Bilişim Dünyası

Microsoft 365 Copilot'ta Veri Güvenliği: Türk Şirketler Neden Temkinli?

· 8 dakika okuma · 1
Microsoft 365 Copilot'ta Veri Güvenliği: Türk Şirketler Neden Temkinli?

Merhaba,

Microsoft 365 Copilot 2023 sonunda genel kullanıma açıldı ama Türk şirketlerinin benimseme hızının beklentilerin gerisinde kaldığını gözlemliyorum. Bu temkin tamamen yersiz değil. Bu yazımda Copilot'ın veri güvenliği tarafını ve Türkiye özelinde değerlendirmeyi aktarmaya çalışacağım.

Copilot Verilerimi Nasıl İşliyor ?

Microsoft'un açıklamalarına göre Copilot şu şekilde çalışıyor:

  • Verileriniz OpenAI'nin modellerini eğitmek için kullanılmıyor
  • Verileriniz Microsoft 365 tenant'ınız içinde kalıyor
  • Copilot yalnızca kullanıcının erişim yetkisi olan içeriklere ulaşabiliyor
  • İşlemler Microsoft'un Avrupa veri merkezlerinde gerçekleşiyor (EU Data Boundary taahhüdü)

Kağıt üzerinde bu güven verici. Ama pratikte birkaç soru işareti var.

Türk Şirketlerin Endişeleri

Kurumsal IT yöneticilerinden duyduğum endişeleri sıralayayım:

  • Aşırı geniş erişim hakları: Microsoft 365'te izin yönetimi düzgün yapılmamışsa Copilot, kullanıcının görmemesi gereken içeriklere de erişebilir. "Tüm Şirket" grubuna açık SharePoint klasörleri, yanlış paylaşılmış Teams kanalları — bunları Copilot anında bulup özetleyebilir.
  • KVKK uyumu belirsizliği: Copilot'un kişisel veri içeren e-postaları ve dokümanları işlemesi bir veri işleme faaliyeti. Bu işleme için yasal dayanak ve aydınlatma yükümlülüğü var mı? Kurulun bu konuda henüz net bir görüşü yok.
  • Lisans maliyeti: Kullanıcı başına aylık 30 dolar ek maliyet, dolar/TL kurundaki oynaklık göz önüne alındığında bütçe planlamasını güçleştiriyor.
  • ROI belirsizliği: Yatırım geri dönüşünü ölçmek zor. "Çalışanlar X dakika kazanıyor" iddiası gerçek hayatta doğrulanması güç.

Copilot Öncesi Yapılması Gerekenler

Eğer Copilot'u devreye almayı düşünüyorsanız önce şunları yapmanızı öneririm:

  • Microsoft 365 izin denetimi: Hangi içerikler kime açık? "Herkese açık" duran hassas dokümanları tespit edin.
  • Sensitivity Labels: Microsoft Purview ile hassas verileri etiketleyin. Copilot bu etiketleri dikkate alıyor.
  • Kullanım politikası: Copilot'a hangi tür sorgular yöneltilebilir, hangisi yöneltilemez? Yazılı politika şart.
  • Pilot grup: Tüm şirkete açmadan önce gönüllü pilot grupla başlayın. Hem fayda hem risk bu aşamada netleşir.

2024'te Beklentiler

Microsoft'un bu yıl Copilot özelliklerini genişleteceği ve fiyatlandırmada esneklik getireceği bekleniyor. Türkiye özelinde yerel veri merkezi taahhütleri de gündemde. Bu gelişmeleri takip etmek ve hazırlıkları şimdiden yapmak akıllıca bir yaklaşım.

İyi Günler Dilerim,

Bu yazıyı paylaş:

X'te Paylaş LinkedIn