Microsoft İstanbulbir microsoft iş ortağı projesi
Tüm yazılarMicrosoft Security

Microsoft Purview DSPM Nedir? Veri Güvenliği Duruş Yönetimi (2026)

·~7 dk okuma
Microsoft Purview Data Security Posture Management (DSPM) duruş panosu — Microsoft resmi belgelerinden

Özet (TL;DR): Microsoft Purview DSPM (Data Security Posture Management — Veri Güvenliği Duruş Yönetimi), kurumunuzdaki hassas verinin nerede olduğunu, kimin eriştiğini, nasıl kullanıldığını ve yeterince korunup korunmadığını tek bir panelden gösteren, veri odaklı bir güvenlik çözümüdür. Altyapı ya da uç nokta yerine doğrudan verinin kendisine odaklanır; DLP, Insider Risk Management, hassasiyet etiketleri ve Data Security Investigations çözümlerinden gelen sinyalleri birleştirir. Microsoft, DSPM ile DSPM for AI çözümlerini tek bir deneyimde birleştirdi ve yenilenen sürüm dünya genelinde Mayıs 2026 başında dağıtıma girip ay sonunda tamamlandı. Yeni sürüm; Google Cloud, Snowflake ve Databricks gibi üçüncü taraf kaynakları, AI uygulama ve ajanları için gözlemlenebilirliği ve Security Copilot tabanlı otomatik düzeltmeyi kapsıyor. Erişim için Microsoft 365 E5 veya Microsoft Purview Suite lisansı gerekir.

Microsoft Purview DSPM nedir?

Microsoft Purview Data Security Posture Management (DSPM), Türkçe karşılığıyla Veri Güvenliği Duruş Yönetimi, kurumunuzun dijital varlığı boyunca hassas veri risklerini keşfetmenize, korumanıza ve araştırmanıza yardımcı olan bir Microsoft Purview uygulamasıdır. Çoğu güvenlik aracının aksine DSPM, sunuculara veya cihazlara değil verinin kendisine odaklanır: Hassas veri nerede duruyor? Kim erişebiliyor? Nasıl kullanılıyor? Yeterince korunuyor mu?

DSPM bu soruları yanıtlamak için ortamınızı sürekli tarar, erişim ve paylaşım davranışlarını yapay zeka ile analiz eder, politika boşluklarını ortaya çıkarır ve uygulanabilir düzeltme adımları önerir. En önemlisi, bu içgörüleri ayrı ayrı kontrol etmek zorunda kaldığınız çözümlerden — veri kaybı önleme (DLP), Insider Risk Management, hassasiyet etiketleriyle bilgi koruma ve Data Security Investigations — tek bir görünümde toplar. Böylece veri riskini, politika kapsamını ve duruş eğilimlerini izlemek için artık beş ayrı pencere ve manuel denetim gerekmez.

Neden şimdi önemli: AI çağında dağılan veri

Modern iş yerinde veri sürekli hareket halinde. Bir dosya OneDrive'da oluşuyor, Teams'te paylaşılıyor, bir SharePoint sitesine kopyalanıyor, ardından bir Copilot istemine girdi oluyor. Verinin hacmi ve çeşitliliği arttıkça, güvenlik ekiplerinin görünürlüğü ve kontrolü koruması zorlaşıyor. Üstüne çok bulutlu platformlar ve üretken yapay zeka uygulamaları eklendiğinde, veri güvenliği kapsamını değerlendirmek iyice güçleşiyor.

DSPM bu karmaşıklığı dört pratik soruya indirger:

  • Elimizde hangi veri var? — gizli, kişisel veya düzenlemeye tabi içerik nerede?
  • Veri nerede saklanıyor? — Microsoft 365, Azure, Fabric ve üçüncü taraf SaaS dahil.
  • Kim erişebiliyor? — aşırı paylaşım ve gereksiz izinler dahil.
  • Nasıl korunuyor? — hangi veri etiketsiz veya politika kapsamı dışında?

Bu sorular yanıtlandığında DSPM, olaylar yaşanmadan önce — örneğin herkese açık paylaşım bağlantılarını kaldırarak veya DLP politikası uygulayarak — otomatik düzeltme adımları atabilir. Bu, Microsoft güvenlik çözümleri stratejisinin reaktiften proaktife geçişini temsil eder.

2026'da yenilenen deneyim: ne değişti?

Microsoft, daha önce ayrı çözümler olan DSPM ve DSPM for AI'ı tek, merkezi bir çözümde birleştirdi. Eski sürümler artık DSPM (classic) ve DSPM for AI (classic) olarak adlandırılıyor; mevcut politikalarınız ve yapılandırmalarınız olduğu gibi çalışmaya devam ediyor, ancak yeni özellikler yalnızca yenilenen sürüme ekleniyor.

Microsoft 365 Yönetim Merkezi duyurusuna göre yenilenen deneyim, dünya genelinde Mayıs 2026 başında dağıtıma girip ay sonunda tamamlandı — bu, başlangıçta açıklanan Haziran takviminden öne çekilen bir hızlandırma oldu. Yöneticilerin geçiş için herhangi bir hazırlık yapması gerekmedi; mevcut yapılandırma ve politikalar korundu.

Yenilenen sürümün getirdiği başlıca değişiklikler şunlar:

  • Üçüncü taraf kapsamı: Microsoft verisinin ötesine geçerek Google Cloud Platform, Snowflake ve Databricks gibi SaaS/IaaS kaynaklarını da kapsıyor.
  • Ortak entegrasyonları: Varonis, Cyera, BigID ve OneTrust gibi iş ortaklarından gelen sinyalleri birleştirerek daha bütünsel risk içgörüsü sunuyor.
  • Hedef odaklı iş akışları: Ayrı çözümlerde gezinmek yerine, belirli güvenlik sonuçlarına ulaşmaya odaklanan rehberli akışlar.
  • AI gözlemlenebilirliği: AI uygulama ve ajanlarına özel panolar ve metrikler.
  • Security Copilot ajanları: Triyaj ve politika yönetimi gibi görevleri otomatikleştiren akıllı ajanlar.

DSPM'in temel sayfaları

Yöneticiler DSPM'i Microsoft Purview portalında Solutions > DSPM yolundan açar. Çözüm birkaç ana sayfadan oluşur:

  • Posture (Duruş): Önerilen istemlerle doğrudan Security Copilot ile etkileşime girebileceğiniz, temel duruş metriklerini, riske göre öncelikli hedefleri ve kurumunuzun 30 günlük veri güvenliği eğilim grafiğini gösteren ana pano.
  • Objectives (Hedefler): Kurumunuz için belirlenen veri güvenliği risklerini ele alan, her biri tek tıkla politika ve önerilen aksiyon içeren veri güvenliği hedefleri.
  • AI observability (AI gözlemlenebilirliği): Son 30 günde aktif olan tüm AI uygulama ve ajanlarının (yeni çıkan Microsoft Agent 365 dahil) envanteri; kaç tanesinin yüksek riskli ve hassas etkileşimli olduğunun dökümü.
  • Asset explorer (Varlık gezgini): Etiketlenmemiş veya sınıflandırılmamış veriyi iş yüküne göre, Microsoft ve Microsoft dışı konumlara göre filtreleyerek birleşik bir görünümde sunar.
  • Reports (Raporlar): Hassas veri kullanımını, etiketlemeyi, politika kullanımını ve kullanıcı ile AI ajanlarının riskli davranışını izlemenize yardımcı olur.
  • Setup tasks (Kurulum görevleri): Yapılandırma adımlarını bağımsız tamamlamanızı sağlar; önizlemede, Microsoft dışı kaynakları için Microsoft Sentinel data lake entegrasyonu da burada bulunur.

Veri güvenliği hedefleri ve sonuç odaklı çalışma

Yenilenen DSPM'in en belirgin yeniliği veri güvenliği hedefleridir (data security objectives). İlk kurulum görevlerinden sonra karşınıza belirgin, seçilebilir kartlar olarak çıkarlar. Her hedef belirli bir güvenlik amacını temsil eder; örneğin:

  • Microsoft 365 Copilot ve Microsoft Copilot etkileşimlerinde veri ifşasını önleme
  • Hassas verinin aşırı paylaşımını önleme
  • Riskli konumlara veri sızıntısını (exfiltration) önleme
  • Kurumunuzdaki hassas veriyi keşfetme

Bir hedef seçtiğinizde DSPM, sizi uçtan uca bir iş akışında yönlendirir ve en uygun Purview çözümlerini — bilgi koruma, DLP, Insider Risk Management ve eDiscovery — bir araya getirir. Böylece ayrı çözümler arasında gezinmek yerine somut bir sonuca odaklanırsınız. Her sonuç kartı, politikalarla kapsanan veri yüzdesi, riskli paylaşım sayısı veya zaman içindeki iyileşme gibi metrikleri gösterir. "Riskli konumlara sızıntıyı önleme" hedefi ayrıca, son zamanlarda sızdırılan hassas veriyi beş risk kategorisinde sürekli analiz eden Data Security Investigations destekli proaktif AI içgörülerini de destekler.

Security Copilot ajanları nasıl yardımcı oluyor?

Yenilenen DSPM yalnızca AI uygulama ve ajanlarını güvenceye almakla kalmaz; veriyi korumak için Microsoft Security Copilot ve AI ajanlarını da kullanır. Yapay zeka; erişim desenlerini, paylaşım davranışlarını ve politika boşluklarını analiz ederek uygulanabilir riskleri yüzeye çıkarır, aşırı paylaşım veya şüpheli indirme gibi olağandışı etkinlikleri tespit eder ve acil müdahale gerektirenleri önceliklendirir.

Kritik nokta şu: kontrol her zaman sizdedir. Sizin yönlendirmenizle AI ajanları, tespit edilen risklere doğrudan aksiyon alabilir — herkese açık paylaşım bağlantılarını kaldırma, DLP politikası uygulama veya izinleri geri çekme gibi. AI tabanlı triyaj ajanları DLP ve Insider Risk Management uyarılarını gözden geçirip gürültüyü filtreler ve en kritik tehditleri öne çıkarır. Otomatik aksiyonları gözden geçirir, onaylar veya özelleştirirsiniz ve bu aksiyonların tamamı denetim kaydına alınır.

DSPM ile DLP arasındaki fark nedir?

İki kavram sık karıştırılır ama rolleri farklıdır. DLP (Veri Kaybı Önleme), belirli kuralları uygulayan bir yaptırım motorudur: "Bu hassas dosya kuruluş dışına gönderilemez" gibi politikaları zorunlu kılar. DSPM ise bir duruş ve görünürlük katmanıdır: hangi verinin korunmasız olduğunu, nerede politika boşluğu bulunduğunu ve riskin zaman içinde nasıl değiştiğini gösterir; ardından doğru DLP veya Insider Risk politikasını önerir.

Başka bir deyişle DSPM, DLP'nin yerini almaz — onu daha akıllı yönetmenizi sağlar. DSPM, riskleri ve boşlukları tespit eder; DLP ise o boşlukları kapatan kuralları çalıştırır. İkisi birlikte, hassas veriniz için keşiften korumaya, oradan da araştırmaya uzanan katmanlı bir savunma oluşturur. DLP politikalarını nasıl yazacağınızı DLP politikası rehberimizde ayrıntılı bulabilirsiniz.

Lisans gereksinimleri ve başlangıç

DSPM'e erişmek ve kullanmak için kurumunuzun Microsoft 365 E5 veya Microsoft Purview Suite (eski adıyla Microsoft 365 E5 Compliance) lisansına sahip olması gerekir. Yöneticilerin uygun lisansların kullanıcılara atandığını doğrulaması gerekir.

İzinler tarafında, güvenlik ve uyumluluk yönetimi için uygun yetkiye sahip bir hesap gereklidir — örneğin Microsoft Entra Compliance Administrator rolü veya Microsoft Purview Compliance Administrator rol grubu üyesi bir hesap. Security Copilot kullanımı gibi bazı etkinlikler ek izinler (örneğin Data Security Viewer rolü) gerektirir. İlk kullanımda DSPM, tenant'ınızda etkin değilse bazı kurulum görevlerini onaylamanızı ister; tenant verinizin işlenip eyleme dönüştürülebilir hale gelmesi için yaklaşık bir gün beklemeniz gerekebilir. Doğru ölçeklendirme ve rol tasarımı için Microsoft İstanbul ekibimizle iletişime geçebilirsiniz.

Sıkça Sorulan Sorular (SSS)

Microsoft Purview DSPM ne işe yarar?

DSPM, kurumunuzdaki hassas verinin nerede olduğunu, kimin eriştiğini ve yeterince korunup korunmadığını keşfeder; politika boşluklarını ve riskleri ortaya çıkarır ve düzeltme adımları önerir. DLP, Insider Risk Management, bilgi koruma ve Data Security Investigations sinyallerini tek bir duruş görünümünde birleştirir.

DSPM ne zaman genel kullanıma sunuldu?

Yenilenen DSPM deneyimi, Microsoft 365 Yönetim Merkezi duyurusuna göre dünya genelinde Mayıs 2026 başında dağıtıma girdi ve ay sonunda tamamlandı. Eski "classic" sürümler erişilebilir kalmaya devam ediyor; yeni özellikler ise yalnızca birleşik yeni sürüme ekleniyor.

DSPM ile DLP aynı şey mi?

Hayır. DLP, hassas verinin nereye gidebileceğini kural bazında zorunlu kılan bir yaptırım motorudur. DSPM ise verinin genel güvenlik duruşunu görselleştirir, boşlukları tespit eder ve hangi DLP veya Insider Risk politikalarının oluşturulması gerektiğini önerir. İkisi birbirini tamamlar.

DSPM için hangi lisans gerekir?

DSPM'e erişmek için Microsoft 365 E5 veya Microsoft Purview Suite (eski adıyla Microsoft 365 E5 Compliance) lisansı gereklidir. Security Copilot ile çalışmak gibi bazı gelişmiş özellikler için ek izin rolleri de gerekebilir.

DSPM yalnızca Microsoft 365 verisini mi kapsıyor?

Hayır. Yenilenen sürüm Microsoft 365, Azure ve Fabric'in yanı sıra Google Cloud Platform, Snowflake ve Databricks gibi üçüncü taraf SaaS/IaaS kaynaklarını da kapsar. Varonis, Cyera, BigID ve OneTrust gibi iş ortağı çözümlerinden gelen sinyallerle daha bütünsel bir risk görünümü sağlar.

DSPM, Microsoft 365 Copilot kullanımını güvenli hale getirir mi?

Evet. DSPM'in "Copilot etkileşimlerinde veri ifşasını önleme" hedefi ve AI gözlemlenebilirliği sayfası, Copilot ve diğer AI ajanlarının hangi hassas veriye eriştiğini izler, yüksek riskli ajanları işaretler ve onları yönetecek politikaları önerir. Bu, üretken yapay zekayı üretkenlik ile koruma arasında seçim yapmadan benimsemenize yardımcı olur.

Sonuç: veri odaklı güvenliğin yeni merkezi

Microsoft Purview DSPM, dağınık veri ortamlarında ve hızla yaygınlaşan AI ajanları çağında, güvenlik ekiplerine tek bir veri odaklı kontrol noktası sunuyor. "Hangi verim var, nerede, kim erişiyor, nasıl korunuyor?" sorularını sürekli yanıtlayarak, riskleri olaya dönüşmeden önce görünür ve düzeltilebilir hale getiriyor.

2026'da DSPM ve DSPM for AI'ın tek deneyimde birleşmesi, üçüncü taraf kaynak kapsamı ve Security Copilot ajanlarının eklenmesi, çözümü reaktif denetimden proaktif duruş yönetimine taşıyor. Microsoft 365 E5 veya Purview Suite lisansına sahip kurumlar için DSPM, veri güvenliği yatırımlarını tek bir panelde toplamanın ve yapay zekayı güvenle benimsemenin en doğrudan yolu.

Microsoft İstanbul — Xen Bilişim ekibi olarak, kurumunuzun Microsoft Purview DSPM benimseme yolculuğunda lisanslama, rol tasarımı, hassasiyet etiketi mimarisi ve Copilot veri yönetişimi konularında uçtan uca destek sağlıyoruz. İletişim sayfamızdan bize ulaşın.

Kaynaklar: Microsoft Learn — Learn about Data Security Posture Management, Microsoft Learn — Get started with DSPM (lisans gereksinimleri).

İlgili yazılar

Microsoft Entra yönetim merkezinde Privileged Identity Management (PIM) Hızlı Başlangıç ekranı — Microsoft resmi belgelerinden
Microsoft Security

Microsoft Entra PIM Nasıl Yapılandırılır? Ayrıcalıklı Erişim (2026)

Microsoft Entra Privileged Identity Management (PIM) ile yönetici rollerini tam zamanında (JIT) ve süre sınırlı dağıtın. Uygun atama, MFA, onay akışı ve Mayıs 2

21 Haziran 2026Yazıyı oku
Microsoft Agent 365 — kurumsal AI ajan kontrol düzlemi, Microsoft Security resmi blog duyuru görseli (1 Mayıs 2026 GA)
Microsoft Ai

Microsoft Agent 365 Nedir? AI Ajanları İçin Kontrol Düzlemi (2026)

Microsoft, 1 Mayıs 2026'da Agent 365'i genel kullanıma açtı: kurumdaki tüm AI ajanlarını tek yerden gözlemlemek, yönetmek ve güvenceye almak için bir kontrol dü

16 Haziran 2026Yazıyı oku
Modern kimlik doğrulama ve dijital anahtar kavramı — Microsoft Security blog resmi görseli
Exchange Online

Outlook Sürekli Şifre Soruyor Sorununun Çözümü (2026)

Outlook her açılışta veya sürekli parola mı soruyor? 'Parola Gerekli' uyarısı, kayıtlı kimlik bilgisi temizliği, Güven Merkezi ayarı, modern kimlik doğrulamayı

14 Haziran 2026Yazıyı oku

Microsoft yolculuğunuzu
birlikte planlayalım

Mevcut altyapınızı ücretsiz değerlendirelim, doğru lisansı önerelim ve geçiş planınızı çıkaralım — aramayı uzmanlarımız 24 saat içinde yapar.

Ücretsiz Danışmanlık0850 259 59 49
WhatsApp