Google, kuruluşunuzun güvenliğini ve gizliliğini nasıl korur?

Google'a ve özellikle Google Cloud'a ilişkin en sık sorulan sorular genellikle güvenlik ve gizlilikle ilgilidir. Her iki konuya da ciddiyetle yaklaşıyor ve kuruluşunuza ait verileri işleme biçimimizi denetlemenize olanak sağlayan çeşitli araçlar sunuyoruz. İşletmemiz, müşterilerimizin bize duyduğu güven üzerine inşa edilmiştir: Müşterilerimiz, onların verilerini uygun şekilde saklayabilmemizi sağlayan olanaklarımız, sistemlerimize yerleştirdikleri bilgilerin gizliliğine gösterdiğimiz saygı ve onlara, kendi bilgilerinin denetimini ellerinde tutabilmeleri için sağladığımız araçlar sayesinde bizi bu güvene layık görmektedir.

Google'ın güvenilirlik, gizlilik ve güvenlikle ilgili bakış açısı hakkında daha fazla bilgi edinmek için Google verilerinizi nasıl işler? başlıklı makaleyi inceleyin.

Google ile ilgili bir kötüye kullanım tespit ettiyseniz bu olayı ekibimize bildirin.

Google Cloud SOC 2/3 denetimi, bir yönetici olarak benim için ne ifade eder?

Bağımsız bir üçüncü taraf şirket tarafından gerçekleştirilen denetimde, Google Cloud için eksiksiz bir SOC 2/3 denetimi yönünde görüş bildirilmiştir. Google, Google Cloud yöneticilerine, SOC 2/3 denetimi sektör standartlarına uygun bir veri güvenliği sunmaktan gurur duyar. SOC3 genel raporu hakkında daha fazla bilgi edinin.

Bağımsız üçüncü taraf denetçi, Google Cloud'un aşağıdaki denetimlerden geçtiğini ve belirtilen protokollere sahip olduğunu doğrulamıştır:

  • Mantıksal güvenlik: Denetimler, Google Cloud üretim sistemlerine ve verilerine erişimin yalnız yetkili kişilerle kısıtlı olduğuna dair makul düzeyde garanti verir
  • Gizlilik: Denetimler, Google'ın Google Cloud'a ilişkin müşteri verilerinin gizliliğine yönelik gerekli politikaları ve süreçleri uyguladığına dair makul düzeyde garanti verir
  • Veri merkezinin fiziksel güvenliği: Denetimler, Google Cloud verilerinin bulunduğu veri merkezlerinin ve kurumsal ofislerinin korunduğuna ilişkin makul düzeyde garanti verir
  • Olay yönetimi ve ulaşılabilirlik: Denetimler, Google Cloud sistemlerinin yedekli olduğuna ve olayların gerektiği şekilde raporlandığına, yanıtlandığına ve kaydedildiğine dair makul düzeyde garanti verir
  • Değişiklik yönetimi: Denetimler, Google Cloud üzerinde yapılan geliştirmelerin ve değişikliklerin üretime geçmeden önce denetimden ve bağımsız kod incelemesinden geçtiğine dair makul düzeyde garanti verir
  • Organizasyon ve yönetim: Denetimler, şirket içindeki, Google Cloud'u etkileyen girişimlerin izlenmesi ve bildirilmesi için gerekli altyapı ve mekanizmaların yönetim tarafından sağlandığına ilişkin makul düzeyde garanti verir
Kuruluşum, Google Cloud'a kullanıcı erişimi sağlamak için kendi kimlik doğrulama sistemimizi kullanabilir mi?
Çalışanlar için, Hizmet Olarak Yazılım (SaaS) uygulamaları ve özel tasarım uygulamalardan oluşan geniş bir uygulama grubuna masaüstünden ve mobil cihazlardan güvenli bir Tek Oturum Açma (TOA) erişimi sunarak Google hesap güvenliğinin kullanımının kolay olmasını sağladık. OpenID Connect (OIDC) Kimlik Sağlayıcı (IdP) desteğimiz, G Suite Marketplace'teki çok sayıda SaaS uygulamasıyla birlikte kullanılabilmekte ve pek çok popüler SaaS sağlayıcısı için Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 desteği sunulmaktadır. Ayrıca, yöneticilerin yeni özel SAML uygulama entegrasyonları eklemesini de kolay hale getiriyoruz. Kuruluşlar entegrasyonu kendileri yapabilir veya bu işlemi gerçekleştirecek bir Google iş ortağıyla çalışabilir.
Google Cloud kullanıcı hesapları için Google şifreleri nasıl oluşturulur?

Yeni kullanıcı hesapları için şifre oluşturmak üzere Google, sembollerden, büyük-küçük harflerden ve rakamlardan oluşan karma bir biçim kullanır. Şifre uzunluğu, gerekli minimum uzunluğun (8) veya alan adınız için belirlediğiniz minimum şifre uzunluğunun üzerinde olur.

Bir yönetici/son kullanıcı birkaç e-posta iletisini sildi. Bu iletileri nasıl kurtarabilirim?

Bir yönetici veya son kullanıcı Google Cloud'da veri sildiğinde, bu verileri Müşteri Sözleşmenize ve Gizlilik Politikamıza göre sileriz.

Bir kullanıcı hesabı yönetici tarafından silindikten sonra hesaptaki veriler geri alınamaz. Kullanıcıları silmeyle ilgili en iyi uygulamaları görmek için Yardım Merkezi'ne göz atın.

E-posta iletilerini kurtarmanız gerekiyorsa Google; G Suite, Resmi Kurumlar için G Suite ve Eğitim için G Suite sürümlerini tamamlar nitelikte ek arşivleme ürünleri sunar. E-posta dışındaki veri kurtarma çözümleri için G Suite Marketplace'e bakabilirsiniz. Burada, ortaklarımızdan tarafından geliştirilen, ihtiyaçlarınıza uygun bir çözüm olabilir.

Google, kimlik avının önlenmesine nasıl katkıda bulunuyor?

Spam gönderen kişiler, bir posta iletisindeki "Gönderen" adresini taklit ederek iletiyi, saygın bir kuruluştan geliyor gibi gösterebilir. Kimlik avı denilen bu faaliyetin amacı çoğunlukla hassas verilerin ele geçirilmesidir. Kimlik avının engellenmesine yardımcı olmak amacıyla Google, alan sahiplerinin, e-posta sağlayıcılarına kendi alanlarından gelen kimliği doğrulanmamış iletilerle ilgili olarak hangi işlemlerin yapılacağını belirttiği Alan Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) programında yer almaktadır. Google Cloud müşterileri, kendi yönetici ayarlarında bir DMARC kaydı oluşturup, tüm giden posta akışlarında bir SPF kaydını ve DKIM anahtarlarını uygulamaya alarak DMARC'yi sistemlerine yerleştirebilir.

Alanımdaki spam gönderen kişilere Google nasıl yanıt verir?

Kabul Edilebilir Kullanım Politikası'na uygun olarak:

  • Google, spam gönderen bir G Suite kullanıcısı tespit ederse kullanıcının hesabını askıya alma hakkını saklı tutar.
  • Sorun tüm alanı kapsıyorsa tüm hesabı askıya alma ve Google Cloud hizmetlerine yönetici girişini engelleme hakkını saklı tutarız.
Google Cloud yönetici hesabıma, kullanıcılarımdan hangileri erişebilir?

Yalnızca alanın sahibi ve yöneticileri Google Cloud yönetici hesabı oluşturabilir. Google Cloud yöneticisi kaydolduğunda, Alan Adı Sistemi (DNS) kayıtlarında bir değişiklik yaparak alanı denetlediğini doğrulaması istenir. Google, bu doğrulama olmadan yönetici hesabı açılmasına izin vermez. Alan sahipliği doğrulanmadan bir alanda hiçbir Google hizmeti etkin olarak yönetilemez.

Bir yönetici sahiplik doğrulaması yaptıktan sonra, yönetici yetkisiyle hesaptaki diğer kullanıcı adlarına da yönetici ayrıcalıkları verilebilir.

Alandaki yönetici olmayan kullanıcılar da yönetici erişimi istemek için Google Cloud Destek ekibiyle iletişime geçebilir. Normal alan doğrulama süreci, istekte bulunan tarafın alan yönetim haklarına sahip olduğunu doğrular.

Son olarak, kayıtlı ikincil e-posta adresinize erişim sahibi olan herhangi bir kullanıcı bir şifre sıfırlama işlemi başlatabilir ve birincil yönetici hesabına erişebilir.

Hangi kullanıcılarım diğer kullanıcı hesaplarına erişebilir?

Alanınızın Müşteri Sözleşmesi uyarınca ve Gizlilik Politikamızda açıklandığı üzere, bir alanın Google Cloud yöneticileri tüm kullanıcı hesaplarına ve ilgili verilere erişebilir.

Alan yöneticisi olarak alanınızdaki tüm kullanıcı adlarının ve şifrelerinin denetimi size aittir. Kullanıcılarınızın hesabına Müşteri Sözleşmesi'ne uygun şekilde erişebilirsiniz. Ancak, bu tür işlemler için kullanıcılarınıza yayınlanmış bir politikanız olmasını zorunlu tutarız.

Herhangi bir spam ihlalini, kayıtlı olan ikincil e-posta adresine bildiririz.

Google Cloud, AB'nin Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu mu?

AB Genel Veri Koruma Yönetmeliği (GDPR), 1995 AB Veri Koruması Direktifi'nin yerini almıştır. Kullanıcıların kendileriyle ilgili kişisel veriler üzerinde daha fazla hakka sahip olmasını sağlayan GDPR, verilerin işlendiği yere bakılmaksızın, Avrupa çapındaki veri koruma yasalarını birleştirmeyi amaçlamaktadır.

Google'ın Google Cloud için GDPR ile uyumluluk taahhüdü verdiğinden emin olabilirsiniz. Aynı zamanda, yıllar içinde hizmetlerimiz ve sözleşmelerimize eklediğimiz sağlam gizlilik ve güvenlik koruma mekanizmalarını müşterilerimize sunuyoruz. Böylece GDPR'ye uygunluk yolunda müşterilerimize mutlaka yardımcı oluyoruz.

Veri denetleyiciler, diğer sorumluluklarının yanı sıra, yalnızca verilerin GDPR gerekliliklerine uygun olarak işlenmesi için gerekli teknik ve kurumsal önlemlerin alınmasıyla ilgili yeterli güvence sağlayan veri işleyicileri kullanmakla yükümlüdür.

Veri işleme şartlarımızda, müşterilerimize verdiğimiz gizlilik taahhütleri açıkça belirtilmektedir. Yıllar içinde müşterilerimiz ve düzenleme kurumlarından gelen geri bildirimlere göre geliştirdiğimiz bu şartları, özellikle GDPR değişikliklerine uygun olacak şekilde güncelledik.

Daha fazla bilgi edinmek için lütfen GDPR sitemizi ziyaret edin.

Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?