinin Microsoft'a Ait Olmayan Ürünleri (Çevrimiçi Hizmetler için Evrensel Lisans Şartları'nda tanımlandığı üzere) kullanımı, farklı gizlilik ve güvenlik şartları da dahil olmak üzere ayrı şartlara tabidir.

DPA Şartları - Coğrafi İstisnalar

Dynamics 365 ve Power Platform çevrimiçi hizmetleri için Ek A'daki "Microsoft, Müşteri Verilerinin ve veri kurtarma prosedürlerinin kopyalarını, Müşteri Verilerini işleyen temel bilgisayar ekipmanından farklı bir yerde saklar." ifadesindeki gibi belirtilen özel DPA şartları aşağıdaki coğrafyalar için geçerli değildir: Birleşik Arap Emirlikleri ve Güney Afrika.

Temel Çevrimiçi Hizmetler

"Temel Çevrimiçi Hizmetler" terimi, Önizlemeler hariç olmak koşuluyla yalnızca aşağıdaki hizmetler için geçerlidir.

Çevrimiçi Hizmetler
Microsoft Dynamics 365 Core Services	Her biri, tek başına sağlanan veya Dynamics 365 markalı bir plana veya uygulamaya eklenen aşağıdaki hizmetler: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ve Dynamics 365 Sales. Dynamics 365 Temel Hizmetleri şunları içermez: (1) Bunlarla sınırlı kalmamak şartıyla uygulamalar, tabletler, telefonlar için Dynamics 365 de dahil olmak üzere desteklenen cihazlar ve yazılım için Dynamics 365 Hizmetleri; (2) LinkedIn Sales Navigator; veya (3) ilgili hizmetin lisanslama koşullarında açıkça tanımlanmadığı sürece, Dynamics 365 Temel Hizmetleri ile kullanılabilir veya bağlantılı şekilde ayrı olarak sağlanan herhangi bir markalı hizmet.
Office 365 Hizmetleri	Aşağıdaki hizmetlerin her biri, birer bağımsız hizmet veya bir Office 365 ya da Microsoft 365 markalı plan ya da pakete dahil edilmiş birer hizmettir: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Klasik), Microsoft Teams, Microsoft To-Do, Office 365 için Microsoft Defender, Web üzerinde Office, OneDrive İş, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ve Microsoft 365 Copilot. Office 365 Hizmetleri; Kuruluşlar için Microsoft 365 Uygulamalarını, Microsoft'un kontrolü dışında işleyen PSTN hizmetinin herhangi bir kısmını, herhangi bir istemci yazılımı veya Bing ya da "Office 365 için" markalı bir hizmet türünde Office 365 veya Microsoft 365 markalı plan veya paketle birlikte kullanıma sunulan, ayrı olarak markalanmış herhangi bir hizmet içermez.
Microsoft 365 Uyumluluk Hizmetleri	Her biri Microsoft 365 markalı plan veya pakette yer alan veya tek başına sağlanan aşağıdaki hizmetler: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery ve Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ve Microsoft Priva Subject Rights Request.
Microsoft Azure Çekirdek Hizmetleri	Azure Yapay Zeka, Azure AI Content Safety, Azure Active Directory B2C, Anomali Algılayıcısı, API Management, Uygulama Hizmetleri (API Uygulamaları, Logic Apps, Mobil Uygulamalar, WebJobs, İşlevler), Lab Services, Application Gateway, Azure İzleyici, Otomasyon, FHIR için Azure API, Azure Uygulama Yapılandırması, Azure Bastion, Azure Yapay Zeka Bot Hizmeti, Redis için Azure Cache, Azure Yapay Zeka Search, Azure İletişim Hizmetleri, Azure Container Apps, Azure Kapsayıcı Örnekleri, Azure Container Registry (ACR), Azure Cosmos DB, Azure Veri Gezgini, MySQL için Azure Veritabanı, PostgreSQL için Azure Veritabanı, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure Yapay Zeka Akıllı Belge, Azure Sağlık Verisi Hizmetleri, Azure Yapay Zeka Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure Yapay Zeka Ölçüm Danışmanı, Azure NetApp Files, Azure OpenAI Hizmeti, Azure Red Hat OpenShift, Azure VMware Çözümü, Microsoft Purview Data Map (Klasik), Microsoft Purview Data Catalog (klasik), Microsoft Purview Data Estate Insights (Klasik), Microsoft Purview Data Policies (Klasik), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Yüz Tanıma, HDInsight, İçeri/Dışarı Aktarma, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning stüdyosu (klasik), Media Services, Microsoft Azure Portal, Notification Hubs, Azure Yapay Zeka Kişiselleştirme, Power BI Embedded, Soru-Cevap Oluşturma, Bulut için Microsoft Defender, Service Bus, Hizmet Bağlayıcı, Service Fabric, Azure SignalR Hizmeti, Site Recovery, Konuşma Hizmetleri, SQL Veritabanı, SQL Yönetilen Örneği, SQL Server Stretch Database, Depolama, StorSimple, Stream Analytics, Synapse Analytics, Metin Analizi, Traffic Manager, Azure Yapay Zeka Çevirmen, Sanal Makineler, Sanal Makine Ölçek Kümeleri, Sanal Ağ ve VPN Gateway.
Microsoft Intune Çevrimiçi Hizmetleri	Microsoft Intune'un bulut hizmet bölümü.
Microsoft Power Platformu Çekirdek Hizmetleri	Aşağıdaki hizmetlerin her biri, birer bağımsız hizmet veya bir Office 365 ya da Microsoft Dynamics 365 markalı plan ya da pakete dahil edilmiş birer hizmettir: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ve Microsoft Copilot Studio. Microsoft Power Platformu Çekirdek Hizmetleri; Power BI Report Server, Power BI, PowerApps veya Microsoft Power Automate mobil uygulamaları, Power BI Desktop veya Power Apps Studio dahil hiçbir istemci yazılımı içermez.
Microsoft Copilot	Bir iş veya okul hesabı ile kullanılan Microsoft Copilot.
Microsoft Defender Experts	Microsoft Defender Exprets'in bulut hizmet bölümü.
Cloud Apps için Microsoft Defender	Cloud Apps için Microsoft Defender'ın (eski adıyla Microsoft Cloud App Security) bulut hizmeti bölümü.
Uç Nokta Hizmetleri için Microsoft Defender	Uç Nokta için Microsoft Defender'ın bulut hizmetleri bölümü.
Kimlik için Microsoft Defender	Kimlik için Microsoft Defender'ın bulut hizmetleri bölümü.
Microsoft Defender XDR	Microsoft Defender XDR'nin bulut hizmet bölümü.
Microsoft Sentinel	Microsoft Sentinel'in bulut hizmet bölümü.
Windows 365	Windows 365 Bulut Bilgisayarlarda çalışan Windows işletim sistemi hariç olmak üzere Windows 365'in bulut hizmeti bölümü.

Temel Çevrimiçi Hizmetler için Güvenlik Uygulamaları ve Politikaları

Çevrimiçi Hizmetlere yönelik güvenlik uygulamaları ve ilkeleri ve DPA'ya ek olarak her bir Temel Güvenlik Hizmeti, aşağıdaki tabloda gösterilen kontrol standartları ve çalışma alanlarıyla uyumlu olacaktır ve Müşteri Verilerinin korunmasına yönelik DPA'nın Ek A bölümünde yer alan güvenlik önlemlerini karşılayacaktır.

Çevrimiçi Hizmet	SSAE 18 SOC 1 Tip II	SSAE 18 SOC 2 Tip II
Office 365 Hizmetleri	Evet	Evet
Microsoft 365 Uyumluluk Hizmetleri	Evet	Evet
Microsoft Dynamics 365 Core Services	Evet	Evet
Microsoft Azure Çekirdek Hizmetleri	Farklılık gösterir*	Farklılık gösterir*
Microsoft Intune Çevrimiçi Hizmetleri	Evet	Evet
Microsoft Power Platformu Çekirdek Hizmetleri	Evet	Evet
Microsoft Copilot	Evet	Evet
Microsoft Defender Experts	Farklılık gösterir*	Farklılık gösterir*
Cloud Apps için Microsoft Defender	Evet	Evet
Uç Nokta Hizmetleri için Microsoft Defender	Evet	Evet
Kimlik için Microsoft Defender	Evet	Evet
Microsoft Defender XDR	Evet	Evet
Microsoft Sentinel	Evet	Evet
Windows 365	Evet	Evet

*Mevcut kapsamın ayrıntıları denetim raporunda, özeti ise Microsoft Trust Center'da verilmiştir.

Temel Çevrimiçi Hizmetler için Bekleyen Müşteri Verilerinin Konumu

Temel Çevrimiçi Hizmetler için; Microsoft, bekleyen Müşteri Verilerini, Çevrimiçi Hizmete özgü şartlarda aksi belirtilmedikçe, aşağıdaki gibi belirli büyük coğrafi alanlarda (her biri bir Coğrafi Bölge) depolayacaktır:

Office 365 Hizmetleri. Müşteri Avustralya, Brezilya, Kanada, Avrupa Birliği, Fransa, Almanya, Hindistan, Japonya, Norveç, Katar, Güney Afrika, Güney Kore, İsveç, İsviçre, Birleşik Krallık, Birleşik Arap Emirlikleri veya ABD'de kiracı sağlarsa Microsoft aşağıdaki bekleyen Müşteri Verilerini yalnızca söz konusu Coğrafi Bölgede depolayacaktır: (1) Exchange Online posta kutusu içeriği (e-posta gövdesi, takvim girişleri ve e-posta eklerinin içeriği), (2) SharePoint Online site içeriği ve bu sitede depolanan dosyalar, (3) İş için OneDrive'a yüklenen dosyalar, (4) Microsoft Teams sohbet iletileri (özel iletiler, kanal iletileri, toplantı iletileri ve sohbetlerde kullanılan görüntüler dahil) ve Microsoft Stream (Klasik) (SharePoint'te) kullanan müşteriler için toplantı kayıtları ve (5) önceki taahhütlere dahil edilmediği ölçüde Microsoft 365 Copilot ile etkileşimlerin depolanan tüm içeriği. Müşteri bir Gelişmiş Veri Yerleşimi aboneliği satın alırsa, Microsoft, bu bölüm ve https://aka.ms/adroverview adresindeki ürün belgelerinin "Gelişmiş Veri Yerleşimi ve Taahhütleri" bölümüne uygun olarak, geçerli Coğrafyada atıl durumdaki belirli Müşteri Verilerini depolayacaktır.
Microsoft Intune Çevrimiçi Hizmetleri. Müşteri, bir Microsoft Intune istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Intune Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Microsoft Power Platformu Çekirdek Hizmetleri. Müşteri, bir Power Platform Core Service'in mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Power Platform Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Microsoft Azure Çekirdek Hizmetleri. Eğer Müşteri bir Geo içinde yerleştirilmek üzere özel bir hizmet yapılandırırsa, o zaman söz konusu bu hizmet için Microsoft, kullanılmayan Müşteri Verilerini belirtilen Geo içinde depolayacaktır. Belirli hizmetler, Müşterinin belirli bir Coğrafi Bölge ya da Birleşik Devletler dışındaki yerleşimleri yapılandırmasına izin vermeyebilir; ancak diğer konumlarda yedeklemeleri depolayabilir. Daha fazla bilgi için Microsoft Trust Center’a bakın (bu sitedeki bilgileri Microsoft zaman zaman güncelleyebilir ancak Microsoft genel sürümde mevcut Hizmetler için istisnalar eklemeyecektir).
Cloud Apps için Microsoft Defender. Müşterinin hizmeti kendi kiracısına Avrupa Birliği'nde ya da Amerika Birleşik Devletleri'nde tahsis etmesi durumunda, Microsoft, Bekleyen Müşteri Verilerini, Cloud Apps için Microsoft Defender Trust Center'da tanımlanan durumlar hariç yalnızca o coğrafi bölgede depolayacaktır.
Microsoft Dynamics 365 Core Services. Müşteri, bir Dynamics 365 Core Service'in mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Microsoft Dynamics 365 Trust Center'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Uç Nokta Hizmetleri için Microsoft Defender. Müşteri, bir Uç Nokta için Microsoft Defender istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Uç Nokta Güven Merkezi için Microsoft Defender'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Kimlik için Microsoft Defender. Müşteri, bir Kimlik için Microsoft Defender istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa, Kimlik Güven Merkezi için Microsoft Defender'da belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Microsoft Defender XDR. Müşteri, bir Microsoft Defender XDR istemci hesabını mevcut bir Coğrafi Konum içerisine dağıtılmasını sağlarsa Microsoft Defender XDR Güven Merkezinde belirtilen durumlar haricinde Microsoft, söz konusu hizmet için bekleyen Müşteri Verilerini belirtilen Coğrafi Konum içerisinde depolayacaktır.
Windows 365. Bir Windows 365 kiracısı kullanılabilir bir Geo içinde dağıtıldığında bu kiracı için Microsoft, kullanılmayan Müşteri Verilerini belirtilen Geo içinde depolayacaktır. Müşteri, aynı kiracı içinde farklı kullanılabilir Geo'lar için Windows 365 Bulut Bilgisayarları sağlarsa bu durumda her bir Bulut Bilgisayarı için Microsoft, kullanılmayan Bulut Bilgisayarı Müşteri verilerini belirtilen Geo içinde depolayacaktır.

AB Veri Sınırı Hizmetleri

"AB Veri Sınırı" ifadesi; yalnızca Avrupa Birliği (AB) ve Avrupa Serbest Ticaret Birliği (EFTA) içinde yer alan Microsoft bilgisayarları, bilişim ortamı ve fiziksel veri merkezleri anlamına gelir. "AB Veri Sınırı Hizmetleri" terimi, tüm Önizlemeler hariç olmak üzere yalnızca aşağıdaki tabloda belirtilen Çevrimiçi Hizmetler için geçerlidir.

AB Veri Sınırı Hizmetleri
Azure	AB Veri Sınırı ve aşağıdaki bölgeye bağlı olmayan hizmetler içinde dağıtıma olanak tanıyan Azure hizmetleri: Azure Active Directory B2C, Azure Danışmanı, Azure Bot Hizmeti, Cloud Shell, Azure İletişim Hizmetleri, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Stack HCI'da Azure Kubernetes Hizmeti, Azure Lighthouse, Azure Geçişi, Azure İzleyici, Azure Kaynak Taşıyıcı, Azure Hizmet Durumu, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Sanal Masaüstü, Azure Sanal Makine Görüntüsü Oluşturucu, Power BI Embedded, Trafik Yöneticisi, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams, Microsoft To-Do, Web üzerinde Office, Microsoft 365 Uygulamalarının parçası olarak sunulan Çevrimiçi Hizmetler, OneDrive İş, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales ve Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

AB Veri Sınırı Hizmetleri için Müşteri Verilerinin Konumu

AB Veri Sınırı Hizmetleri için Microsoft, Müşteri Verilerini ve Kişisel Verileri aşağıda açıklandığı şekilde AB Veri Sınırı içinde saklar ve işler.

Müşteri, AB Veri Sınırı Hizmetlerini aşağıdaki şekilde yapılandırmalıdır:

Azure için Müşteri, hizmeti AB Veri Sınırı içinde yer alan bir Azure bölgesinde dağıtmalıdır. Daha fazla bilgi için Azure'da Veri Yerleşimine (https://azure.microsoft.com/explore/global-infrastructure/data-residency) bakınız. Belirtilen Azure bölgesinde dağıtımı desteklemeyen hizmetler için Müşteri, AB Veri Sınırı için bölgeye bağlı olmayan Azure hizmetlerini yapılandırma bölümünde (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) yer alan talimatları izlemelidir.
Dynamics 365 and Power Platform için Müşteri AB veya EFTA'da fatura adresi olan bir kiracı sağlıyor ise ilgili kiracı, Müşterinin ayrıca tüm ortamları AB Veri Sınırı içinde bir coğrafi bölgede oluşturması durumunda AB Veri Sınırı kapsamında olur.
Microsoft 365, için Müşteri, AB veya EFTA'da bir kiracı sağlar ise Müşterinin ayrıca müşterilerin Microsoft 365 kiracı varlığı birden çok coğrafi bölge veya ülkeye genişletmesini sağlayan Microsoft 365 Multi-Geo Capabilities eklentisini satın aldığı kiracılar haricinde ilgili kiracı, AB Veri Sınırı kapsamında olur (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

AB Veri Hizmetleri, aşağıda açıklandığı ve https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn veya ikame konumda yer alan AB Veri Sınırı ile ilgili şeffaflık belgelerinde ayrıntılı şekilde ele alındığı üzere Müşteri Verilerinin veya Kişisel Verilerin aktarımında kısıtlamalara yol açabilir. Bu tür aktarımlar, Veri Koruma Eki ve Ürün Koşulları uyarınca gerçekleştirilecektir.

Uzaktan Erişim. AB Veri Sınırı dışında yer alan Microsoft çalışanları, AB Veri Sınırı Hizmetlerini çalıştırmak, sorun gidermek ve güvence altına almak için gerekli olduğu şekilde AB Veri Sınırı içindeki veri işleme sistemlerine uzaktan erişebilir.
Müşteri Tarafından Başlatılan Aktarımlar. Müşteriler, örneğin AB Veri Sınırı dışındaki konumlardan AB Veri Sınırı Hizmetlerine erişerek, AB Veri Sınırı dışındaki bir alıcıya e-posta göndererek ya da AB Veri Sınırı Hizmetlerini, AB Veri Sınırı içinde olmayan başka hizmetlerle birlikte kullanarak AB Veri Sınırı dışında aktarımlar başlatabilir.
Müşterileri Koruma. Microsoft, Müşterileri güvenlik tehditlerine karşı koruma ve bu tehditleri algılamak için gerekli olduğu ölçüde AB Veri Sınırı dışına sınırlı veriler aktarır.
Dizin Verileri. Microsoft, hizmeti sağlamak adına AB Veri Sınırı dışındaki Microsoft Entra ID'den sınırlı Microsoft Entra dizin verilerini (kullanıcı adı ve e-posta adresi dahil) kopyalayabilir.
Ağ Aktarımı. Yönlendirme gecikmesini azaltmak ve yönlendirme esnekliğini korumak adına Microsoft, bazı durumlarda AB Veri Sınırı dışında verilerin aktarılmasına yol açabilecek çeşitli ağ yolları kullanır.
Hizmet ve Platform Kalitesi ve Yönetimi. Hizmet kalitesini izlemek ve korumak için ya da hizmet kullanımı veya performansının istatistiksel ölçümlerinin doğruluğunu sağlamak için gerektiğinde, takma ad ile adlandırılmış Kişisel Veriler AB Veri Sınırının dışına aktarılabilir.
Hizmete Özel Aktarımlar. Spesifik AB Veri Sınırı Hizmetleri için geçerli aktarımlar hakkında bilgi edinmek için yukarıda bahsi geçen şeffaflık belgesini inceleyin.