Veri koruma ve GDPR
Not
Kasım 2020 itibarıyla geçerlidir:
- Common Data Service, Microsoft Dataverse olarak yeniden adlandırıldı. Daha fazla bilgi
- Microsoft Dataverse'teki bazı terimler güncelleştirildi. Örneğin; varlık yerine tablo ve alan yerine sütun kullanılmaktadır. Daha fazla bilgi
Bu makale, kısa süre içinde güncel terminolojiyi yansıtacak şekilde güncelleştirilecektir.
Genel Veri Koruma Yönetmeliği (GDPR), AB'deki kişilere ürün ve servisler sunan veya AB vatandaşlarıyla ilgili veriler toplayan ve analiz eden şirketler, kamu kurumları, kar amacı gütmeyen kuruluşlar ve diğer kuruluşlarla ilgili yeni kurallar uygulayan bir Avrupa Birliği (AB) direktifidir. GDPR, nerede olursanız olun geçerlidir.
Dynamics 365 Marketing, kuruluşların sistemi kullanırken GDPR ile uyum içinde çalışmalarına yardımcı olmaya hazırdır, ancak hala bazı geliştirme işleri, danışmanlık yardımı veya ikisi birden gereklidir. Çoğu kuruluşun kapsamlı, kuruluş çapında bir çabanın parçası olarak tam bir uyumluluk sağlamak amacıyla tüm bilgi sistemlerini gözden geçirip güncelleştirmesi gerekmektedir.
GDPR hakkında daha fazla bilgi edinme
Dynamics 365 sistemlerinizin GDPR'ye uyumluluğunu sağlama hakkında daha fazla bilgi edinebileceğiniz bazı kaynaklar şunlardır:
- Microsoft Dynamics 365 ve GDPR. Bu web sayfası çeşitli Dynamics 365 uygulamaları ve GDPR ile ilgili kaynaklar, teknik incelemeler, bloglar ve çeşitli bilgilere giden bağlantılar içerir.
- AB GDPR uyumluluğu yolculuğunuzun Dynamics 365 Marketing ile desteklenmesi. Bu teknik inceleme (indirilebilir PDF), GDPR hakkında temel bilgi sahibi olmanıza ve bunu Dynamics 365 Marketing ile ilişkilendirebilmenize olanak sağlar.
- Veri Koruma Kaynakları. Bu web sayfası uyumluluk kılavuzları, teknik incelemeler, sık sorulan sorular, güvenlik raporları, sızma testleri, risk değerlendirme araçları ve geniş bir Microsoft ürünleri yelpazesi için geçerli olan diğer kaynaklara giden bağlantılar içerir.
- Microsoft Güven Merkezi. Bu web sayfasında Microsoft 365'in yeni özelliklerinin kişisel verilerinizin güvenliğini sağlamanıza ve sıkı GDPR gizlilik gereksinimlerini karşılamanıza nasıl yardımcı olacağına ilişkin bilgilere giden bağlantılar yer alır.
- Microsoft Uyumluluk Yöneticisi. Bu web sayfası, uyumluluk iş akışınızı kolaylaştırmak için denetimi yönetimi, tümleşik görev ataması, kanıt toplama ve denetime hazır raporlama araçları hakkında bilgilere giden bağlantılar içerir.
Dynamics 365 Marketing'i GDPR uyumluluğu için hazırlayın
Çoğu Dynamics 365 yüklemesi, onu kullana kullanan her kuruluşun gereksinimlerini karşılayacak şekilde özelleştirilir. Bazı kuruluşlar kadrolu geliştiricilere sahipken bazı kuruluşlar ise özelleştirmelerini uygulamak için harici iş ortaklarıyla veya danışmanlarla çalışır. İki durumda da yerleşik GDPR uyumluluğu araçlarının düzgün çalışması için Dynamics 365 Marketing sisteminizi özelleştirmeniz gerekir.
Diğer şeyler arasında, kişisel bilgiler içeren tüm veri yapılarını (tablolar, varlıklar ve alanlar dahil) tanımlayabilmeniz gerekir. Müşteriniz tarafından istendiğinde bu verileri kolayca bulmanızı, sunmanızı, güncelleştirmenizi ve/veya silmenizi sağlayan mekanizmayı oluşturmanız gerekir.
- Dynamics 365'in size GDPR uyumluluğunuz için bulma, yönetme, koruma ve raporlama gibi önemli veri görevlerinde nasıl yardımcı olacağı hakkında daha fazla bilgi için, Microsoft Güven Merkezi'ndeki Microsoft Dynamics 365 GDPR uyumluluğu için veri gizliliği sağlamaya yardımcı oluyor başlıklı kılavuza bakın.
- Dynamics 365 Marketing sisteminizdeki GDPR'yle ilgili özel işlevleri uygulamak için Dynamics 365'i kullanma hakkındaki ayrıntılar için, bkz. Geliştirici Kılavuzu (Marketing).
- Uyumluluk sağlamanıza yardımcı olacak bir iş ortağı arıyorsanız Microsoft Çözüm Sağlayıcıları veritabanımızda aramayı deneyin.
Bu konunun kalan kısmında Dynamics 365 Marketing'deki GDPR uyumluluk araçlarıyla çalışma açıklanmaktadır. Yönergeler sistemin zaten gerektiği gibi özelleştirildiğini varsaymaktadır.
Dynamics 365 Marketing'te GDPR özelliklerine genel bakış
GDPR kapsamında, izin konusu temel bir ilke olmuştur ve veri koruma yasasına eklenmiştir. İzin "veri öznesinin bir ifadeyle veya net bir olumlu eylemle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği serbestçe belirtilen, özel, bilgiye dayalı ve açık her türlü anlatım biçimi" olarak anlaşılır.
Dynamics 365 Marketing izni istemenizi, yakalamanızı ve saklamanızı sağlar. Pazarlama etkinliklerinizi hedef kitleniz tarafından verilen izni gözetecek şekilde tasarlamanızı sağlar. Hedef kitlenizi topladığınız veriler ve işlemenizin amacı hakkında açıkça bilgilendiren pazarlama nesnelerinize (giriş sayfaları ve e-posta pazarlaması iletisi gibi) ilgili bilgileri eklemeniz önemlidir. Hedef kitleniz serbestçe izin verme, bilgiye dayanan bir karar verme, izni istedikleri zaman inceleme, güncelleştirme ve geri alma seçeneğine sahip olmalıdır.
Dynamics 365 Marketing size izin yönetimi ve GDPR'yle ilgili diğer iş yükleri konusunda yardımcı olmak için aşağıdakileri içerir:
- Yüksek izin düzeylerinin düşük izin düzeylerini içerdiği varsayılan bir hiyerarşik izin düzeyi koleksiyonu kullanıma hazır olarak sunulur.
- İlgili kişi kayıtları her ilgili kişinin kuruluşunuza verdiği her izin düzeyini saklayan bir alan içerir.
- Her müşteri yolculuğunu yalnızca minimum gerekli düzeyde izin verilen ilgili kişileri işleyecek şekilde yapılandırabilirsiniz.
- Her müşteri adayı puanlama modelini yalnızca minimum gerekli düzeyde izin verilen ilgili kişilerle ilişkili müşteri adaylarının puanlarını hesaplayacak şekilde yapılandırabilirsiniz.
- İlgili kişilerin açıkça bilgilendirilmiş durumdayken bir izin düzeyi vermelerini teşvik eden pazarlama formları içeren pazarlama sayfaları oluşturabilirsiniz. İzin, her ilgili kişinin kaydında saklanır.
- Belirli bir ilgili kişiyle ilgili tüm bilgileri ayıklamak ve ilgili bilgileri istendiğinde bu ilgili kişiyle paylaşmak için Dynamics 365 Marketing'teki çeşitli mekanizmaları kullanabilirsiniz.
- Dynamics 365 Marketing'in istendiğinde belirli bir ilgili kişiyle ilgili tüm bilgileri "unutmasını" (silmesini) sağlayacak mekanizmaları kullanabilirsiniz.
- İstendiğinde belirli bir ilgili kişi hakkındaki bulabilir ve güncelleştirebilirsiniz.
- İlgili kişilerinizin, izinlerini ve verilerini görüntüleme, alma, güncelleştirme ve silme ile sizin tarafınızda yerine getirmeyi modellemek üzere Dynamics 365 Marketing'i kullanmayı istemeleri için araçlar sağlayabileceksiniz.
Kullanıma hazır olarak sunulan izin düzeyleri yalnızca önerilerdir. Her düzeyin ilgisine ve bunu pazarlama etkinliklerinizde nasıl kullanmak istediğinize karar vermek size bağlıdır. Aşağıdaki tabloda sağlanan her izin düzeyi ve genellikle nasıl kullanıldığı özetlenmektedir. İzin düzeyleri hiyerarşiktir, bu nedenle yüksek düzeyler tüm düşük düzeyleri içerir.
| Düzey | İzin düzeyi adı | Açıklama |
|---|---|---|
| 0 | (yok) | İlgili kişi tarafından hiçbir izin verilmemiştir. Kuruluşun, izin verilene kadar ilgili kişiye ulaşmaması veya veri işleme ve otomatik karar verme işlemi gerçekleştirmemesi gerekir. Verilen izin ne olursa olsun, kişiler kuruluşunuz tarafından sağlanan çevrimiçi formu (giriş sayfası) kullanarak bilgi gönderebilir. |
| 1 | İzin | Kişi, kuruluşun yalnızca izni onaylamak veya daha yüksek düzeyde bir izin almak için ulaşmasına izin verir. Bunun tipik bir örneği, kişinin izin verebileceği bir abonelik merkezi sayfasına bir bağlantı içeren bir e-posta gönderen bir yeniden izin veren müşteri yolculuğudur. |
| 2 | İşlem Tabanlı | Kişi, iki taraf arasındaki özel, var olan işlerle ilgili işlem tabanlı iletilerin gönderilmesine izin verir. Bu iletiler, pazarlama veya tanıtım içeriklerini içeremez. Banka ekstreleri, sipariş girişleri ve üyelik durumu iletileri örnek olarak verilebilir. |
| 3 | Abonelikler | Kişi, e-posta listeleri ve diğer abone olunan içerikler için kaydolmak üzere teklifler sunan iletilerin gönderilmesine izin verir. |
| 4 | Pazarlama | Kişi, pazarlama iletilerini ve tanıtım amaçlı içerikleri almayı kabul eder. |
| 5 | Profil Çıkarma | Kişi, kuruluşun otomatik karar verme amacıyla nüfus niteliği ve davranış bilgilerini (web sitesi ziyaretleri, e-posta açma ve tıklama işlemleri gibi) kullanmasına izin verir. Hangi işleme etkinliklerin otomatik karar verme kategorisine girdiğine ilişkin sınıflandırma yapmak kuruluşun sorumluluğundadır. Kullanılabilir verilere göre kredi limitlerini ve kredi vaatlerini otomatik olarak hesaplama ve kural tabanlı veya tahmine dayalı hesaplamalar kullanılan hesaplama mekanizmaları örnek olarak verilebilir. Çocuklar hiçbir zaman profil çıkarmaya veya otomatik karar vermeye tabi olamaz. |
Ayrıca reşit olmayanlar (çocuklar) için bir ebeveynin veya velinin ek iznini gerektiren özel gizlilik koruması da gereklidir.
Önemli
Firmalar varlığı, GDPR içerik bilgilerini depolamaz. Bunu yalnızca ilgili kişi varlıkları içerir. Firma düzeyinde çalışan müşteri adayı puanlama modelleri, o firmaya ait ilgili kişilerin içeriğini gözetemez ancak bu ilgili kişilerin tümü tarafından oluşturulan etkileşimlere göre firma müşteri adaylarını puanlamaya devam edebilir. Bu, ilgili kararlar bireyleri etkilerse firma tabanlı müşteri adaylarıyla ilgili otomatik karar verme (profil çıkarma) açısından otomatik müşteri adayı puanlamayı kullanmama konusunda dikkatli olmanız gerektiği anlamına gelir. Bu özelliği firma müşteri adayları için hala kullanabilirsiniz ancak puan otomatik karar verme açısından kullanılırsa bunu dolaylı ilgili kişi puanlaması için kullanamazsınız. Daha fazla bilgi: Hesap tabanlı pazarlama
Ayrıca bkz.
Kullanıcı uyumluluğu ayarlarını yönetme
GDPR özelliklerini kullanma
Pazarlama sayfaları oluşturma ve dağıtma
Abonelik merkezi ayarlama