Yöneticiler için Google Meet güvenliği ve gizliliği

Bu makale yöneticiler için geçerlidir. Kullanıcılara yönelik bilgileri bulmak için Meet yardım merkezine gidin.
Meet'te eğitim konusunda güvenlik ve gizlilik başlıklı makaleden Eğitim sürümleri için güvenlik hakkında daha fazla bilgiye ulaşabilirsiniz.

Google Meet, verilerinizi ve gizliliğinizi korumanıza yardımcı olacak birçok özelliğe sahiptir.

Bir kullanıcının Google Meet kabul edilebilir kullanım politikalarını ihlal ettiğini düşünüyorsanız kötüye kullanım bildiriminde bulunabilirsiniz.

Tümünü aç   |   Tümünü kapat

Gizlilik ve uygunluk

Google, gizliliğinizin korunmasına yardımcı olmak için kontrolün sizde olmasını sağlamak, sahip olduğu güvenlik özelliklerini koruyup sürekli olarak geliştirmek ve veri koruma yasaları ile diğer endüstri standartlarına uygun hareket etmek gibi çeşitli yöntemler kullanır. Bu sayede Meet'ten güvenle yararlanabilirsiniz:

  • Verilerinizin kontrolüMeet, Google Cloud'un diğer kurumsal hizmetleriyle aynı güçlü gizlilik taahhütlerini ve veri koruma kurallarını temel alır. Gizlilik hakkında daha fazla bilgi
    • Müşteri verileri Google'a değil yine müşterilere aittir.
    • Google, müşteri verilerini reklam amaçlı veya üçüncü taraflara satmak için kullanmaz.
    • Müşteri verileri aktarım sırasında şifrelenir. Ayrıca Google Drive'daki aktif olmayan müşteri kayıtları da varsayılan olarak şifrelidir.
    • Meet'te, kullanıcı dikkati izleme özellikleri veya yazılımı bulunmaz.
    • Yasal yükümlülükleri yerine getirmenize yardımcı olması için Google Apps Kasası'nı kullanarak Meet kayıtlarının saklanmasına ilişkin politikalar belirleyebilirsiniz.
  • Uygunluk—Meet de dahil olmak üzere ürünlerimizin güvenlik, gizlilik ve uygunluk denetimleri, düzenli olarak bağımsız kuruluşlar tarafından doğrulanır. Global standartlara uygunluğumuz, düzenli olarak alınan sertifika, uygunluk onayı ya da denetleme raporlarıyla tasdik edilmektedir. Ayrıca, resmi sertifikaların veya onayların gerekli ya da geçerli olmayabileceği çerçeveler ve hukuk sistemleri için çeşitli kaynak dokümanlar ve eşlemeler oluşturduk. Şu konu hakkında daha fazla bilgi edinin: uygunluk.

    Meet'le ilişkili küresel uygunluk tekliflerimiz arasında şunlar bulunmaktadır:
  • ŞeffaflıkResmi makamların müşteri verilerine yönelik taleplerine yanıt vermek için katı bir süreç izleriz. Ayrıca, resmi makamlardan aldığımız taleplerin sayısı ve türü ile ilgili bilgileri Google Şeffaflık Raporu'nda açıklarız.. Şu konu hakkında daha fazla bilgi edinin: şeffaflık.
Şifreleme

Meet, veri güvenliği ve gizliliğinin sağlanmasına yardımcı olmak için aşağıdaki şifreleme önlemlerini destekler:

  • Web tarayıcılarında, Meet Android ve iOS uygulamalarında, ayrıca Google Meet hardware bulunan toplantı odalarında gerçekleştirilen görüntülü toplantılar için istemci ile Google arasında yapılan tüm Meet veri alışverişi, varsayılan olarak aktarım sırasında şifrelenir.
  • Görüntülü toplantıya telefonla katılırsanız sesli iletişim için telefon operatörünün şebekesi kullanıldığından herhangi bir şifreleme olmayabilir.
  • Google Drive'daki aktif olmayan Meet kayıtları da varsayılan olarak şifrelidir.
  • Meet; Datagram Taşıma Katmanı Güvenliği (DTLS) ve Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP) için İnternet Mühendisliği Görev Gücü (IETF) güvenlik standartlarına uyar. DTLS hakkında daha fazla bilgi edinin.
Kötüye kullanıma karşı alınan önlemler

Meet, görüntülü toplantılarınızın güvende kalmasını sağlamak için kötüye kullanım karşıtı çok sayıda önlemden yararlanır. Bunların arasında, hem web'deki görüntülü toplantılar hem de telefonla katılımlar için kullanılan saldırı karşıtı denetimler de bulunur. Kötüye kullanım olasılığına karşı aldığımız önlemlerden bazıları:

Web tarayıcısı veya uygulamalar

  • Toplantı kodları—Her toplantı kodu 10 karakter uzunluğunda olup bir sette 25 karakter vardır. Bu, toplantı kodlarının kaba kuvvet yöntemiyle "tahmin edilmesini" zorlaştırır.
  • Toplantı ayrıntıları—Davetiye üzerinde değiştirilebilir. Görüntülü toplantı davetiyesinin tamamen değiştirilmesi, hem toplantı kodunu hem de telefon PIN'ini değiştirir. Bu özellikle, kullanıcı artık toplantı katılımcıları arasında yer almıyorsa kullanışlıdır.
  • Toplantıya katılma- Kullanıcılar bir görüntülü toplantıya katıldığında aşağıdaki kısıtlamalar uygulanır:
    • Harici katılımcılar yalnızca takvim davetiyesinde bulunuyorlarsa veya alandaki katılımcılar tarafından Meet oturumundan davet edilmişlerse toplantıya doğrudan katılabilir.
    • Diğer tüm harici katılımcılar toplantıya katılma isteğinde bulunmalıdır. İstek, toplantıyı düzenleyen kuruluşun bir üyesi tarafından kabul edilmelidir.
    • Harici katılımcıların, toplantıdan en fazla 15 dakika önce toplantıya katılmasına izin veriyoruz. Bu süre içinde, takvim davetindeki harici katılımcılar toplantıya doğrudan katılabilir.
    • Alandaki bir katılımcının toplantıdaki bir katılımcıyı çıkarabilmesi gibi ek özellikler, alandaki katılımcıların toplantılar sırasında istenmeyen davranışlarla başa çıkma konusunda daha fazla kontrol sahibi olmasını sağlar. Katılımcılar hakkında daha fazla bilgi edinmek için denetleme kayıtları ve Meet kalite aracı'na gidin.

Telefon

  • Toplantı PIN'leri—PIN'ler genellikle 9 veya daha fazla haneden oluşur.
  • Toplantı ayrıntıları—Telefon numarası ve PIN kombinasyonları, planlanan toplantı saatinin dışında geçersizdir.
  • Toplantıya katılmaTelefonla katılanlar, planlanan toplantı saatinden sonraki 15 dakika içinde toplantıya katılabilir.

Bir kullanıcının Google Meet kabul edilebilir kullanım politikalarını ihlal ettiğini düşünüyorsanız kötüye kullanım bildiriminde bulunabilirsiniz.

Güvenli dağıtım, erişim ve denetimler

Meet, verilerinizi gizli ve güvende tutmak için çeşitli önlemler sunar:

  • Meet'e erişme—Chrome, Mozilla Firefox, Apple Safari ve Microsoft Edge tarayıcılarda herhangi bir eklenti veya yazılım yüklemeye gerek yoktur. Meet tüm işlevleriyle tarayıcıda çalışır. Bu işleyiş biçimi, Meet'in saldırıya maruz kalma ihtimalini ve son kullanıcı makinelerine sık sık güvenlik yamaları aktarma gereksinimini azaltmaktadır. Mobil cihazlarda, Google Play (Android) veya App Store'dan (iOS) Google Meet uygulamasını yüklemenizi öneririz. Şu konu hakkında daha fazla bilgi edinin: Google Meet'e erişme.
  • 2 Adımlı DoğrulamaMeet, birden fazla 2 Adımlı Doğrulama seçeneğini destekler: güvenlik anahtarları, Google Authenticator, Google istemi ve SMS.
  • Gelişmiş Koruma ProgramıMeet kullanıcıları Google'ın Gelişmiş Koruma Programı'na (APP) kaydolabilir. Kimlik avı ve hesap ele geçirme saldırılarına karşı en güçlü koruma yöntemlerimizi kullanıma sunan APP, özellikle en yüksek risk grubundaki hesaplar için tasarlanmıştır. APP'ye dahil hiçbir kullanıcı, defalarca saldırıya hedef olmasına rağmen şu ana kadar kimlik avı kurbanı olmamıştır. Şu konu hakkında daha fazla bilgi edinin: gelişmiş koruma.
  • Ek kimlik doğrulama yöntemleri—Meet'te SAML üzerinden tek oturum açma (TOA) özelliği tüm Google Workspace sürümlerinde mevcuttur ve kurumsal kimlik sağlayıcı kullanılırken Google'ın çok öğeli kimlik doğrulama (MFA) yığını kullanılabilir.
  • Günlükler—Meet için denetleme günlüğü özelliği Yönetici konsolunda kullanılabilir. Şu konu hakkında daha fazla bilgi edinin: Google Meet denetleme günlüğü.
  • Erişim işlemlerini günlüğe kaydetme- Sunduğumuz Erişim Şeffaflığı özelliği, Drive'da depolanan Meet kayıtlarına yönelik Google yöneticisi erişimlerini kaydeder. Erişim Şeffaflığı, G Suite Enterprise kapsamında sunulmaktadır. Şu konu hakkında daha fazla bilgi edinin: Erişim Şeffaflığı.
  • KayıtlarVeri bölgeleri özelliği, Drive'daki Meet kayıtlarını yalnızca belirli bölgelerde (ör. ABD veya Avrupa) depolamak için kullanılabilir. Regional Storage sınırlamaları; video kod dönüştürmeleri, işleme, dizine ekleme gibi işlemler için geçerli değildir.
Olaylara müdahale

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
Güvenlikle ilgili en iyi uygulamalar
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

İlgili konular


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın