GDPR kapsamında Veri Sahibi Hakları (DSR) istekleri

  • Makale
  • Okumak için 5 dakika

Avrupa Birliği'nin genel veri koruma yönetmeliği (GDPR) 25 Mayıs 2018'den bu yana etkin. Bİreylere verileriyle ilgili önemli haklar verir. GDPR bireylerin gizlilik haklarının korunması ve etkinleştirilmesiyle ilgilidir. Microsoft'un güvenlik konusundaki çabası hakkında daha fazla bilgi edinmek için Microsoft Güven Merkezi'ne bakın.

Müşterilerimizin GDPR gereksinimlerini karşılamasına yardımcı olmak için çalışıyoruz. Kullanıcı kimlikleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgileri içeren verileri silme ve verme hakkını içerir. Yöneticiler, kişisel verileri silmek veya vermek için Kullanıcı istekleri uygulayamazlar.

Hedef kitle içgörüleri

Dynamics 365 Customer Insights hedef kitle içgörüleri özelliği için GDPR veri sahibi silme isteklerini yanıtlama

Bir kuruluşun müşteri verilerinden kişisel verilerini kaldırılması anlamına gelen "silme hakkı", Genel Veri Koruma Yönetmeliği'nin (GDPR) temel korumalarından biridir. Kişisel verilerin kaldırılması tüm kişisel verilerin ve denetim günlüğü bilgileri hariç, sistem tarafından oluşturulan günlüklerin kaldırılmasını gerektirir.

Veri sahibi silme isteklerini yönetme

Hedef kitle içgörüleri, belirli bir müşteri veya kullanıcının kişisel verilerini silmek için aşağıdaki ürün içi deneyimleri sunar:

  • Müşteri verileri için silme isteklerini yönetme: Customer Insights içindeki müşteri verileri, Customer Insights dışındaki orijinal veri kaynaklarından alınır. Tüm GDPR silme istekleri orijinal veri kaynağında gerçekleştirilmelidir.
  • Customer Insights kullanıcı verileri için silme isteklerini yönetme: Kullanıcıların verileri, Customer Insights tarafından oluşturulur. Tüm GDPR silme istekleri Customer Insights'ta gerçekleştirilmelidir.
Müşteri verilerini silme isteklerini yönetme

Customer Insights yöneticisi, veri kaynağında silinen müşteri verilerini kaldırmak için aşağıdaki adımları izleyebilir:

  1. Dynamics 365 Customer Insights'a oturum açın.
  2. Hedef kitle içgörülerinde, Veri > Veri kaynakları'na gidin
  3. Silinen müşteri verilerini içeren listedeki her veri kaynağı için:
    1. (...) öğesini seçin ve ardından Yenile seçeneğini belirleyin.
    2. Durum altında veri kaynağının durumunu denetleyin. Onay işareti, yenilemenin başarılı olduğu anlamına gelir. Uyarı üçgeni, bir sorun oluştuğu anlamına gelir. Uyarı üçgeni görüntülenirse D365CI@microsoft.com'a başvurun.

Müşteri verileri için GDPR silme isteklerini işleme.

Kullanıcı verileri için silme isteklerini yönetme

Customer Insights yöneticisi, Customer Insights kullanıcı verilerini silmek için aşağıdaki adımları izleyebilir:

  1. Dynamics 365 Customer Insights'a oturum açın.
  2. Hedef kitle içgörülerinde, Yönetici > İzinler'e gidin.
  3. Silmek istediğiniz kullanıcının onay kutusunu işaretleyin.
  4. Kaldır seçeneğini belirleyin.

GDPR veri sahibi dışarı aktarma isteklerini yanıtlama

Genel Veri Koruma Yönetmeliği (GDPR) uyum süreci çalışmalarınızda sizinle ortaklık yapma taahhüdümüzün bir parçası olarak, hazırlanmanıza yardımcı olacak belgeler geliştirdik. Bu belgede, hedef kitle içgörüleri kullanırken GDPR uyumluluğunu desteklemek için bugün atabileceğiniz adımlar açıklanmaktadır.

Dışarı aktarma ve görüntüleme isteklerini yönetme

Verilerin taşınabilmesi hakkı veri sahiplerinin kişisel verilerinin başka bir veri denetleyicisine aktarılabilecek elektronik biçimdeki ("yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir ve birlikte çalışılabilen biçim" olarak tanımlanır) bir kopyasını istemesine olanak tanır.

Müşteri verilerini dışarı aktarma (kiracı yöneticisi)

Kiracı yöneticisi verileri dışarı aktarmak için aşağıdaki adımları izleyebilir:

  1. D365CI@microsoft.com adresine, istek içerisinde müşterinin e-posta adresini belirten bir e-posta gönderin. Customer Insights takımı, kayıtlı kiracı yöneticisi e-posta adresine bir e-posta göndererek verilerin dışarı aktarılmasını onaylamanızı ister.
  2. İstenen müşteri için verileri dışarı aktarma onayını kabul edin.
  3. Dışarı aktarılan verileri kiracı yöneticisi e-posta adresi üzerinden alın.
Kullanıcı verilerini dışarı aktarma (kiracı yöneticisi)
  1. D365CI@microsoft.com adresine, istek içerisinde kullanıcının e-posta adresini belirten bir e-posta gönderin. Customer Insights takımı, kayıtlı kiracı yöneticisi e-posta adresine bir e-posta göndererek verilerin dışarı aktarılmasını onaylamanızı ister.
  2. İstenen kullanıcı için verileri dışarı aktarma onayını kabul edin.
  3. Dışarı aktarılan verileri kiracı yöneticisi e-posta adresi üzerinden alın.

Onay yönetimi özelliği kullanıcı verilerini doğrudan toplamaz. Yalnızca diğer uygulamalarda kullanıcıların sağladığı onay verilerini alır ve işler.

Belirli kullanıcılarla ilgili onay verilerini kaldırmak için, bu verileri onay yönetimi özelliğine alınan veri kaynaklarından kaldırın. Veri kaynağını yeniledikten sonra, kaldırılan veriler Onay Merkezi'nden de silinir. Onay varlığını kullanan uygulamalar, yenilemeden sonra kaynakta kaldırılan verileri de siler. Veri sahibi isteğine yanıt verdikten sonra, kullanıcı verileri tüm diğer işlemlerden ve uygulamalardan kaldırmak için veri kaynaklarını hızlıca yenilemenizi öneririz.

Etkileşim içgörüleri (önizleme)

Son kullanıcıya yönelik bilgileri içeren olay verilerini silmek ve vermek

Aşağıdaki bölümlerde kişisel verileri içerebilecek olay verilerinin nasıl silineceği ve verileceği açıklanmaktadır.

Verileri silmek veya dışa aktarmak için:

  1. Kişisel bilgileri içeren verilerin yer aldığı etiketi olay özellikleri.
  2. Belirli değerlerle ilişkili verileri silin veya dışa aktarın (örneğin: belirtilen kullanıcı KIMLIĞI).

Etiket ve güncelleştirme olayı özellikleri

Kişisel veriler, olay özellik düzeyinde etiketlenir. Önce, özellikleri silme veya verme için kabul edilmekte olarak etiketleyin.

Bir olay özelliğini kişisel bilgiler içerecek şekilde etiketlemek için şu adımları izleyin:

  1. Olayı içeren çalışma alanını açın.

  2. Seçilen çalışma alanındaki olayların listesini görmek için Veriler > Olaylar veri olaylarına gidin.

  3. Etiketlemek istediğiniz olayı seçin.

  4. Seçili olayın tüm özelliklerinin listelendiği bölmesini açmak için özellikleri düzenle'yi seçin.

  5. Seçeneğini belirleyin ... ve ardından özellik güncelleştirme iletişim kutusuna erişmek için Düzenle'yi seçin.

    Etkinliği düzenleyin.

  6. Özellik güncelleştirme penceresinde, sağ üst köşedeki ... öğesini seçin ve ardından EUII içerir kutusunu seçin. Değişikliklerinizi kaydetmek için Güncelle'yi seçin.

    Değişikliklerinizi kaydedin.

    Not

    Olay şemasının her değiştiği veya yeni bir olay oluşturduğunuzda, gerekirse ilişkili olay özelliklerini ve etiketi değerlendirmeniz ya da kişisel verileri içerecek şekilde etiketi geri yapmanız önerilir.

Etiketli olay verilerini silme veya verme

Önceki adımda açıklanan tüm olay özellikleri uygun şekilde etiketlenmişse, ortam yöneticisi etiketli olay verileriyle ilgili silme isteği verebilir.

EUII silme veya dışa aktarma isteklerini yönetmek için

  1. Yönetici > Ortam > Ayarlar'e gidin.

  2. Son Kullanıcı tanımlanabilen bilgileri yönetme (EUII) bölümünde, EUII Yönet seçeneğini belirleyin.

Silme

Silme işlemi için, Son Kullanıcı tanımlanabilen bilgileri (EUII) sil bölümüne, virgülle ayrılmış kullanıcı kimlikleri listesi girebilirsiniz. Bu kimlikler daha sonra, geçerli ortamdaki tüm projelerin tüm etiketlenmiş olay özellikleriyle, tam dize eşleştirmesi aracılığıyla karşılaştırılır.

Özellik değeri sağlanan kimliklerden biriyle eşleşiyorsa, ilişkili olay kalıcı olarak silinir. Bu eylemin geri yankı nedeniyle, Sil'i seçtikten sonra silme işlemini onaylamanız gerekir.

Export

Son kullanıcı tanınabilir bilgileri (EUII) dışa aktar bölümündeki olay özellik değerlerini tanımlamaya girdiğinde, dışa aktarma işlemi silme işlemiyle aynıdır. Buna ek olarak, verme hedefini belirtmek için bir Azure Blob depolama URL'si sağlamanız gerekir. Azure Blob URL'si bir paylaşılan erişim imzası (SAS) içermelidir.

Dışa aktar'ı seçtikten sonra, geçerli ekibin eşleşen etiketli özellikleri içeren tüm olayları verme hedefine CSV biçiminde verilir.

İyi uygulamalar

  • Kişisel veri içeren herhangi bir olay göndermekten kaçınılmasını deneyin.
  • EUII verileri içeren olaylar göndermeniz gerekirse, olayların sayısını ve EUıı Data içeren olay özelliklerini sınırlayın. İdeal olarak, bu tür bir olayla kendinizi sınırlayın.
  • Olabildiğince az kişinin gönderilen kişisel verilere erişimi olduğundan emin olun.
  • Kişisel verileri içeren olaylar için, belirli bir kullanıcıya (örneğin, bir kullanıcı kimliği) kolayca bağlantılandırılan benzersiz bir tanımlayıcı sunmak için bir özellik ayarladığınızdan emin olun. Bu, verilerin bir altına eklenmesini ve doğru verileri verilmesini veya silinmesini kolaylaştırır.
  • Kişisel verileri içerecek şekilde, her olay için bir özelliğini etiketleyin. Yalnızca benzersiz tanıtıcı içeren ideal bir tanesi.
  • Ayrıntılı değerler içeren özellikleri (örneğin, tüm istek gövdesi) etiketetmeyin. Etkileşim içgörüleri özelliği, hangi olayların silineceğini veya verileceğini saptarken tam dize eşleştirmesi kullanır.