Dijital dönüşümün hızlandığı 2026 yılında, kurumsal veri hacmi her yıl katlanarak artmaya devam ediyor. KVKK, GDPR, ISO 27001 ve sektörel düzenlemelerin kapsamı genişlerken, yapay zeka teknolojileri kurumların veri kullanımını köklü biçimde değiştiriyor. Bu noktada, Microsoft Purview tüm veri varlıklarınızı tek bir entegre platform üzerinden keşfetmeniz, sınıflandırmanız, korumanız ve yönetmenizi sağlayan bir çözüm olarak öne çıkıyor.
Bu rehberde Microsoft Purview’in ne olduğunu, hangi modüllerden oluştuğunu, KVKK ve GDPR uyumluluğunda nasıl bir rol üstlendiğini, yapay zeka çağında veri güvenliğine getirdiği yenilikleri ve adım adım nasıl etkinleştirebileceğinizi detaylı şekilde ele alacağız. Hem BT yöneticileri hem güvenlik ekipleri hem de uyumluluk sorumluları için pratik öneriler sunacağız.
Microsoft Purview Nedir?
Microsoft Purview, Microsoft’un veri yönetişimi (data governance), veri uyumluluğu (compliance) ve bilgi güvenliği (information protection) alanlarındaki çözümlerini tek bir çatı altında birleştiren entegre bir platformdur. Önceden Microsoft 365 Compliance Center ve Azure Purview olarak ayrı ayrı sunulan hizmetler, 2022 yılındaki birleşmenin ardından tek isim altında konsolide edilmiştir.
Purview; Microsoft 365, Azure, Amazon Web Services, Google Cloud Platform, SAP, Snowflake gibi farklı kaynaklardaki yapılandırılmış ve yapılandırılmamış verileri keşfeder. Otomatik sınıflandırma, etiketleme, veri sızıntısı önleme, içeriden tehdit yönetimi, dijital delil toplama (eDiscovery) ve denetim kabiliyetleriyle uçtan uca bir veri güvenlik mimarisi sağlar.
Neden Microsoft Purview?
Geleneksel veri yönetişim çözümleri genellikle silo halinde çalışır. Bir araç sınıflandırma yapar, başka bir araç DLP’yi yönetir, üçüncü bir araç eDiscovery sürecini yürütür. Microsoft Purview bu parçalı yapıyı ortadan kaldırır. Tüm bileşenler aynı politika motoru, aynı sınıflandırma şeması ve aynı uyumluluk panosu üzerinden çalışır. Bu da hem operasyonel maliyetleri düşürür hem de uyumluluk denetimlerinde tutarlılık sağlar.
Microsoft Purview’in Temel Bileşenleri
Microsoft Purview, kurumların farklı ihtiyaçlarına yönelik birden fazla modül içerir. Her bir modül bağımsız çalışabildiği gibi, birlikte kullanıldığında çok daha güçlü bir bütüncül koruma sunar.
Information Protection (Bilgi Koruma)
Hassas verileri otomatik olarak tespit eder, sınıflandırır ve etiketler. T.C. kimlik numarası, IBAN, kredi kartı bilgisi, sağlık verisi gibi 300’den fazla hazır hassas bilgi türünü destekler. Sensitivity label’lar (gizlilik etiketleri) belge ve e-postalara şifreleme, izin kısıtlaması ve görsel filigran uygulanmasını sağlar. Etiketler bulut, masaüstü ve mobil uygulamalar arasında belgenin yaşam döngüsü boyunca takip edilir.
Data Loss Prevention (DLP)
Veri Sızıntısı Önleme modülü, hassas verilerin yetkisiz kişilerle paylaşılmasını engeller. Exchange Online, SharePoint, OneDrive, Teams, Endpoint cihazlar ve üçüncü taraf bulut uygulamalarında politikaları uygular. Örneğin, T.C. kimlik numarası içeren bir e-postanın kuruluş dışına gönderilmesini engelleyebilir veya kullanıcıya uyarı gösterip onay isteyebilir.
Insider Risk Management
Kurum içi tehditleri tespit etmek için makine öğrenmesi tabanlı analiz kullanır. Veri sızıntısı, fikri mülkiyet hırsızlığı, politika ihlalleri ve istifa öncesi anormal davranışları tanımlar. Microsoft 365 sinyallerini ve Microsoft Defender for Endpoint verilerini bir araya getirerek erken uyarı sağlar.
Compliance Manager
Compliance Manager, kuruluşunuzun KVKK, GDPR, ISO 27001, NIST, HIPAA, PCI-DSS gibi 360’tan fazla düzenleyici çerçeveyle uyumluluk skorunu hesaplar. Eylem önerileri sunar, atanmış görevleri takip eder ve denetim kanıtlarını otomatik olarak toplar. Yıllık denetim hazırlık sürecini önemli ölçüde kısaltır.
eDiscovery (Dijital Delil Toplama)
Hukuki süreçler, iç soruşturmalar veya düzenleyici taleplerde ilgili verileri keşfetme, koruma ve dışa aktarma yeteneği sunar. Premium eDiscovery; Exchange e-postaları, Teams sohbetleri, SharePoint belgeleri, OneDrive dosyaları üzerinde gelişmiş arama, redaksiyon ve yasal hold uygulamayı mümkün kılar.
Audit (Denetim)
Microsoft 365 ve Azure ortamlarındaki kullanıcı ve yönetici aktivitelerini loglar. Standard Audit 90 gün, Premium Audit ise 1 yıl veya daha uzun süreyle log saklama imkanı sunar. Olay müdahale ve adli analiz süreçlerinde kritik bir veri kaynağıdır.
Data Lifecycle Management
Yaşam döngüsü yönetimi modülü, verilerin saklanma sürelerini, otomatik arşivlenmesini ve süresi dolan verilerin silinmesini yönetir. KVKK’nın “veri minimizasyonu” prensibine uygun politikalar oluşturmanıza olanak tanır.
Microsoft Purview ile Veri Yönetişimi
Veri yönetişimi, kurumun sahip olduğu tüm veri varlıklarını anlamak, kataloglamak ve değer üretmek için temel bir disiplindir. Microsoft Purview Data Map ve Data Catalog özellikleriyle bulut içi ve şirket içi (on-premises) tüm veri kaynaklarınızı tarar.
SQL Server, Azure SQL, Cosmos DB, Power BI, Synapse, Databricks, Snowflake gibi yüzlerce veri kaynağı için yerleşik bağlayıcılar mevcuttur. Otomatik sınıflandırma sayesinde hangi veri tabanında, hangi tabloda, hangi kolonda kişisel veri bulunduğunu görselleştirebilirsiniz. Bu bilgi hem KVKK envanteri hem de veri güvenliği önceliklendirmesi için kritik bir başlangıç noktasıdır.
Yapay Zeka Çağında Microsoft Purview ve AI Hub
2026 yılında kuruluşlar Microsoft 365 Copilot, Azure OpenAI ve farklı üretici yapay zeka araçlarını yoğun biçimde kullanmaya başladı. Bu, hassas verilerin yapay zeka modelleriyle paylaşılması, prompt sızıntıları ve hassas içeriklerin yapay zeka çıktılarına yansıması gibi yeni risklere yol açtı.
Microsoft Purview AI Hub, bu yeni nesil riskleri yönetmek için özel olarak tasarlanmıştır. Kuruluşunuzdaki kullanıcıların hangi yapay zeka uygulamalarını kullandığını görüntüler, hassas içeriklerin AI promptlarına gönderilmesini DLP politikaları ile engeller ve Copilot etkileşimlerini denetim loglarına kaydeder. Böylece üretkenlik kazanırken veri güvenliğinden ödün vermezsiniz.
Microsoft Purview Lisanslama Seçenekleri
Purview lisanslama yapısı modülere ve kuruluş büyüklüğüne göre farklılık gösterir. Temel sınıflandırma ve manuel etiketleme Microsoft 365 E3 ile gelir. Otomatik etiketleme, gelişmiş DLP, Insider Risk Management, Premium eDiscovery, Communication Compliance ve AI Hub gibi gelişmiş özellikler ise Microsoft 365 E5 veya bağımsız Compliance / Information Protection eklenti paketlerini gerektirir.
Azure Purview Data Map kapasitesi ise tüketim bazlı ücretlendirilir; tarama saati ve katalog veri hacmi kullanım modelini belirler.
Adım Adım Microsoft Purview Etkinleştirme
Aşağıdaki adımları takip ederek kuruluşunuzda Purview’i devreye alabilirsiniz.
1. Adım: Veri Envanteri Çıkarın
Hangi sistemlerde, hangi tip kişisel veri ve ticari sır bulunduğunu belirleyin. KVKK envanteri çıkarmak iyi bir başlangıç noktasıdır.
2. Adım: Sınıflandırma Şeması Tasarlayın
Tipik bir kurumsal sınıflandırma 4 seviyelidir: Public (Genel), Internal (Kurum İçi), Confidential (Gizli) ve Highly Confidential (Çok Gizli). Bu seviyeler sensitivity label olarak Purview portalında oluşturulur.
3. Adım: Otomatik Etiketleme Politikalarını Tanımlayın
T.C. kimlik numarası, IBAN, müşteri sözleşmeleri gibi içerikleri otomatik tanımlayan ve uygun etiketi uygulayan kuralları yazın. İlk aşamada yalnızca öneri modunda çalıştırarak yanlış pozitifleri analiz edin.
4. Adım: DLP Politikalarını Kademeli Olarak Devreye Alın
Önce “yalnızca raporlama” modunda başlayın, ardından kullanıcı uyarısı, son olarak engelleme moduna geçin. Bu kademeli yaklaşım kullanıcı direncini azaltır.
5. Adım: Compliance Manager ile Skor Oluşturun
KVKK ve sektörel düzenlemeler için ön tanımlı şablonları kullanın. Skoru iyileştirmek için önerilen aksiyonları takip edin.
6. Adım: Insider Risk ve eDiscovery Süreçlerini Tanımlayın
İK, hukuk ve güvenlik ekipleriyle iş birliği yaparak rol bazlı erişim kuralları belirleyin. İçeriden tehdit politikalarını gizlilik prensiplerine uygun şekilde tasarlayın.
Microsoft Purview Kullanım Senaryoları
Finans sektöründe müşteri verilerinin BDDK düzenlemelerine uygun şekilde korunması, sağlık sektöründe hasta verilerinin KVKK Sağlık Verileri Tebliği’ne uygun yönetilmesi, üretim sektöründe Ar-Ge dosyalarının fikri mülkiyet hırsızlığına karşı korunması, kamu kuruluşlarında gizli yazışmaların kademeli sınıflandırılması Purview’in tipik kullanım senaryolarındandır.
Microsoft Purview Hakkında Sıkça Sorulan Sorular
Microsoft Purview ile Microsoft Defender arasında ne fark var?
Defender, tehdit tespiti ve müdahalesi için tasarlanmıştır (XDR / SIEM yaklaşımı). Purview ise verinin kendisini koruma, sınıflandırma ve uyumluluğu sağlama odaklıdır. İkisi birlikte kullanıldığında uçtan uca bir güvenlik mimarisi oluşturur.
Purview yalnızca Microsoft 365 verilerini mi koruyabilir?
Hayır. AWS S3, Google Cloud Storage, Salesforce, ServiceNow, SAP, Snowflake, Box gibi çok sayıda üçüncü taraf platforma da entegre edilebilir.
Sensitivity label’lar ile dosya şifreleme nasıl çalışır?
Etiket uygulandığında dosya AES 256 algoritmasıyla şifrelenir ve şifre çözme yetkisi yalnızca etikette tanımlanan kullanıcı veya gruba verilir. Dosya kuruluş dışına gönderilse bile şifreli kalır.
KVKK uyumluluğunda Purview yeterli midir?
Purview KVKK uyumluluğunu önemli ölçüde kolaylaştıran teknik bir altyapı sunar; ancak süreç, politika ve organizasyonel önlemler ayrıca tasarlanmalıdır. Compliance Manager bu sürecin yol haritasını çıkarmanıza yardımcı olur.
En İyi Uygulamalar ve İpuçları
Sınıflandırmayı az sayıda etiketle başlatın; karmaşık şemalar kullanıcıyı yorar. Politikaları önce simülasyon modunda çalıştırın ve gerçek veriler üzerinden yanlış pozitifleri analiz edin. Kullanıcı eğitimine yatırım yapın; Purview’in başarısı son kullanıcı farkındalığına bağlıdır. Compliance Manager skorunu çeyreklik olarak gözden geçirin ve yönetim raporlarına dahil edin. Microsoft 365 Copilot ve diğer AI araçlarını devreye alırken Purview AI Hub politikalarını mutlaka önceden yapılandırın.
Sonuç
Microsoft Purview, modern kurumların veri yönetişimi, uyumluluk ve bilgi güvenliği ihtiyaçlarına bütüncül bir yanıt veren güçlü bir platformdur. Hassas verilerin keşfedilmesinden DLP politikalarına, içeriden tehdit yönetiminden eDiscovery süreçlerine, KVKK uyumluluğundan AI Hub ile yapay zeka risklerinin yönetimine kadar geniş bir yelpazeyi tek bir konsol üzerinden sunar.
2026 yılında düzenleyici baskılar artarken yapay zeka kullanımı yaygınlaşıyor; bu iki trend birlikte değerlendirildiğinde, Purview gibi entegre bir veri güvenliği platformuna sahip olmak artık tercih değil, kurumsal bir gereklilik haline geliyor.
Microsoft Purview çözümleri hakkında detaylı bilgi almak, kurumunuza özel veri yönetişimi değerlendirmesi ve KVKK uyumluluk demosu talep etmek veya ücretsiz teklif almak için Xen Bilişim uzman ekibiyle iletişime geçebilirsiniz. Türkiye’nin güvenilir Microsoft iş ortağı olarak, işletmenizin dijital dönüşüm yolculuğunda yanınızdayız.