Copilot Studio güvenlik & governance (resmi)
Copilot Studio'yu kurumsal ölçekte güvenli yönetmenin resmi kontrol seti: veri politikaları/DLP, Purview & Sentinel denetim, environment routing, managed environment, CMK ve otonom ajan governance'ı. KVKK açısıyla.
Bu, orijinal Microsoft kaynağına özet + kanonik bağlantıdır; güncel içerik kaynağın kendisindedir. — Microsoft Learn.
Ajan kurmak kolay; onu güvenli, öngörülebilir ve denetlenebilir yönetmek asıl iş. Microsoft’un resmi güvenlik & governance dokümanı, tenant genelinde uygulanabilir somut kontrolleri listeler.
Öne çıkan kontroller:
- Veri politikaları / DLP: maker & kullanıcı kimlik doğrulama, bilgi kaynakları, connector/aksiyon/skill, HTTP istekleri, kanal yayını ve tetikleyicileri yönet.
- Purview denetim günlükleri: admin’ler maker aktivitelerini Microsoft Purview’da tam görünürlükle izler.
- Microsoft Sentinel: ajan etkinlikleri için izleme ve uyarı.
- Environment routing & managed environment: maker’lara güvenli inşa alanı; ortam bazlı politika.
- Otonom ajan governance: tetikleyicili ajan yeteneklerini veri politikalarıyla sınırla (veri sızıntısına karşı).
- CMK (müşteri yönetimli anahtar), Customer Lockbox ve ABD dışına veri hareketini kısıtlama seçenekleri.
- Admin, üretken yapay zekâ ajanlarının yayınlanmasını tenant genelinde kapatabilir.
KVKK açısı: coğrafi veri ikametgâhı (data residency) + Purview denetimi + DLP maskeleme, KVKK/EUDB hazırlığının temel taşları. Dürüst uyarı: “adequacy”i ve veri işleme lokasyonunu kendi senaryona göre doğrula. Bu sayfa, sitedeki “Governance & KVKK Başlangıç Kiti”nin resmi zeminidir.