Microsoft 365 Copilot ve Deepseek'in gizlilik ve veri güvenliğini karşılaştırırken, birkaç temel fark ortaya çıkıyor:
Microsoft 365 Copilot
Gizlilik ve Veri Güvenliği Özellikleri:
- İzinler Modeli: Microsoft 365 Copilot, Microsoft 365 Kiracının izin modeli içinde çalışır ve kullanıcıların yalnızca görme yetkisine sahip oldukları verilere erişebilmelerini sağlar. Bu model, kullanıcılar, gruplar ve kiracılar arasında istenmeyen veri sızıntılarını önlemeye yardımcı olur [1].
- Şifreleme ve uyumluluk: Copilot onurları Microsoft Purview Bilgi Koruma tarafından uygulanan, duyarlılık etiketleri ve bilgi hakları yönetimi (IRM) içeren şifreleme. Bu, veri gizliliğini koruyarak kullanıcılara verilen kullanım haklarına saygı duyulmasını sağlar [1].
-Kurumsal sınıf güvenlik: Copilot, Microsoft'un titiz fiziksel güvenlik, arka plan taraması ve çok katmanlı şifreleme stratejilerini içeren sağlam güvenlik altyapısından yararlanır. Veriler, Bitlocker, TLS ve IPSEC [1] gibi teknolojiler kullanılarak hem dinlenmede hem de transit olarak şifrelenir.
- Düzenleyici Uyum: Microsoft, Copilot'un katı düzenleyici gereksinimleri karşılamasını sağlayan GDPR ve ISO/IEC 27018 gibi büyük gizlilik yasalarına ve standartlara bağlıdır [1].
Deepseek
Gizlilik ve Veri Güvenliği Endişeleri:
- Veri Depolama ve İletim: Deepseek, Çin'deki sunucularda kullanıcı verilerini, Çin'in siber güvenlik yasaları kapsamında hükümetin erişimi ile ilgili endişelerini gündeme getiriyor. Ek olarak, uygulama hassas verileri şifreleme olmadan ileterek müdahaleye karşı savunmasız hale getirir [2] [5] [8].
- Güvenlik açıkları: Deepseek iOS uygulamasının, şifrelenmemiş veri iletimi, zayıf şifreleme uygulamaları ve güvensiz veri depolama dahil olmak üzere birden fazla güvenlik kusuruna sahip olduğu bulunmuştur. Bu güvenlik açıkları veri ihlalleri ve yetkisiz erişim riskini arttırır [2] [8].
- Veri toplama ve parmak izi: Deepseek, izleme ve anonimleştirme için kullanılabilecek kapsamlı kullanıcı ve cihaz verilerini toplar. Bu uygulama, özellikle bayta tarafından kontrol edilen sunuculara veri iletimi ile birleştirildiğinde önemli gizlilik endişelerini ortaya çıkarmaktadır [2] [8].
- Düzenleyici Riskler: Deepseek'in verileri Çin yasalarına göre işlendiğinden, bu farklı düzenleyici çerçevelere tabi kuruluşlar için uyum riskleri oluşturmaktadır [5] [8].
Karşılaştırma Özeti
** Microsoft 365 Copilot, hassas bilgileri korumak için Microsoft'un işletme sınıfı altyapısından yararlanarak sağlam gizlilik ve veri güvenliği özellikleri sunar. Sıkı düzenleyici standartlara bağlıdır ve veri erişiminin bir izin modeli aracılığıyla kontrol edilmesini sağlar.
Buna karşılık, Deepseek, Çin'deki veri depolama uygulamaları, veri iletiminde şifreleme eksikliği ve güvenlik açıkları belirlenmesi nedeniyle önemli gizlilik ve güvenlik endişeleriyle karşı karşıyadır. Bu sorunlar, DeepSeek'i veri koruma ve uyumluluğunu önceliklendiren kuruluşlar için daha az güvenli bir seçenek haline getirir.
Genel olarak, Microsoft 365 Copilot genellikle yüksek düzeyde veri gizliliği ve güvenlik gerektiren kuruluşlar için daha güvenli bir seçim olarak kabul edilir.
Alıntılar:
[1] https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-privacy
[2] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-eepseek-ai-app/
[3] https://accessorange.com/choosing-aicopilot-vs-deepseek/?swcfpc=1
[4] https://learn.microsoft.com/en-us/copilot/security/privacy-data-security
[5] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-wenything you-need-to-nown//
[6] https://globextraonline.com/blogs/chatgpt-vs-deepseek-vs-copilot-39-facts-to-nnow//
[7] https://learn.microsoft.com/en-us/copilot/privacy-and-protections
[8] https://www.nowsecure.com/blog/2025/02/06/nowsecure-ncovers-multiple-cerity-and-privacy-flaws-in-depseek-ios-mobile-app/