GDPR Veri Sahibi Hakları (DSR) isteklerine yanıt verme

Bu makalede, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) açıklanmakta ve Microsoft Hesapları (MSA) ile kimlik doğrulaması yapan Power Automate kullanıcıları için GDPR uyumluluğunu desteklemek amacıyla uygulayabileceğiniz adımlar sağlanmaktadır.

Ön koşullar

Bu makaledeki adımları gerçekleştirmek için ücretsiz Power Automate lisansı ile bir MSA gerekir.

İpucu

GDPR uyumluluk bilgileri, Azure Active Directory hesapları ile kimlik doğrulaması yapan kullanıcılar için de kullanılabilir.

Power Automate müşteri verileri için DSR'leri yanıtlama

Bir veri sahibinin bir sorumludan kişisel verileri üzerinde bir işlem yapmak üzere resmi istekte bulunmasına Veri Sahibi Hakları (DSR) isteği adı verilir. GDPR, kişisel verileri, tanımlı veya tanımlanabilir bir gerçek kişiyle ilişkili tüm veriler olarak tanımlar. GDPR, kişilere (veri sahipleri olarak bilinir) bir işveren, acente veya kuruluş (veri sorumlusu ya da yalnızca sorumlu olarak bilinir) tarafından toplanan kişisel verileri yönetme hakkı verir. Bu haklar şunları kapsar:

  • Kişisel verilerin kopyalarını alma.
  • Kişisel veriler üzerinde düzeltme isteme.
  • Kişisel verilerin işlenmesini kısıtlama.
  • Kişisel verileri silme.
  • Başka bir sorumluya taşınabilmesi için kişisel verileri elektronik biçimde alma.

Microsoft, sorumluların bulutta bulunan veriler için DSR isteklerini yanıtlarken kişisel verileri bulup bu veriler üzerinde işlem yapmasına yardımcı olmak için ürünler, hizmetler ve araçlar sağlar.

Bu kılavuzda gösterilen işlemlerin genel bakışını burada bulabilirsiniz:

  1. Keşfedin: Arama ve bulma araçlarını kullanarak bir DSR isteğinin konusu olabilecek müşteri verilerini kolayca bulun. Topladığınız belgelerin, işlem uygulamaya yönelik denetleyici yönergelerini karşıladığını belirlerseniz, aşağıdaki adımlarda açıklanan DSR eylemlerinden birini veya daha fazlasını gerçekleştirebilirsiniz. Microsoft Hesapları için Power Automate DSR Bulma belgeleri'nden daha fazla bilgi edinebilirsiniz. Alternatif olarak, isteğin sorumlunuzun DSR isteklerini yanıtlama yönergelerini karşılamadığını belirleyebilirsiniz.

  2. Erişin: Microsoft bulutunda yer alan kişisel verileri alın ve istenirse veri sahibinin kullanabileceği bir kopyasını oluşturun.

  3. Düzeltin: Uygunsa kişisel veriler üzerinde değişiklikler yapın veya istenen diğer eylemleri uygulayın.

  4. Kısıtlayın: Mümkün olduğunca çeşitli çevrimiçi hizmetlerin lisanslarını kaldırarak veya istenen hizmetleri kapatarak kişisel verilerin işlenmesini kısıtlayın. Ayrıca Microsoft bulutundaki verileri kaldırabilir ve şirket içinde veya başka bir konumda tutabilirsiniz.

  5. Silin: Microsoft'un bulutunda yer alan kişisel verileri kalıcı olarak kaldırın. Microsoft Hesapları için kişisel verileri silme hakkında daha fazla bilgi edinin. Microsoft Hesabını kapatma hakkında daha fazla bilgi edinin.

  6. Dışarı aktarın: Kişisel verilerin bir elektronik kopyasını (makine tarafından okunabilir bir biçimde) sağlayın. Microsoft Hesapları için kişisel verileri dışarı aktarma hakkında daha fazla bilgi edinin.