n8n GDPR'a Uygun mu? Farkı Yaratan Self-Hosting
n8n GDPR'a uygun şekilde çalışabilir, ancak otomatik olarak uyumlu değildir. Cloud ile self-hosting'i birbirinden ayıran nedir ve iş akışları verileri nerede kaybeder.
Power Automate ne zamandan beri AB'de verileri depolamaya başladı? EU Data Boundary'ye ilişkin gerçekler ve işletmeniz için anlamı.

Power Automate'yi fatura onayları, İK iş akışları veya müşteri verileri için kullanan kişiler, sonraki veri koruma etkisi değerlendirmesinde yasal departmandan neredeyse her zaman aynı soruyu alır: Cloud-Flow çalışırken veriler tam olarak nerede duruyor? Orta ölçekli işletmelerdeki birçok BT sorumlusu bunu temiz bir şekilde cevaplayamıyor, çünkü Microsoft cevabı birkaç yıl ve birkaç belge arasında dağıtmıştır.
Bu yazı gerçekleri bir araya getiriyor: EU Data Boundary'nin Power Automate'de somut olarak ne anlama geldiği, sınırların nerede olduğu ve bunun işletmeniz için pratik olarak ne anlama geldiği.
EU Data Boundary, Microsoft tarafından taahhüt edilen coğrafi sınırdır; bu sınır içinde müşteri verileri ve kişisel veriler Power Automate gibi Microsoft çevrimiçi hizmetler için depolanır ve işlenir; 27 AB üyesi devleti ve dört EFTA ülkesi olan Liechtenstein, İzlanda, Norveç ve İsviçre'yi kapsar (Kaynak: Microsoft Learn, EU Data Boundary).
Kasım 2024'ten beri tüm yeni oluşturulan Power Automate Cloud-Flows, bir Solution'ın parçası olup olmadığına bakılmaksızın, otomatik olarak bu sınır içinde saklanır ve işlenir (Kaynak: Microsoft Learn, Power Automate ve EU Data Boundary). Bu tarihten önce oluşturulan Flows için Microsoft, Power Platform yöneticileri için bir geçiş aracı sağlar; çünkü eski Flows Solutions dışında orijinal olarak küresel olarak çoğaltılan kaynak gruplarında oluşturulmuştur.
Belirleyici olan, Microsoft Entra Tenant'ınızın Home Geo'su denilen şeydir: Tenant kurulurken fatura adresi temel alınarak atanan coğrafi bölge, Power Platform ortamlarınızın ve Flow verilerinizin hangi Azure coğrafyasında bulunduğunu belirler (Kaynak: Microsoft Learn, Veri Depolama ve Yönetimi).
Özel bir durum, ne kadar dikkat etmek gerektiğini gösteriyor: Copilot Studio'da, Tenant bölgesi açıkça EU listesinde yer almıyorsa veriler varsayılan olarak ABD'ye indirilir; Fransa için bir istisna vardır; Fransa'nın verileri Avrupa'da kalır (Kaynak: Microsoft Learn, Dynamics 365 ve Power Platform Veri Residensi). Power Automate Flows'u Copilot Studio aracılarıyla birleştiren kişi, her iki bileşeni de ayrı ayrı kontrol etmelidir.
EU Data Boundary içinde de istisnalar vardır: Tablo ve sütun adları ile uygulama adları, açıklamalar ve logolar destek ve performans nedenleriyle küresel olarak çoğaltılır; ancak gerçek veri içeriği atanan coğrafyada kalır (Kaynak: Microsoft Learn, Devam Eden Kısmi Transferler).
Çoğu orta ölçekli işletme için üç adım yeterlidir: birincisi, kendi Tenant'ınızın Home Geo'sunu Power Platform Admin Center'da kontrol edin; ikincisi, PowerShell cmdlet Get-AdminFlow -IncludeEUDBNonCompliantFlows ile daha eski, henüz geçirilmemiş Flows'ları arayın; üçüncüsü, bulunan Flows'ları Start-EUDBMigration aracılığıyla geriye dönük olarak geçirin.
Lojistik endüstrisindeki bir müşteriye ait olarak, bir GDPR denetiminden önce tam olarak bu cmdlet çağrısını kullandık: Kasım 2024'ten önce oluşturulan birkaç Flow hala EU sınırı dışında kalıyordu ve geçiş aracı aracılığıyla geriye dönük olarak taşındı; otomatikleştirilmiş çalışmalar kesintiye uğramadı. Geçiş sırasında etkilenen Flows geçici olarak düzenlenemez veya el ile başlatılamaz; ancak otomatikleştirilmiş ve planlı çalışmalar kesintisiz devam eder (Kaynak: Microsoft Learn, Geçişi Gerçekleştir).
Fark, kontrol türünde yatmaktadır: Power Automate, Microsoft'tan verilerin EU sınırı içinde kalacağına dair sözleşmeli bir taahhüt verir; kendi barındırılan n8n, verilerin ilk etapta oluşturulduğu sunucu üzerinde fiziksel kontrol sağlar. Kendi Barındırma perspektifine ilişkin daha fazla bilgi için makalemizi okuyun n8n GDPR Uyumlu mu? Kendi Barındırma Farkı Yaratır.
Bu soru Alman ekonomisinin hassas bir noktasına değiniyor: İşletmelerin yüzde 78'i Almanya'nın ABD bulut sağlayıcılarına çok bağımlı olduğunu düşünüyor; yüzde 82'si Almanya veya Avrupa'dan büyük bulut sağlayıcılarını istiyor (Kaynak: Bitkom, Cloud Report 2025).
Bu nedenle çoğu orta ölçekli işletme için karar verici soru "Power Automate veya n8n" değil, "nerede hangi kontrole ihtiyacım var" sorusudur: Özellikle hassas temel süreçlerde Kendi Barındırma anlamlı olabilir; zaten çalışılan Microsoft 365 ortamında, doğru yapılandırılmış bir EU Data Boundary sıklıkla daha pratik bir yoldur. Tam olarak bunu NordFlux'ta kontrol ederiz, her Power Automate Otomasyonu ve daha kapsamlı Microsoft 365 Otomasyonu.
Kasım 2024'ten beri Power Automate yeni Cloud-Flows'ları otomatik olarak EU Data Boundary içinde depolar; eski Flows, PowerShell geçiş aracı aracılığıyla sonradan yükseltilebilir. Tenant'ın Home Geo'su belirleyici olmaya devam eder; istisnalar küresel olarak çoğaltılan meta veriler ile açık EU ataması olmayan Copilot Studio için geçerlidir.
Power Automate, Tenant bir AB coğrafyasında bulunuysa ve tüm Cloud-Flows EU Data Boundary içinde saklanıp işleniyorsa GDPR uyumlu şekilde çalıştırılabilir. Kasım 2024'ten önce oluşturulan Flows için, bunu yapmak genellikle Microsoft'un PowerShell aracı aracılığıyla geçiş gerektirir.
AB Tenant'ı ve geçirilen Flows'u olan müşteriler için müşteri verileri ve kişisel veriler EU Data Boundary içinde kalır. İstisnalar, Content Delivery Networks, Microsoft Entra ID veya çoğaltılmış tablo ve sütun adları gibi küresel olarak işlev gören bileşenleri kapsar; ancak gerçek veri içeriğini kapsamaz.
PowerShell cmdlet Get-AdminFlow -IncludeEUDBNonCompliantFlows ile Power Platform Administrator PowerShell aracılığıyla, henüz EU Data Boundary içinde geçirilmemiş tüm Flows, bireysel olarak veya ortam başına listelenebilir.
Otomatik olarak daha güvenli değildir, ancak daha kontrol edilebilir: Kendi Barındırma altyapı üzerinde fiziksel egemenlik sağlar; doğru yapılandırılmış EU Data Boundary ile Power Automate, daha az operasyonel çabayla sözleşmeli bir taahhüt sağlar. Hangi çözümün uygun olduğu, verilerin hassasiyetine ve mevcut BT kaynaklarına bağlıdır.
Evet. Her Power Automate veya Microsoft 365 Otomasyonundan önce, Tenant-Geo'yu, geçiş gereken eski Flows'ları ve AB dışında veri işleyebilecek bağlayıcıları kontrol ederiz ve sonucu veri koruma etkisi değerlendirmeniz için belgelendiririz.
NordFlux, kuruluşlar için dijital çalışanlar kurar: tekrar eden işleri üstlenen otomasyonlar ve KI ajanları. Kontrol sizde kalır.
n8n GDPR'a uygun şekilde çalışabilir, ancak otomatik olarak uyumlu değildir. Cloud ile self-hosting'i birbirinden ayıran nedir ve iş akışları verileri nerede kaybeder.
Üç araç, üç felsefe. Maliyetler, veri egemenliği ve emek açısından, üretici yanlılığı olmadan dürüst bir karşılaştırma.
Ücretsiz bir ön analizde durumunuzu doğrudan görüşürüz. Bağlayıcı değildir.