Microsoft Dynamics 365 Project Operations için Veri Sahibi Hakları (DSR) isteklerini yanıtlama

Bu kılavuz, denetleyici müşterilerimizin Microsoft Dynamics 365 Project Operations için Veri Sahibi Hakları (DSR) isteklerine yanıt vermek üzere kişisel verileri bulmasına ve üzerinde işlem yapmalarına yardımcı olmak için Microsoft'un ürünlerini, hizmetlerini ve yönetim araçlarını kullanma hakkında kaynaklar sağlar. Özellikle, bilgiler Microsoft Bulut'ta bulunan kişisel verileri veya kişisel bilgileri bulmayı, erişmeyi ve üzerinde işlem yapmayı içerir. Bu kılavuz aşağıdaki işlemde size yardımcı olur:

• Bulma: Bir DSR isteğinin konusu olabilecek müşteri verilerini daha kolay bulmak için arama ve bulma araçlarını kullanın. Yanıt verme olasılığı olan belgeleri topladıktan sonra, isteği yanıtlamak için aşağıdaki adımlarda açıklanan bir veya daha fazla DSR eylemini gerçekleştirebilirsiniz. Alternatif olarak, isteğin DSR isteklerine yanıt vermek için kuruluşunuzun yönergelerini karşılamadığını belirleyebilirsiniz.
• Access: Microsoft Bulut'ta bulunan kişisel verileri alın ve istenirse veri sahibinin kullanabileceği bir kopyasını oluşturun.
• Düzelt: Uygun olduğunda, kişisel veriler üzerinde istediğiniz değişiklikleri yapın veya diğer istenen eylemleri gerçekleştirin.
• Restrict: Çeşitli çevrimiçi hizmetler lisanslarını kaldırarak veya mümkün olduğunda istenen hizmetleri kapatarak kişisel verilerin işlenmesini kısıtlayın.
• Sil: Microsoft Cloud'da bulunan kişisel verileri kalıcı olarak kaldırın.
• Dışarı aktarma/Alma (Taşınabilirlik): Veri sahibinin kişisel verileri veya kişisel bilgileri için (makinenin okuyabileceği biçimde) bir elektronik kopya sağlayın.

Bu kılavuzda, Microsoft Bulut'taki kişisel verilere yönelik bir DSR talebine yanıt vermek için bir veri denetleyicisi kuruluşun uygulayabileceği teknik prosedürler özetlenmektedir.

Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve California Consumer Gizlilik Yasası (CCPA) gibi veri sahibi hakları hakkında daha fazla bilgi için bkz. California Consumer Gizlilik Yasası.

Bu kılavuz, denetleyici sorumluluklarınızı yerine getirmenize nasıl yardımcı olur

İki bölüme ayrılan kılavuzda, GDPR kapsamındaki haklarını kullanan veri sahiplerinin taleplerine yanıt olarak Microsoft Bulut'taki verileri bulmanıza ve bunlar üzerinde işlem yapmanıza yardımcı olacak Microsoft ürünleri, hizmetleri ve yönetim araçlarının nasıl kullanılacağı açıklanmaktadır. İlk bölüm, müşteri verilerine dahil olan kişisel verileri ele almaktadır. Bunu, sistem tarafından oluşturulan günlüklerde yakalanan diğer takma adlı kişisel verileri ele alan bir bölüm izler.

• Bölüm 1: Müşteri verilerine dahil edilen kişisel veriler için DSR isteklerini yanıtlama: Bu kılavuzun 1. bölümünde, çevrimiçi hizmete sağladığınız müşteri verilerinin bir parçası olarak işlenen Dynamics 365 Project Operations (hizmet olarak yazılım) kişisel verilerine erişme, düzeltme, kısıtlama, silme ve dışarı aktarma işlemleri açıklanmaktadır.
• Part 2: Takma ad kullanılan veriler için DSR isteklerini yanıtlama: Dynamics 365 Project Operations kullandığınızda, Microsoft hizmeti sağlamak için bazı bilgiler (bu belgede sistem tarafından oluşturulan günlükler olarak adlandırılır) oluşturur. Bu bilgiler, son kullanıcıların sistemdeki eylemlerini tanımlamak için geride bıraktıkları kullanım ayak izi ile sınırlıdır. Bu veriler, ek bilgi kullanılmadan belirli bir veri sahibiyle ilişkilendirilemese de bunların bazıları GDPR kapsamında kişisel kabul edilebilir. Bu kılavuzun 2. bölümünde, Dynamics 365 Project Operations tarafından oluşturulan sistem günlüklerine nasıl erişileceği, silineceği ve dışa aktarılacağı açıklanır.

Veri sahibi hakları araştırmaları için hazırlanma

Veri sahipleri, haklarını kullanırken ve istekte bulunurken aşağıdaki noktaları göz önünde bulundurun:

• Veri sahibinin isteği kapsamında sağladığı bilgileri kullanarak kişiyi ve rolü (çalışan, müşteri veya satıcı gibi) düzgün bir şekilde tanımlayın. Bu bilgiler bir ad, çalışan kimliği veya müşteri numarası ya da başka bir tanımlayıcı olabilir.
• İsteğin tarihini ve saatini kaydedin. (İsteği tamamlamak için 30 gününüz vardır.)
• İsteğin, kuruluşunuzun bir veri sahibi isteğini gerçekleştirme veya reddetme gereksinimlerini karşılayıp karşılamadığını belirleyin. Örneğin, isteğin yürütülmesinin sahip olduğunuz diğer yasal, finansal veya mevzuat yükümlülükleriyle çakışmadığından veya başkalarının hak ve özgürlüklerini ihlal etmediğinden emin olun.
• İstekle ilgili bilgilere sahip olduğunuzu doğrulayın.

1. Bölüm: Müşteri verileri için DSR kılavuzu

DSR'leri müşteri verilerine göre yürütme

Microsoft, Azure portalı üzerinden ve ayrıca belirli hizmetler için önceden var olan uygulama programlama arabirimleri (API'ler) veya kullanıcı arabirimleri (UI' ler) aracılığıyla (ürün içi deneyimler olarak da adlandırılır) belirli müşteri verilerine erişme, silme ve dışarı aktarma olanağı sağlar. Bu kılavuzda Dynamics 365 Proje İşlemleri için bu tür ürün içi deneyimlerle ilgili ayrıntılar açıklanmaktadır.

Keşfet

DSR isteğini yanıtlamanın ilk adımı isteğe konu olan kişisel verileri bulmaktır. Bu ilk adım olan sorundaki kişisel verileri bulma ve gözden geçirme, DSR isteğinin kuruluşunuzun DSR isteklerini yerine getirme veya azaltma gereksinimlerini karşılayıp karşılamadığını belirlemenize yardımcı olur. Örneğin, kişisel verileri bulup inceledikten sonra isteğin başkalarının haklarını ve özgürlüklerini olumsuz etkileyebileceği için kuruluşunuzun gereksinimlerini karşılamadığına karar verebilirsiniz.

Verileri bulduktan sonra veri sahibinin isteğini karşılayan belirli eylemi gerçekleştirebilirsiniz.

Dataverse, kayıtlar içinde kişisel veri aramanız için Gelişmiş Bul Araması ve Kayıt Arama gibi birden çok yöntem sağlar. Bu işlevlerin tümü, kişisel verileri tanımlamanıza (bulmanıza) olanak tanır.

• Gelişmiş Bul Araması
• Birden çok kayıt türünde Kayıtları arama

finance ve operasyon mimarisi, müşteri verilerini aramanız için çeşitli yollar sağlar. Kiracı yöneticisi olarak, müşteri verilerini aramak için aşağıdaki eylemleri gerçekleştirebilirsiniz:

• Müşteri verilerinizi, kişisel verilerin hızlı bir şekilde keşfedilmesi amacına hizmet edecek şekilde düzenleyin. Bu amaçla veri envanterinin nasıl sınıflandırılacağını görün.
• Kişisel verileri bulmak ve toplamak için Kişi arama raporunu kullanın.
• Yeni bir varlık yazarak veya var olan bir varlığı genişleterek Kişi arama raporunu genişletin.
• Arama ve filtreleme özelliklerini kullanarak belirli kişisel verileri bulun ve Microsoft Office Dışarı Aktar işlevini kullanarak bu verileri dışarı aktarın veya tarayıcı uzantılarını kullanarak bu bilgileri PDF'ye yazdırın.
• Kişisel verileri bulan ve dışarı aktaran özel bir form yazın.
• Kimliği doğrulanmış bir müşterinin kişisel verilerini görmesine olanak tanıyan bir dış portal veya web sitesi yazın.

Erişim

Bir DSR'ye yanıt verme olasılığı olan kişisel veriler içeren müşteri verilerini bulduğunuzda, veri sahibine hangi verileri sağlayacağınıza siz ve kuruluşunuz karar verirsiniz. Onlara gerçek belgenin bir kopyasını, uygun şekilde yeniden uygulanmış bir sürümü veya paylaşmak için uygun gördüğünüz bölümlerin ekran görüntüsünü sağlayabilirsiniz. Erişim isteğine verilen bu yanıtların her biri için, yanıt veren verileri içeren belgenin veya diğer öğenin bir kopyasını almanız gerekir. Veri sahibine bir kopya sağladığınızda, diğer veri konuları ve gizli bilgiler hakkındaki kişisel bilgileri kaldırmanız veya yeniden işlemeniz gerekebilir.

Kapsamlı varlık dışarı aktarma özelliklerini kullanarak Dataverse'de müşteri verilerini dışarı aktarabilirsiniz. Veri taşınabilirliği isteğini kolaylaştırmak için müşteri verilerini statik bir Excel dosyasına aktarabilirsiniz. Excel'i kullanarak taşınabilirlik isteğine dahil edilecek kişisel verileri düzenleyebilir ve .csv veya .xml gibi yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde kaydedebilirsiniz. Kayıtları Microsoft Dataverse Web API'sini kullanarak da dışarı aktarabilirsiniz.

Kapsamlı varlık dışa aktarma yeteneklerini kullanarak müşteri verilerini finans ve operasyon mimarisinde dışa aktarabilirsiniz. Veri yönetimi ve bütünleştirme varlıkları, kiracı yöneticisinin sağlanan varlıkları kullanmasına, yeni varlıklar oluşturmasına veya mevcut varlıkları genişleterek tekrarlanabilir kişisel verilerin Excel'e veya Veri içe ve dışa aktarma işleri aracılığıyla diğer yaygın biçimlere aktarılmasına olanak tanır. Alternatif olarak birçok liste veri taşınabilirlik isteğini kolaylaştırmak için bir statik Excel dosyasına aktarılabilir. Müşteri verilerini Excel'e aktardığınızda, taşınabilirlik isteğine dahil edilecek kişisel verileri düzenleyebilir ve dosyayı .csv veya .xmlgibi yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde kaydedebilirsiniz. Ayrıca, veri sahibine kişisel veri olarak sınıflandırdığınız verileri sağlamak için Kişi arama raporunu kullanmayı da düşünebilirsiniz.

Gider

Veri sahibi, kuruluşunuzda barındırılan kişisel verilerini düzeltmenizi isterse sizin ve kuruluşunuzun bu isteği yerine getirmenin uygun olup olmadığına karar vermesi gerekir. Verilerin düzeltilmesi, kişisel verilerin düzeltilmesi, gözden geçirilmesi veya bir belgeden kaldırılması gibi işlemler yapmayı içerebilir.

Dataverse, yanlış veya eksik müşteri verilerini düzeltmek veya müşteri verilerini silmek için aşağıdaki yöntemleri sağlar:

• "Keşfet" bölümünde belirtilen özellikleri kullanarak müşteri verilerini arayın ve Dataverse içindeki verileri doğrudan düzenleyin. Tek satır düzeyinde düzenlemeler yapabilir veya birden çok satırı doğrudan değiştirebilirsiniz.
• Birden çok kaydı toplu olarak düzenleyerek Microsoft Office eklentisini kullanarak verileri Excel'e aktarabilir, değişikliklerinizi yapabilir ve sonra bu değiştirilen verileri Excel'den Dataverse'e aktarabilirsiniz.

finance ve operasyon mimarisinde özelleştirme araçlarını da kullanabilirsiniz, ancak karar ve uygulama sizin sorumluluğunuzdadır.

Ticari işlemlerde girişleri değiştirme hakkında kısa not

Genel, müşteri ve vergi defteri girişleri gibi işlem kayıtları, kurumsal kaynak planlama (ERP) sisteminin bütünlüğü için gereklidir. Mali veya başka bir işlemin parçası olan kişisel veriler, mali yasalara (örneğin, vergi yasaları), dolandırıcılığın önlenmesine (güvenlik denetimi izi gibi) veya sektör sertifikalarına uygunluk için "olduğu gibi" saklanır. Bu nedenle, Dynamics 365 Project Operations bu tür kayıtlardaki verilerin değiştirilmesini kısıtlar.

Sınırla

Veri sahipleri kişisel verilerinin işlenmesini kısıtlamanızı isteyebilir.

Bir veri sahibinden müşteri verilerinin işlenmesini kısıtlama isteği aldığınızda, etkilenen müşteri verilerini çevrimiçi hizmetten kolayca ayıklayabilir ve herhangi bir bulut uygulamasının sunduğu işleme işlevlerinden yalıtılmış ayrı bir kapsayıcıda (şirket içi storage veya veri yalıtım özelliklerine sahip ayrı bir web hizmetinde) depolayabilirsiniz.

Sil

Bir kuruluşun müşteri verilerinden kişisel verilerin silinmesi yoluyla “silme hakkı” GDPR’de yer alan temel korumalardan biridir. Kişisel verilerin kaldırılması, sistem tarafından oluşturulan günlükleri içerir ancak denetim günlüğü bilgilerini içermez.

Veri sahibi sizden müşteri verilerini silmenizi istediğinde şu seçenekleri göz önünde bulundurun:

• Dataverse'de birden çok kaydı toplu olarak düzenlemek için Microsoft Office eklentisini kullanarak verileri Excel'e aktarın, değişikliklerinizi yapın ve ardından değiştirilen verileri Excel'den çevrimiçi hizmete geri aktarın.
• Herhangi bir alanda depolanan müşteri verilerini silmek için, silmek istediğiniz verileri bulun ve ardından hedef müşteri verilerini içeren veri öğesini el ile silin. Örneğin, veri sahibini temsil eden ilgili kişi kaydında ve kişisel veriler içeren diğer kayıtlarda kalıcı silme işlemi uygulayabilirsiniz.

Alternatif olarak, finans ve operasyon mimarisinde müşteri verilerini silmek veya değiştirmek için özelleştirme araçlarını kullanabilirsiniz.

Kiracıdan bir kullanıcıyı silmek için kiracı yöneticisi olmanız gerekir.

Dışarı Aktar

"Veri taşınabilirliği" hakkı, bir veri sahibine kişisel verilerinin elektronik biçimde (yani “yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir ve birlikte çalışabilen bir biçim”) bir kopyasını isteme olanağı sağlar. Bu kopya da başka bir veri sorumlusuna aktarılabilir.

Veri taşınabilirliği isteğine yanıt vermek için, kapsamlı varlık dışarı aktarma özelliklerini kullanarak Dataverse'de müşteri verilerini dışarı aktarabilirsiniz. Veri taşınabilirliği isteğini kolaylaştırmak için müşteri verilerini statik bir Excel dosyasına aktarabilirsiniz. Excel'i kullanarak taşınabilirlik isteğine dahil edilecek kişisel verileri düzenleyebilir ve .csv veya .xml gibi yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde kaydedebilirsiniz.

Finans ve operasyon mimarisi, sağlanan varlıkların, yeni oluşturulan varlıkların veya genişletilmiş varlıkların tekrarlanabilir kişisel veri aktarımını Excel'e veya diğer birçok yaygın biçime Veri içe ve dışa aktarma işleri yoluyla sağlayan Veri yönetimi ve bütünleştirme varlıkları sunar. Alternatif olarak birçok liste veri taşınabilirlik isteğini kolaylaştırmak için bir statik Excel dosyasına aktarılabilir. Müşteri verilerini Excel'e bu şekilde aktardığınızda, taşınabilirlik isteğine eklenecek kişisel verileri düzenleyebilir ve dosyayı .csv veya .xmlgibi yaygın olarak kullanılan, makine tarafından okunabilir bir biçim olarak kaydedebilirsiniz.

Veri sahibine kişisel veri olarak sınıflandırdığınız verileri sağlamak için Kişi arama raporunu kullanabilirsiniz.

Kiracıdan kullanıcı verilerini dışa aktarmak için kiracı yöneticisi olmanız gerekir.

Bölüm 2: Sistem tarafından oluşturulan günlükler

Microsoft ayrıca GDPR'nin geniş "kişisel veriler" tanımı kapsamında kişisel olabilecek sistem tarafından oluşturulan günlüklere erişme, dışarı aktarma ve silme olanağı sunar. GDPR kapsamında kişisel olabilecek sistem tarafından oluşturulan günlüklere örnek olarak şunlar verilebilir:

• Ürün ve servis kullanımı verileri (örneğin, kullanıcı etkinlik günlükleri)
• Kullanıcı arama istekleri ve sorgu verileri
• Ürünler ve servisler tarafından sistem işlevinin ve kullanıcılar veya diğer sistemler tarafından etkileşimin ürünü olarak oluşturulan veriler

Sistem tarafından oluşturulan günlüklere karşı DSR'leri yürütme

• Sistem Tarafından Oluşturulan Dynamics 365 Project Operations Veri Sahibi Hakları İstekleri Süreçlerinin Günlükleri