Microsoft Purview Business Premium'a Değer mi? KOBİ DLP ve KVKK Rehberi

Business Premium lisansınız var, MFA açık, yedekleriniz her gece düzenli alınıyor. Veri güvenliğiniz tamamdır, öyle mi? Açıkçası çoğu KOBİ’nin atladığı nokta tam burada. Saldırganı bir kenara bırakın bir saniye: muhasebeciniz, içinde 4.000 müşterinin TC kimlik ve IBAN bilgisi olan Excel’i yanlışlıkla dışarıdaki bir adrese yolladığında sizi ne koruyacak? İşten ayrılan satış temsilcisi, müşteri listesini kişisel Drive’ına kopyaladığında bunu kim fark edecek?

Bu soruların cevabı, Microsoft’un birkaç yıldır sessizce büyüttüğü bir ürün ailesinde: Microsoft Purview. Ve Mayıs 2026 itibarıyla KOBİ tarafında fiyatı ciddi biçimde düştü. Gelin neyin parasını ödediğinizi ve bunun size gerçekten gerekip gerekmediğini konuşalım.

Microsoft Purview Ne İşe Yarar?

İşin özü şu: Purview, verinin nerede olduğunu görmenizi, nasıl etiketleneceğini belirlemenizi ve izniniz dışında dışarı sızmasını engellemenizi sağlar. Antivirüs cihazı korur. Purview ise veriyi korur. İki ayrı katman, ikisi de gerekli.

Business Premium için sunulan Purview Suite paketinin içinde şunlar var: hassas veri keşfi ve haritalama, Veri Kaybı Önleme (DLP), otomatik duyarlılık etiketleme, İçeriden Risk Yönetimi (Insider Risk), gelişmiş eDiscovery, iletişim uyumluluğu, genişletilmiş denetim günlükleri ve Copilot’un kurumsal veriye erişimini sınırlayan kontroller.

Business Premium Zaten Neyi İçeriyor?

Önemli ayrım burada, ve satıcılar bunu pek anlatmaz. Business Premium tek başına da bir miktar Purview yeteneği barındırır. Ama “temel” seviyede. Manuel olarak “Gizli” diye bir etiket oluşturup bir Word dosyasına elle yapıştırabilirsiniz. Exchange üzerinde basit bir DLP kuralı kurabilirsiniz. Bu kadar.

Yetenek	Business Premium (dahil)	Purview Suite (eklenti)
Manuel duyarlılık etiketleri	Var	Var
Otomatik etiketleme (örn. TC no görünce)	Yok	Var
Temel DLP (Exchange)	Var	Var
Cihaz + bulut + uygulama genelinde DLP	Sınırlı	Tam
İçeriden Risk Yönetimi	Yok	Var
Gelişmiş eDiscovery / yasal saklama	Yok	Var
Copilot veri erişim kontrolü	Yok	Var

Fark şuraya iniyor: sistemin bir dosyada TC kimlik numarası gördüğü an onu otomatik etiketlemesini ve yetkisiz bir adrese gitmesini durdurmasını istiyorsanız, eklenti şart. Manuel etiketleme insana bağlıdır, insan da unutur.

17 Milyon TL’lik Soru: KVKK ile Bağlantısı Ne?

2026’da KVKK idari para cezalarının üst sınırı, veri güvenliği yükümlülüğü ihlalleri için 17.092.242 TL’ye çıktı; alt sınır ise 256.357 TL. Bir önceki yıla göre yaklaşık %49 artış. Ama asıl mesele rakam değil. Kurul’un yayımladığı kararlarda dönüp dönüp aynı eksiklikler çıkıyor karşımıza:

• Yetersiz erişim kontrolü ve yetkilendirme
• Şifreleme eksikliği (özellikle veritabanları ve taşınabilir medya)
• Log yönetimi ve izlemenin yetersiz olması
• Veri ihlali bildiriminde gecikme (72 saat yükümlülüğü)

Bu listeye bir daha bakın. Neredeyse her madde Purview’ün doğrudan üzerine düştüğü bir başlık. DLP erişimi ve dışa aktarımı kısıtlar, duyarlılık etiketleri şifrelemeyi taşıyabilir, denetim günlükleri “kim, neye, ne zaman erişti” sorusunu cevaplar, İçeriden Risk de sızıntıyı henüz olmadan yakalamaya çalışır. Yani bu bir “uyum etiketi” değil; ceza riskinizi düşüren somut bir teknik ve idari tedbir.

Şu An %50 İndirim Var, Ama Bir Şartla

Microsoft, Business Premium müşterileri için Purview Suite eklentisinde %50 promosyon uyguluyor. Bu indirim aslında 31 Mart 2026’da bitecekti; 1 Temmuz 2026’ya uzatıldı. Şimdi satıcının çoğu zaman atladığı detay: promosyon yalnızca Microsoft 365 Copilot ya da Copilot Business müşterilerine açık, yıllık taahhüt istiyor ve indirimli fiyat sadece ilk yıl için geçerli. İkinci yıldan sonra normal liste fiyatına dönersiniz.

Yani halihazırda Copilot kullanıyorsanız, veri güvenliği eklentisini bir yıllığına yarı fiyata kilitlemek için makul bir pencere açık. Copilot’unuz yoksa bu fiyatı göremezsiniz; o durumda standart fiyat üzerinden konuşuruz, ki yine de değerlendirmeye değer.

Peki Hangi KOBİ’ye Gerçekten Lazım?

Dürüst olalım, herkese gerekmez. Dışarıyla az veri paylaşan, beş kişilik bir ekipte manuel etiketleme ve temel DLP fazlasıyla yeterli olabilir. Ama şu profillerden birine giriyorsanız eklentiyi ciddi düşünün:

• Yoğun kişisel veri işleyen muhasebe, hukuk, sağlık ve sigorta firmaları
• Personel sirkülasyonu yüksek, veri sızıntı riski taşıyan satış ağırlıklı şirketler
• Copilot’u açmış ve “bu yapay zekâ hangi belgelerimi okuyor” diye düşünen ekipler
• Bir KVKK denetiminden ya da gerçek bir veri ihlalinden geçmiş, “bir daha yaşamayalım” diyen kurumlar

Sık Sorulan Sorular

Purview ayrı bir program mı, bilgisayarlara kurmam gerekir mi? Hayır. Bulutta çalışır, Microsoft 365 yönetim merkezinden yapılandırılır. Kullanıcı tarafında kurulum yok.

DLP açılınca çalışanların işi yavaşlar mı? İyi kurgulanırsa farkına bile varmazlar. Politikalar baştan “engelle” değil, “uyar ve logla” modunda başlatılır, sonra kademe kademe sıkılaştırılır. Açıkçası bence en kritik kısım bu kurgu; kötü ayarlanmış bir DLP, en çok şikayet üreten konudur.

Eklenti zaten Business Premium içinde değil mi? Temel kısmı var, gelişmiş kısmı yok. Otomatik etiketleme, İçeriden Risk ve geniş kapsamlı DLP, ayrı paket olan Purview Suite ile geliyor.

Kısacası: Business Premium’unuz varsa veri güvenliğinin yarısı zaten cebinizde. Diğer yarısını 1 Temmuz’a kadar yarı fiyatına tamamlama şansınız var. Hangi modülün gerçekten işinize yarayacağını, mevcut lisansınıza nasıl ekleneceğini ve bir KVKK denetimine nasıl yansıyacağını birlikte netleştirelim. Bize ulaşın, lisans yapınıza bakıp size özel net bir yol haritası çıkaralım.