Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe girmesiyle, bugün bireysel gizlilik haklarında bir dönüm noktasına gelindi. Birbirimizle bağlantı kurma yöntemimizden dünyamızı yorumlama şeklimize kadar dijital teknolojinin yaşamlarımızı derinden etkilediği zamanlarda yaşıyoruz. Daha derin içgörüler ve daha kişisel müşteri deneyimleri oluşturmak için muazzam miktarlardaki verileri depolama ve analiz etme becerisi, bu dijital dönüşümde merkezi bir rol oynuyor. Bu bir yandan bizim her zamankinden daha çok iş başarmamıza yardımcı olurken diğer yandan da arkamızda korunması gereken kişisel bilgileri ve hassas iş kayıtlarını içeren verilerden geniş bir iz bırakıyor.

Microsoft olarak misyonumuz, gezegendeki her birey ve kuruluşa daha fazlasını başarma gücü sağlamaktır. Yaptığımız her şeyin merkezinde güven var çünkü insanların güvenmedikleri teknolojileri kullanmayacaklarını kabul edeli uzun zaman oldu. Ayrıca gizliliğin korunması gereken temel insan haklarından biri olduğuna da inanıyoruz. Microsoft gizlilik lideri Julie Brill’in son gönderisinde belirttiği gibi, Microsoft GDPR’nin küresel olarak uygulanabilir önemli ilkeler getirdiğine inanıyor.

Devam eden gizlilik taahhüdümüze ek olarak, geçtiğimiz yıl GDPR’yi ve bireylerin gizlilik haklarını desteklemek için bir dizi yatırım yaptık. Şimdi kuruluşunuzun GDPR uyumluluğu yolunda ilerlemesine yardımcı olmak için bu özellikleri nasıl kullanabileceğinizi burada bir kez daha özetleyelim.

Uyumluluk riskini değerlendirme ve yönetme

Kurumsal uyumluluğun sağlanması çok zorlu olabileceğinden, ilk önceliğiniz uyumluluk riskinizi anlamak olmalıdır. Müşteriler bize, şirket içinde denetimleri tanımlama ve uygulama becerilerinin olmamasından ve denetim hazırlığı etkinliklerindeki verimsizliklerden dolayı yaşadıkları güçlükleri anlatmıştı.

Uyumluluk Yöneticisi ve Uyumluluk Puanı, uyumluluk durumunuzu sürekli izlemenize yardımcı oluyor. Uyumluluk Yöneticisi, plan ayrıntılarını uygulama ve test etme gibi belirli gereksinimleri karşılamak için oluşturulmuş her Microsoft denetimiyle ilgili ayrıntıları ve gerekirse yönetim yanıtlarını yakalıyor ve size sunuyor. Ayrıca kuruluşunuzun veri koruma özelliklerini iyileştirmek ve uyumluluk yükümlülüklerine uymanıza yardımcı olmak için yapabileceği işlemlerle ilgili öneriler sağlıyor.

İşte Microsoft 365 müşterisi Abrona’nın Uyumluluk Yöneticisi kullanımına bir bakış:

Kişisel verileri koruma

Temelde GDPR tamamen bireylerin kişisel verilerini korumakla, bu tür verilerin kötüye kullanılmasını veya yanlış ellere geçmesini önlemek için düzgün bir güvenlik ve yönetimin varlığından emin olmakla ilgilidir. Kurumunuzun hem kişisel verileri hem de kurumsal uyumluluk gereksinimleriyle ilgili hassas içeriği etkili bir şekilde koruduğundan emin olmak için, kurumunuza en önemli verileri keşfetme, sınıflandırma, koruma ve izleme olanağı tanıyan çözümleri ve süreçleri hayata geçirmelisiniz.

Microsoft 365 kapsamındaki bilgi koruma özellikleri (Office 365 Veri Yönetimi ve Azure Information Protection gibi) bütünleşik bir sınıflandırma, etiketleme ve koruma deneyimi sağlayarak verilerin bulunduğu veya gezindiği yer neresi olursa olsun daha kalıcı bir şekilde korunmasına olanak tanır. Kişisel ve hassas verilerin sınıflandırılmasına yönelik proaktif veri yönetimi stratejisi sayesinde, GDPR kapsamındaki Veri Sahibi İsteği (DSR) gibi yasal istek ve gereksinimleri karşılamak için ilgili verileri bulmanızı gerektiren durumlar karşısında hassasiyetle yanıt verebilirsiniz.

Azure Information Protection tarayıcısı, Dosya Sunucuları ve şirket içi SharePoint sunucuları gibi şirket içi depolarınızdaki belgeleri otomatik olarak keşfetmeye, sınıflandırmaya, etiketlemeye ve korumaya yönelik ilkeler yapılandırmanıza imkan tanıyarak karma ve şirket içi senaryolardaki gereksinimleri karşılar. Bu teknik kılavuzdaki yönergeleri izleyerek tarayıcıyı kendi ortamınızda dağıtabilirsiniz.

Azure SQL Veritabanı gibi Azure’ın tümüyle yönetilen hizmetleri, veri platformuna yama ekleme ve güncelleştirme uygulama güçlüklerini hafifletmeye yardımcı olurken, hassas verilerin depolandığı konumun belirlenmesini sağlayan akıllı yerleşik özellikler de getirir. Azure SQL Veri Bulma ve Sınıflandırma gibi yeni teknolojiler veritabanı düzeyinde hassas verileri bulma, sınıflandırma, etiketleme ve korumaya yönelik gelişmiş özellikler sağlar. Azure Key Vault tümleştirmesiyle Kendi Anahtarını Getir (KAG) desteği sağlayan Saydam Veri Şifrelemesi (TDE) gibi teknolojilerle kişisel verileri koruyun.

Şimdi Microsoft 365 müşterisi INAIL’in en hassas verilerini sınıflandırmak, etiketlemek ve korumak için Azure Information Protection’dan nasıl yararlandığına göz atalım:

Güvenle yanıtlayın

DSR’leri yanıtlama veya veri ihlallerine tepki gösterme gibi belirli GDPR gereksinimlerini verimli bir şekilde yönetmek ve karşılamak için gereken süreçlerin oluşturulduğundan emin olmak, birçok kuruluşu zorlayan bir engeldir.

Bulut hizmetlerinde sağlanan GDPR kaynaklarında gezinmenize yardımcı olmak için, geçen ay Hizmet Güveni Portalı‘na Gizlilik sekmesini ekledik. Bu sekmeyle size, Microsoft Bulut hizmetleri üzerinde kendi Veri Koruma Etkisi Değerlendirmelerinizi (DPIA) hazırlamak için gereken bilgiler, DSR’leri yanıtlama konusunda rehberlik ve Microsoft’un kişisel veri ihlallerini nasıl algıladığı ve yanıtladığı, doğrudan Microsoft’tan nasıl bildirim alınabileceği hakkında bilgi sağlanır.

Hizmet Güveni Portalı’ndaki GDPR kaynakları hakkında bilgi edinmek için yeni Mechanics videosunu izleyin.

DSR’leri desteklemeye yönelik özellikler

Office 365’teki Veri Gizliliği sekmesi, bir Azure DSR portalı ve Dynamics 365’te yeni DSR arama özellikleri gibi bir dizi özellik, Microsoft Bulut hizmetleri genelinde DSR’leri desteklemeye yardımcı oluyor.

Office 365’teki yeni Veri Gizliliği sekmesi, GDPR panosu ve DSR deneyimi tüm ticari müşteriler için şimdi genel kullanıma sunuluyor. Yeni deneyim Exchange, SharePoint, OneDrive, Gruplar ve şimdi de Microsoft Teams gibi Office 365 içeriği için DSR’yi verimli ve etkili bir şekilde yürütmeye yönelik araçları size sağlayacak şekilde tasarlandı.

GlaxoSmithKline’dan Kelly Clay’in dediği gibi “GDPR 2016/679, AB’nin Avrupa Birliği içindeki tüm bireyler için veri koruması ve gizliliğiyle ilgili yasasının bir yönetmeliğidir. Ayrıca GDPR, dijital ekonomide kişisel verilerin ekonomik değerinin arttığı bir çağda AB vatandaşlarına yeni bir dizi ‘dijital hak’ getirir. GDPR, DSR’lerin yönetimi için büyük veri taşıyıcıları ve veri işlemcileri gerektirecek, kuruluşların DSR’leri yönetmek için Office 365’teki araçlara ihtiyacı olacaktır.”

Shook, Hardy & Bacon hukuk firmasından Patrick Oots, müşterisi olan kuruluşları ve onların GDPR’ye yönelik adımlarını gözlemliyor. “Microsoft’un Office 365’e yatırım yaptığını görmek bizi heyecanlandırıyor. Müşterilerimiz GDPR’ye hazırlanırken, 15. Madde’ye cevaben DSR’leri yönetme konusunda Veri Gizliliği Portalı’ndaki araçları inanılmaz değerli buluyoruz. Veri gizliliği yasasında değişiklikler yapıldıkça Office 365 müşterilerimize riski en aza indirmek için Güvenlik ve Uyumluluk Merkezi’ndeki bilgi yönetimi ilkelerini düzgün uygulamanın genel önemini hatırlatıyoruz.” Patrick proaktif bir veri yönetimi stratejisinin, kuruluşların gerektiğinde GDPR gibi yönetmeliklere hassasiyetle uymalarına nasıl yardımcı olabileceğini de vurguluyor.

Azure DSR portalı da artık genel kullanıma sunuldu. Kiracı yöneticileri, Azure DSR portalını kullanarak bir kullanıcıyla ilişkili bilgileri belirleyebilir ve sonra kullanıcının verilerini düzeltebilir, değiştirebilir, silebilir veya dışarı aktarabilir. Yöneticiler ayrıca bir veri sahibiyle ilişkili bilgileri belirleyebilir ve DSR’leri Microsoft Bulut hizmetleri için sistem tarafından oluşturulan günlüklere (Microsoft’un belirli bir hizmeti sağlamak için oluşturduğu veriler) göre yürütebilir. Azure’un diğer yeni teklifleri arasında Azure İlkesi, Azure GDPR için Uyumluluk Yöneticisi ve GDPR için Azure Security and Compliance Blueprint’in genel kullanıma sunulması sayılabilir.

Daha fazla bilgi edinmek için GDPR özellikleriyle ilgili Azure blog gönderisini okuyun.

Dynamics 365’te müşterilerin DSR’leri yanıtlamasına yardımcı olmak için iki arama özelliği sağlıyoruz: İlgi Düzeyi Araması ve Kişi Araması Raporu. İlgi Düzeyi Araması, aradığınızı bulmanız için hızlı ve kolay bir yol sağlar ve Azure Search tarafından desteklenir. Kişi Araması Raporu, önceden paketlenmiş bir dizi genişletilebilir varlık sunar. Microsoft tarafından yazılan bu varlıklardan bir kişiyi tanımlamak için kullanılan kişisel verileri ve kişinin atanabileceği rolleri belirlemek amacıyla yararlanabilirsiniz.

Dynamics 365 blog gönderisinde daha fazla bilgi edinebilirsiniz.

Yeni Windows Gizlilik merkezi, Windows gizliliğiyle ilgili içeriği docs.microsoft.com’da bir araya getirir. Burada BT karar alıcılarının GDPR’ye hazırlanmasına yardımcı olacak yeni yönergeleri, kişisel verilerin gizliliğini korumak için kullanılan Windows 10 hizmet yapılandırma ayarlarının listesini bulabilir, Windows tanılama verilerini ve daha birçok şeyi anlayabilirsiniz.

Veri ihlallerini ele alma

GDPR’nin yürürlüğe girmesi, bir veri ihlali söz konusu olduğunda kuruluşların daha sıkı yönetmeliklere uyması gerektiği anlamına gelir. Microsoft 365’in Office 365 Gelişmiş Tehdit Koruması’ndan (ATP) Azure ATP’ye kadar değişen ve veri ihlallerine karşı korumaya, bu ihlalleri tespit etmeye yardımcı olan bir dizi güçlü özelliği vardır.

Microsoft ile GDPR yolculuğunuza bugün başlayın

Microsoft verileri koruma, gizliliği destekleme ve karmaşık düzenlemelere uyum sağlama konularında geniş kapsamlı uzmanlığa sahiptir. GDPR’nin bireysel gizlilik haklarını netleştirme ve hayata geçirmeye yönelik önemli bir adım olduğuna inanıyor ve sözleşmelerimizdeki taahhütlerimizde GDPR’yle ilgili güvenceler sağlıyoruz.

GDPR çalışmalarınızın hangi aşamasında olduğunuz önemli değil, GDPR uyumluluğuna giden yolda size yardımcı olmaya hazırız. Bugün başlangıç yapmanıza yardımcı olmak için çeşitli kaynaklar sağladık:

• Ücretsiz teknik incelememizi ve e-kitabımızı indirin.
• Çevrimiçi ücretsiz GDPR değerlendirmemize katılın.
• Bir GDPR iş ortağı bulun.

Microsoft’un GDPR’yle ilgili olarak sunduğu yardımlar hakkında daha fazla bilgi edinin.

The post Microsoft akıllı bulutuyla GDPR kapsamındaki bireysel gizlilik haklarını koruyun appeared first on Microsoft 365 Blog.

Bu endişelere rağmen KOBİ’lerin yalnızca yüzde 41’i kayıp veya çalınan cihazlardaki verileri uzaktan kaldırma olanağına sahip olduklarını ve yalnızca yarısı e-posta şifreleme kullandıklarını söylüyor. Bu iki özellik, büyük kurumlar tarafından temel gereksinim olarak görülüyor. Karmaşık BT çözümleri uygulama uzmanlığına sahip olmadıklarını söyleyen KOBİ’lerin çoğu bunu pahalı ve çok karmaşık olarak görüyor. Aşağıdaki etkileşimli bilgi görselimizden anket verilerini daha iyi inceleyebilirsiniz.

Microsoft 365 İş—KOBİ’ler için tasarlandı

KOBİ’lerin siber tehditlerden daha iyi korunması ve hassas bilgilerin güvenliğinin sağlanması amacıyla, bugün Microsoft 365 İş’e gelişmiş güvenlik özelliklerinin eklendiğini duyuruyoruz. Bu özellikler, 300’e kadar çalışanı olan işletmelere hesaplı, kapsamlı bir çözüm sunarak çalışanların güç kazanmasını ve iş verilerinin korunmasını sağlar. Microsoft 365 İş, üretkenlik ve işbirliği için Office 365’in yanı sıra insanların iş için kullandığı cihazlardaki şirket bilgilerin korunmasına yönelik cihaz yönetimi ve güvenlik özellikler de içerir. Şimdi iş verilerinin yanlışlıkla sızdırılmasını önlemek amacıyla kimlik avı ve fidye yazılımı saldırılarına karşı koruma sağlamanın yeni yollarını ekliyoruz.

KOBİ güvenlik anketi—etkileşimli bilgi görseli

Çalışanlarınızı kimlik avından ve fidye yazılımlarından koruyun

Siber suçlular, kullanıcıların virüs ve kötü amaçlı yazılımları indirmesini ya da farkında olmadan hassas bilgileri paylaşmasını sağlamak için kimlik avı ve fidye yazılımı saldırılarını kullanır. Bu saldırılar, bir işletme için müşteri güveninin kaybından finansal zarara kadar değişkenlik gösteren önemli sorunlara yol açabilir.

Kimlik avı, kötü amaçlı yazılım ve virüslere karşı savunma sistemlerinizi güçlendirmek için Microsoft 365 İş artık aşağıdakiler dahil olmak üzere siber tehditlere karşı gelişmiş koruma içerir:

• Ekler için karmaşık tarama süreci ve tehlikeli iletilerin algılanıp atılması için yapay zeka destekli analiz.
• Bir kimlik avı saldırısı kapsamında olup olmadığının değerlendirilmesi ve kullanıcıların güvenli olmayan web sitelerine erişiminin engellenmesi amacıyla e-postalardaki bağlantıların otomatik olarak denetlenmesi.
• Cihazların fidye yazılımlarıyla ve diğer kötü amaçlı web konumlarıyla etkileşim kurmasını önlemeye yönelik cihaz koruması.

İş verilerinin yanlışlıkla sızdırılmasını önleme

Çoğu KOBİ hassas bilgilerle çalışıyor: KOBİ’lerin yarısından fazlası sosyal güvenlik numaraları toplayıp depolarken, yüzde 29’u banka hesabı ayrıntılarını işliyor. Çalışanların elinden geleni yapmasına ve iyi niyetli olmasına rağmen bu tür hassas bilgilerin yanlışlıkla sızdırılmasının engellenmesi zor olabilir.

Hassas iş verilerinizin korunmasına yardımcı olmak amacıyla Microsoft 365 İş’e aşağıdaki özellikleri ekliyoruz:

• Sosyal güvenlik ve kredi kartı numaraları gibi hassas bilgilerin tanımlanması, izlenmesi ve korunmasına yönelik veri kaybı önleme ilkeleri.
• Outlook’ta sizin ve çalışanlarınızın e-postalardaki hassas verilere erişimi yönetmesine imkan tanıyan bilgi koruması. Örneğin, şifreleme kuralları ayarlayarak bir e-postanın iletilmesini, kopyalanmasını veya başka programlara yapıştırılmasını engelleyebilirsiniz.
• Verilerin sürekli veri yedekleme ve uyumluluk ile doğru şekilde saklanmasını sağlamaya yardımcı olan e-posta arşivleme ve koruma ilkeleri.
• Korumalı bir cihazın kaybolması ya da çalınması halinde veri hırsızlığına ya da güvenlik açıklarına karşı koruma sağlamaya yardımcı olmak için tüm Windows cihazlarında BitLocker cihaz şifrelemesini zorunlu kılma olanağı.

Microsoft 365 İş tarafından endüstri lideri gizlilik korumaları da sağlanır. Verileriniz yalnızca size ait kalır ve işletmenizdeki hangi kişilerin hangi verilere erişebileceğine ilişkin denetimlere sahip olursunuz.

Tek bir abonelikte kapsamlı koruma

Solace IT Solutions CEO’su Chris Oakman, birlikte çalıştığı KOBİ’lerin doğru teknolojilerle çalışmaya başlamasına yardımcı oluyor. Oakman, ekibinizin üretken, işletme verilerinizinse güvenli kalmasını sağlamanın karmaşık veya pahalı olmak zorunda olmadığını söylüyor.

“Geleneksel olarak istenmeyen posta filtreleme ve kimlik avı önleme gibi güvenlik hizmetlerine ayrı ayrı ücret ödemek zorunda olan birçok küçük işletmeyle çalışıyorum” diyen Oakman’a göre, “Bunları ve diğer birçok veri koruma özelliğini daha tümleşik bir şekilde içeren Microsoft 365 İş, bu işletmelerin yıllık 3.000 ABD dolarına varan tutarlarda tasarruf etmesini sağlayabilir.”

Bu yeni özelliklerin eklenmesiyle birlikte Microsoft 365 İş, işletmenize üretkenlik, güvenlik ve cihaz yönetimini kapsayan eksiksiz bir çözüm sunuyor. Birleşik Krallık–merkezli, kuaförler için yazılım çözümleri geliştiren iSalon Software, daha üretken ve güvenli olmak için Microsoft 365 İş’i kullanıyor:

Daha fazla bilgi edinin

Tehdit koruması, arşivleme ve bilgi koruması özellikleri yeni Microsoft 365 İş müşterileri tarafından kullanılabilir ve önümüzdeki birkaç hafta içinde mevcut müşterilere sunulmaya başlanacaktır. Veri kaybı önleme ve Office masaüstü uygulamalarına bağımlı özelliklere yönelik destek önümüzdeki aylarda sunulmaya başlanacaktır. Güvenlik geliştirmelerinin nasıl etkinleştirileceği hakkında daha fazla bilgi edinmek için Microsoft 365 İş’e yönelik destek makalemizi okuyun.

Microsoft, tüm dünyadaki KOBİ’lerin güçlendirilip korunmasına yardımcı olmaya yönelik çalışmalarını sürdürmektedir. Microsoft 365 İş’in işletmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için rehberli bir tura katılın. Dilerseniz Microsoft İş Ortağınıza başvurarak ya da bir Microsoft Store’u ziyaret ederek Microsoft 365 İş: Korumalı ve Güvenli veya Küçük İşletme için Siber Güvenlik başlıklı mağaza içi ücretsiz atölyeye kaydolabilirsiniz.

The post Microsoft 365 İş için sunulan yeni güvenlik özellikleriyle işletmenizi koruyun appeared first on Microsoft 365 Blog.