Microsoft'un Avrupa dijital taahhütleri

Avrupalı müşterilerimize, jeopolitik belirsizlik dönemlerinde bile dijital istikrar sağlamaya kararlı olduğumuzu göstermek istiyoruz. Ek dijital taahhütler sunarak, müşteri ilişkilerimizi güvene dayalı bir temelde sürdürüyor ve veri bağımsızlığına yönelik ürünlerimizle sağlam bir portföy geliştirerek sarsılmaz desteğimizi ve liderliğimizi gösteriyoruz.

Avrupa'daki Microsoft müşterilerinin herhangi bir işlem yapmasına gerek yoktur ve şu anda Avrupa'daki barındırılan bulut bölgelerimizde sunulan kapsamlı özelliklerden yararlanabilirler. Microsoft'un Dijital Dayanıklılık Taahhüdü, bu taahhüdü Microsoft Corporation ve tüm bağlı şirketleri için yasal olarak bağlayıcı hale getirmek amacıyla Avrupa ulusal hükümetleri ve Avrupa Komisyonu ile yapılan sözleşmelere dahil ediliyor.

Avrupa'da veri bağımsızlığı için halihazırda kullanılabilir olan birçok özellik mevcut. Veri Bağımsızlığı için Microsoft Cloud şu anda tüm Azure bölgelerinde kullanılabilir ve Avrupa'daki ve dünya çapındaki kamu kurumları ve yasalara tabi müşterilerin Azure'u veri bağımsızlığı özellikleri etkinleştirilmiş olarak dağıtmalarına yardımcı oluyor. Ayrıca, Microsoft Cloud için AB Veri Sınırı Şubat 2025'te tamamen uygulanmaya başlandı ve Microsoft 365 Gelişmiş Veri Yerleşimi şu anda Fransa, Almanya, İtalya, Norveç, Polonya, İspanya, İsviçre, İsveç ve Birleşik Krallık'ta kullanılabilir durumda olup, gelecekte Avusturya, Danimarka ve Yunanistan gibi yerel bölgelerde de kullanıma sunulacak. Bulut hizmetlerimizi genişletmeye devam edeceğiz ve kullanıma sunulduğunda müşterileri bilgilendireceğiz.

Microsoft, Azure'da Avrupa Veri Sınırı, Veri Bağımsızlığı için Microsoft Cloud ve Gizli Bilgi İşlem gibi sağlam bir dizi veri bağımsızlığı özelliği geliştirdiğimiz için, çoğu müşterinin veri bağımsızlığı gereksinimlerinin genel bulut hizmetlerimizle karşılanabileceğine inanıyor. Bu liste artık operasyonel sürekliliği sağlamak için ihtiyaç duyulması halinde kodumuzu kullanma haklarını bir dizi Avrupa ortağına sağlama taahhüdümüzü de içeriyor. Bleu ve Delos Cloud ise, genel bulutun dışında, Fransa ve Almanya'daki bağımsız yerel ortaklar tarafından işletilen bağımsız bulut veri merkezlerinde çalışan Microsoft bulut hizmetlerinin ayrı örnekleridir. Bunlar, uygunluk kriterlerini karşılayan ve yerel ortakların denetimi altında faaliyet göstermek ve Fransa'nın SecNumCloud gerekliliklerini ve Almanya'nın bulut platformu gerekliliklerini karşılamak gibi özel ulusal gereklilikleri karşılaması gereken belirli müşterilere yöneliktir.

Geçen yıl, açık kaynaklı ve üzerinde mülkiyet hakları bulunan çeşitli iş modelleri için yapay zeka ve bulut platformumuza açık erişim sağlayacağımızı duyurduk ve önümüzdeki aylarda bu taahhütlerimizi genişletmeye devam edeceğiz.
 

Uyumluluk sertifikaları ve bağımsız denetimler aracılığıyla kapsamlı üçüncü taraf güvenceleri sağlıyoruz. Ticari bulut tekliflerimiz, sektördeki en geniş uyumluluk portföylerinden birine sahip. Bu kapsamda dünya çapında 100'den fazla uyumluluk teklifi, bağımsız üçüncü taraflarca denetleniyor. Microsoft, ISO/IEC 27001 (bilgi güvenliği yönetimi), ISO/IEC 27017 (bulut güvenliği), ISO/IEC 27018 (bulut gizliliği) gibi standartlar için düzenli değerlendirmelere tabi tutuluyor ve bağımsız denetçiler tarafından SOC 1, SOC 2, SOC 3 onayları alınıyor. Avrupa'da Azure, Almanya'daki Bulut Bilişim Uyumluluk Denetimleri Kataloğu (C5) gibi şemalar için sertifikalandırılmıştır ve AB yönetmelikleriyle uyumludur (GDPR gibi, denetim raporları Microsoft Güven Merkezi'nde mevcuttur). Microsoft, müşterilerinin incelemesi için denetim raporlarını ve uyumluluk belgelerini Hizmet Güven Portalı'nda yayınlamaktadır. Bu üçüncü taraf denetimleri, Azure'un denetimlerinin etkili bir şekilde çalıştığını ve güvenli, uyumlu bir bulut platformu devraldığınızı doğrular.
 

Benzersiz küresel altyapı, hata toleranslı hizmet mimarisi ve sağlam olağanüstü durum kurtarma planlamasını kapsayan uçtan uca dayanıklılık stratejimiz, müşterilerin yüksek kullanılabilirlik için mimari oluşturmasına olanak tanıyor. Görev açısından kritik iş yüklerine sahip kuruluşlar, teknik sorun riskini azaltan Kullanılabilirlik Alanları, coğrafi olarak yedekli bölgeler ve titizlikle test edilmiş süreklilik planları gibi güvenilirlik güvencelerinden yararlanıyor.

Ayrıca, jeopolitik sorunlardan kaynaklanan hizmet kesintisi riskini ele almak için Microsoft, mahkeme tarafından hizmetleri askıya almak zorunda kalması durumunda operasyonel sürekliliği sağlayacak acil durum düzenlemeleri içeren belirlenmiş Avrupa ortaklarını devreye sokuyor.

Bu dijital taahhüt, Avrupa'daki yatırımlarımıza odaklanmıştır. Küresel müşterilerimizin ihtiyaçlarını karşılamak için yatırım yapmaya devam edecek ve uygun gördüğümüz takdirde bölge ve ülkeye özgü yatırımlar yapacağız. Microsoft, faaliyet gösterdiğimiz pazarlardaki tüm geçerli yasalar ve yönetmeliklere uymayı taahhüt eder.

Her zaman. Microsoft, yalnızca anlaşmalarınız doğrultusunda seçtiğiniz hizmetleri sağlamak amacıyla içeriğinize erişir. Pazarlama veya reklamcılık amacıyla veri madenciliği yapmıyoruz veya üçüncü taraf reklam verenlerle verileri paylaşmıyoruz. Microsoft Üretici AI Hizmetleri, müşterinin belgelenmiş yönergeleri dışında, herhangi bir üretici AI temel modelini eğitmek için Müşteri Verilerini kullanmaz. İçeriğinizin depolanmasını, erişimini, sınıflandırılmasını ve silinmesini siz denetlersiniz. Bu ilkeler Microsoft'un sözleşmeleri ve ISO/IEC 27018 gibi gizlilik standartlarına uyumluluğuyla desteklenmektedir.
 

Hizmetleriniz için coğrafi bölgeyi seçerek müşteri içeriğinizin nerede depolanacağına siz karar verirsiniz. Azure, diğer sağlayıcılardan daha fazla bölgeye sahip küresel bir altyapıya sahiptir (dünya çapında 60'tan fazla bölge, bunların birçoğu Avrupa'dadır), bu da size veri konumunu seçme konusunda esneklik sağlar. Yetkilendirme olmadan belirtirsiniz. Müşteri içeriği, dayanıklılık için diğer konumlara çoğaltmayı açıkça etkinleştirmediğiniz veya yasaya uymak için gerekmediği sürece seçilen Azure bölgesinde kalır. Örneğin, Avrupa Birliği'ndeki bir Azure bölgesini seçerseniz Microsoft verilerinizi o bölgede depolar. Microsoft 365 için uygun müşteriler, Microsoft 365 Gelişmiş Veri Yerleşimi eklentisi aracılığıyla verilerinin nerede bulunacağını seçme seçeneklerine sahiptir.
 

Microsoft Azure, endüstri standardı güçlü şifreleme algoritmaları kullanır. Bekleyen veriler için Azure, bulutta depolanan tüm müşteri verileri için 256 bitlik AES şifrelemesini kullanır. En güçlü blok şifrelerinden biri olan AES-256, Microsoft Azure Depolama, SQL Veritabanı ve Azure Key Vault servislerinde kullanılır ve FIPS 140-2 şifreleme standartlarını karşılar. Microsoft, taşınan veriler için en son Aktarım Katmanı Güvenliği (TLS) protokollerini kullanır. Azure Front Door, iletişimler için TLS 1.2'yi ve TLS 1.3'ü destekler ve güçlü şifreleme paketleri kullanarak, taşınan verilerin en az 256 bit simetrik şifreleme ve modern anahtar değişimi ile şifrelenmesini sağlar.
 

Microsoft, Azure'da şifreleme anahtarlarını yönetmek ve korumak için sağlam seçenekler sunuyor. Varsayılan olarak, tüm Azure hizmetleri bekleyen müşteri verilerini korumak için güçlü şifreleme ve Microsoft tarafından yönetilen anahtarlar kullanır. Ancak, daha fazla denetim ihtiyacı olan müşteriler için birden fazla seçenek mevcuttur. Azure Key Vault'da depolanan müşteri yönetimindeki anahtarlar, Azure Depolama, Azure SQL ve Azure Cosmos DB gibi hizmetler için anahtarlarınızın döngüsünü ve erişim ilkelerini kontrol etmenizi sağlar. Ayrıca, yalnızca sizin denetiminizde olan anahtarları depolamak için size özel Donanım Güvenlik Modülleri (FIPS 140-2 Seviye 3 onaylı) sağlayan Azure Key Vault Yönetilen HSM'yi de kullanabilirsiniz. Ek olarak, Azure, kendi anahtarını getir ve müşteri tarafından sağlanan anahtar senaryolarını destekleyerek, anahtarları şirket içinde veya üçüncü taraf bir HSM'de oluşturmanıza ve bunları bulutta kullanmanıza olanak tanır.
 

Hayır. Microsoft Cloud, Microsoft personelinin müşterinin izni olmadan müşteri içeriğine erişmesini engellemek için tasarlanmıştır. Varsayılan olarak, Microsoft mühendislerinin müşteri verilerine "Sıfır Sürekli Erişimi" (ZSA) vardır; içeriğinizi görüntülemek için sürekli yönetim ayrıcalıklarına sahip değildirler. Microsoft personeli bir sorunu çözmek için müşteri içeriğine erişmesi gerekirse, müşteri onayı (Müşteri Kasası aracılığıyla belirli hizmetler için) veya yönetim onayı gerektiren sıkı bir tam zamanında erişim isteği sürecinden geçmelidir. Tüm erişimler zamanla sınırlıdır, tamamen kaydedilir ve denetlenir. Bu denetimler, Microsoft'un uyumluluğunu sağlamak için düzenli olarak denetlenir (örneğin, SOC 2 kapsamında).

Müşteri verilerine yönelik istekler ve Microsoft'un müşteri verilerini savunma ilkeleri hakkında bilgi edinmek ve ayrıca ek SSS'leri de görüntülemek için bkz: Kamu Kurumlarının Müşteri Verileri Bildirimi Talepleri.

Tasarımı gereği güvenli bulut altyapısı ve kapsamlı yerleşik güvenlik hizmetleri sayesinde veri koruma gereksinimlerinizi karşılarsınız. Azure'daki veri merkezleri ve ağ mimarisi, güvenliğe en duyarlı kuruluşların ihtiyaçlarını karşılayacak şekilde tasarlanmıştır. Çok katmanlı güvenlik denetimleri ve Sıfır Güven ilkelerini kullanır ve kullanımdaki verileri korumak için Azure Gizli Bilgi İşlem özelliğini sunar. Böylece bulut operatörleri işleme sırasında verilerinize erişemez. Ayrıca, uygulamalarınızı ve verilerinizi korumak için 200'den fazla güvenlik, uyumluluk ve yönetişim özelliği içeren geniş bir güvenlik araçları yelpazesi sunuyoruz. Örneğin, varsayılan olarak tüm bekleyen ve aktarımdaki verileri şifreleriz, tehditleri sürekli olarak izler ve ortaya çıkan riskleri hızla tespit etmek ve bunlara yanıt vermek için günlük 65 trilyondan fazla güvenlik sinyalinden yararlanırız. 100'den fazla sertifikaya sahip sağlam güvenlik uygulamalarımız ve uyumluluk portföyümüzle, yasal ve veri koruma yükümlülüklerinizi yerine getirmenize yardımcı oluyoruz.
 

Microsoft, çoklu bulut ve taşınabilirlik senaryolarına yönelik tasarım konusunda mimari çerçeve rehberliği sağlar. Çünkü Microsoft Azure, açık kaynak teknolojilerle son derece uyumludur ve bu nedenle uygulamanızı taşınabilir bileşenlerle tasarlamak oldukça kolaydır. Örneğin, Azure Kubernetes Service (AKS) üzerinden kapsayıcıya alma ve düzenleme kullanabilir veya standart altyapıları kullandıkları için Azure üzerinde taşınabilen PostgreSQL/MySQL gibi veritabanlarını kullanabilirsiniz. Ortamınızı taşınabilir bir şekilde tanımlamak için Kod Olarak Altyapı (IaC) şablonlarını (Azure Resource Manager şablonları veya Terraform) kullanmanız önerilir. Azure ayrıca bulutlar arasında çalışan GitHub gibi CI/CD araçlarıyla da tümleştirilmiştir. Azure Arc ve Azure Yerel gibi çoklu bulut ve hibrit hizmetler, Azure hizmetlerini şirket içinde veya diğer bulutlarda dağıtmanıza yardımcı olarak tutarlılığı garanti altına alabilir ve iş yüklerini taşınabilir hale getirebilir.
 

Evet. Microsoft, verilerinizin Microsoft Cloud hizmetlerinden dış hedeflere aktarılmasını veya kopyalanmasını destekler. Verilerinizi Microsoft Cloud dışına taşıma konusunda hiçbir teknik kısıtlama getirmiyoruz ve standart mekanizmalar aracılığıyla Microsoft 365 gibi Microsoft hizmetleriyle ilgili veriler de dahil olmak üzere tüm müşteri verilerinizi Azure'dan istediğiniz zaman geri alabilirsiniz. Azure, veri dışarı aktarma hizmetleri, gönderilen donanım aracılığıyla petabayt ölçeğinde veri taşıma için Azure Data Box ve Azure ExpressRoute veya VPN gibi yüksek hızlı ağ seçenekleri gibi özellikler sunarak verilerin diğer ortamlara taşınmasına yardımcı olur. Verilerinizi aktarmak için uzun süreli bildirim veya özel izinler gerekmez. İsteğe bağlı olarak aktarımları başlatabilirsiniz. Ayrıca, tesislerinizde veya başka bir bulut sağlayıcısına ücretsiz veri çıkışı da sunuyoruz. Ayrıca, müşterilerin verilerini alabilmelerini ve ayrıldıktan sonra Microsoft Cloud'dan silinmelerini sağlayan sözleşmeye dayalı taahhütlerimiz bulunmaktadır (veri koruma taahhütlerine uygun olarak).