Bu hafta kullanıcılarımızın kişisel bilgilerinin gizliliğinin korunması konusunda önemli bir gelişme yaşandı. Avrupa Birliği’nin veri koruma otoriteleri Microsoft’un kurumsal bulut sözleşmelerinin AB kişisel bilgilerin gizliliği yasasının yüksek standartlarına uygun olduğunu tescil etti. Böylece müşterilerimizin Avrupa’daki bulutumuzdan dünyanın diğer ülkelerine veriyi serbestçe taşımak için Microsoft hizmetlerinden yararlanabilecekleri garanti edilmiş oldu. Bu onayın ardından bu yasal korumadan tüm kurumsal müşterilerimizin yararlanabilmeleri için proaktif adımlar atacağız.
Avrupa Birliği’nin 28 veri koruma otoritesi bu onayı ortak bir mektupla sundular. Daha da önemlisi Microsoft şu ana kadar bu onayı alan ilk ve tek kurum oldu. Bu tescil Microsoft’un kurumsal bulut servisleri olan Microsoft Azure, Office 365, Microsoft Dynamics CRM ve Windows Intune’u kapsıyor.
Microsoft’un sözleşme sorumluluklarının Avrupa Birliği’nin “model koşulları”nın şartlarına uyumlu olduğunu kabul eden yetkililer Microsoft’un kurumsal bulutunda depolanan kişisel verilerin, veri nerede konumlanırsa konumlansın, Avrupa’nın kişisel bilgilerin gizliliği standartlarına tabi olduğunu söylüyorlar. Avrupa Veri Koruma Direktifi’nin kişisel bilgilerin gizliliğini koruma için koyduğu yüksek standartlar düşünüldüğünde bu tescil ayrı bir önem kazanıyor. Müşterilerimiz bu gelişmeden üç şekilde yararlanmış oluyorlar:
Birincisi, geçenlerde Avrupa Parlamentosu’nda görüşüldüğü gibi Avrupa Birliği ABD ile Güvenli Liman Anlaşması’nı askıya alırsa kurumsal müşterilerimizin bulut servislerinin dünya çapında kesintiye uğramasından endişe duymalarına gerek kalmayacak.
İkincisi, Güvenli Liman Anlaşması yürürlükte kalsa bile sadece Avrupa’dan ABD’ye aktarımı kapsıyor. Bunun aksine onaylı sözleşme yükümlülüklerimiz küresel aktarımları kapsıyor.
Üçüncü olarak, sözleşme yükümlülüklerimizin gerektirdiği teknik ve operasyonel taahhütlerimize uymak için canla başla çalıştık ve çalışıyoruz. Faaliyetlerini ister Avrupa’da, ister başka bir yerde yürütsün her müşterimiz bu güçlü korumadan yararlanacak.
Diğer şirketler AB kişisel bilgilerin gizliliği yasasına uyma taahhütleri konusunda konuşurken biz bu taahhüdü sözleşmelerimizin en önemli bölümlerinden biri olarak görüyoruz. Microsoft olarak Avrupa’da faaliyet gösteren veya yerel ofisleri olan müşterilerimizin verilerini bizim hizmetlerimizi kullanarak yasal bir şekilde aktarmalarını sağlıyoruz. Veri gizliliği ve uyumluluğu konusunda hassas olan müşterilerimiz için bunu Microsoft’tan başka hiçbir iş ortağı taahhüt etmiyor.
1 Temmuz tarihinden başlamak üzere tüm kurumsal müşterilerimizin standart anlaşmalarımız dahlinde bu gizlilik tanımından yararlanmasını sağlayacağız. AB onayı bu yeni tanımdan yararlanmak isteyen müşterilerin kısa, standart bir eki mevcut anlaşmalarına eklemelerini şart koşuyor. Bu basit işlemi biz gerçekleştiriyoruz.
Geleceği tahmin etmek zordur. Ancak ufka baktığımızda hem hükümetlerin hem de müşterilerin daha fazla şeffaflık talep edeceklerini ve müşteri içeriği ile kişisel bilgilerin nasıl korunduğunu ve nerede saklandığını kontrol etmek isteyeceklerini tahmin edebiliyoruz. Sektördeki diğer kurumlarla birlikte hükümetlere serbest bilgi akışına saygı göstermeleri çağrısında bulunurken, öte yandan müşterilerimizin ihtiyaçlarını da göz ardı etmiyoruz. İşte bu yüzden bundan önce şifreleme uygulamaya ve kurumsal müşterilerimizin içeriklerini kendi bölgelerinde mevcut veri merkezlerinde depolamalarını sağladık.
Son olarak, müşterilerimiz bilgilerinin bulutta yer almasını, eğer bilgileri burada güvende olacaksa kabul edeceklerdir. Avrupa veri koruma otoritesinin bu onayı müşterilerimizin Microsoft bulut hizmetlerine güvenini sağlamak için çok önemli bir adım. Üstelik bu daha başlangıç: yakında daha da önemli gelişmeler olacağınız söyleyebiliriz.
Bu konu hakkında daha ayrıntılı bilgi almak için bu belgeyi indirebilirsiniz.