BT yöneticileri için Google Meet güvenliği ve gizliliği

Bu makale yöneticiler için geçerlidir. Kullanıcılara yönelik bilgileri bulmak için Meet yardım merkezine gidin. Meet'te eğitim konusunda güvenlik ve gizlilik başlıklı makaleden, Education sürümlerinin güvenliği hakkında daha fazla bilgiye ulaşabilirsiniz.

Google Meet'in yerleşik özellikleriyle kuruluşunuzun verilerini ve gizliliğini koruyun.

Gizliliği ve verileri koruma

Tümünü genişlet | Tümünü daralt

Gizlilik ve uygunluk

Google, kontrolün sizde olmasını sağlayarak ve sahip olduğu güvenlik özelliklerini güncelleyip geliştirerek gizliliğinizin korunmasına yardımcı olur. Aynı zamanda veri koruma yasalarına ve diğer endüstri standartlarına da uyar.

Verileriniz kontrol altında: Meet, Google Cloud'ın diğer hizmetleriyle aynı gizlilik taahhütlerine ve veri koruma politikalarına bağlıdır.
- Müşteri verileri Google'a değil, müşterilere aittir.
- Google, müşteri verilerini reklam amaçlı veya üçüncü taraflara satmak için kullanmaz.
- Müşteri verileri aktarım sırasında şifrelenir.
- Google Drive'da depolanan müşteri kayıtları kullanımda değilken şifrelenir.
- Meet'te kullanıcı dikkati izleme özellikleri veya yazılımları bulunmaz.
- Yasal yükümlülükleri yerine getirmenize yardımcı olması için Google Apps Kasası'nı kullanarak Meet kayıtlarının saklanmasına ilişkin politikalar belirleyebilirsiniz.
- Bir toplantı katılımcısı Meet oturumu sırasında kayıt başlatmadığı sürece Google; video, ses veya sohbet verilerini depolamaz.

Diğer ayrıntılar için Gizlilik Kaynak Merkezi'ne gidin.

Kanunlara ve kurallara uygunluk: Meet de dahil olmak üzere ürünlerimizin güvenlik, gizlilik ve kurallara uygunluk denetimleri, düzenli olarak bağımsız kuruluşlar tarafından doğrulanır. Diğer ayrıntılar için Uygunluk Kaynak Merkezi'ne gidin.
Şeffaflık: Google, resmi makamların müşteri verileriyle ilgili taleplerini yanıtlar. Ayrıca, resmi makamlardan aldığımız taleplerin sayısı ve türü ile ilgili bilgileri Google Şeffaflık Raporu'nda açıklarız. Ayrıntılı bilgi için:
- Google Şeffaflık Raporu
- Şeffaflık sayesinde güven ortamı oluşturma
Akıllı özellikler ve kişiselleştirme: Meet'teki akıllı özelliklerin ve diğer Google ürünlerindeki kişiselleştirme özelliklerinin Meet'teki verileri kullanıp kullanamayacağını kullanıcılarınız veya siz belirlersiniz. Kullanıcılarınız için varsayılan ayarları seçebilirsiniz. Kullanıcılar toplantıları için farklı seçimler yapabilir. Ayrıntılı bilgi için:
- Google ürünlerindeki akıllı özellikler ve kontroller
- Gmail, Chat ve Meet için akıllı özellikleri ve kişiselleştirmeyi etkinleştirme veya devre dışı bırakma (bölgeye özgü)

Şifreleme

Meet, veri güvenliği ve gizliliğinin sağlanmasına yardımcı olmak için aşağıdaki şifreleme önlemlerini destekler:

Meet verileri aktarım sırasında şifrelenir.
- Bir Meet toplantısına telefonla katılır veya toplantıda sesli iletişim için telefon kullanırsanız ses verileri şifrelenmeyebilir. Bunun nedeni, sesli iletişim için telefon operatörünün şebekesinin kullanılmasıdır.
Google Drive'da depolanan Meet kayıtları şifrelenir.
Meet; Datagram Taşıma Katmanı Güvenliği (DTLS) ve Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP) için İnternet Mühendisliği Görev Gücü (IETF) güvenlik standartlarına uyar. SRTP anahtarları oluşturmaya yönelik DTLS uzantısı hakkında daha fazla bilgi edinin.

İleri düzey şifreleme

Meet şifrelemesi, tüm verilerin gizli tutulmasını sağlayan güvenlik olanakları sağlar. Google Workspace istemci tarafı şifreleme (İTŞ) ile ek şifreleme katmanı ekleyebilirsiniz.
İTŞ, istemcinin tarayıcısındaki Meet video ve ses akışları başka bir toplantı katılımcısına veya Google'a gönderilmeden önce bu akışları şifrelemek için kuruluşunuzun şifreleme anahtarlarını kullanır.
İTŞ'yi kullanmak için Google Workspace'i harici bir şifreleme anahtarı hizmetine ve kimlik sağlayıcıya (IdP) bağlayın. Ayrıntılı bilgi için Kullanıcı verileri için istemci tarafı şifreleme kullanma başlıklı makaleyi inceleyin.

Kötüye kullanıma karşı alınan önlemler

Meet ile toplantılarda kullanıcılarınızın güvenliğini sağlayın. Kötüye kullanım olasılığına karşı aldığımız bazı önlemler:

Toplantı kodları: Her toplantı kodu 10 karakter uzunluğundadır. 25 farklı karakter olabileceği için toplantı kodunun tahmin edilmesi çok zordur.
Toplantı içi özellikler: Düzenleyen kullanıcı yönetimi ayarını etkinleştirerek kullanıcılarınıza toplantılarda daha fazla kontrol sağlayın. Ayrıntılı bilgi için Düzenleyen Kullanıcı Yönetimi Ayarı'na gidin.
Kuruluş dışından katılımcılar için ek önlemler: Kuruluş dışından katılımcılar yalnızca aşağıdaki durumlarda katılma isteğinde bulunmadan toplantıya katılabilir:
- Toplantı başlamadan önce takvim davetinde yer alıyorlarsa veya kuruluşunuzdaki bir kullanıcı tarafından toplantı sırasında davet edilmişlerse.
- Toplantının planlanan başlangıç saatine 15 dakika kalmışsa.
Telefonla katılma: Telefon numaraları ve PIN'ler yalnızca planlanan toplantı saatinde geçerlidir. PIN'ler genellikle 9 veya daha fazla haneden oluşur. Telefon katılımcıları yalnızca planlanan toplantı saatinden sonraki 15 dakika içinde toplantıya katılabilir.

Kötüye kullanıma karşı gelişmiş önlemler

Toplantıda Google Workspace istemci tarafı şifreleme (İTŞ) özelliği varsa:

Kuruluş dışından katılımcıların toplantıya katılma isteğinde bulunmak için davetleri olmalıdır.
Kimse toplantılara telefon kullanarak katılamaz.

Toplantıda İTŞ yoksa diğer tüm kuruluş dışı katılımcılar toplantıya katılma isteğinde bulunabilir. İstekleri yalnızca kuruluşunuzdaki bir kullanıcı kabul edebilir.

Güvenli dağıtım, erişim ve denetimler

Kullanıcılarınızın toplantı güvenliğini sağlamaya yardımcı olmak için Meet erişimini güvenli hâle getirin. Meet, erişiminizi güvenli hâle getirmeye yardımcı olmak için önlemler alır:

Meet'e erişim: Chrome, Mozilla Firefox, Apple Safari ve Microsoft Edge tarayıcılardaki kullanıcılar için Meet tamamen tarayıcı üzerinden çalışır. Herhangi bir eklenti veya yazılım yüklemeniz gerekmez. Son kullanıcı makinelerinde Meet için herhangi bir güvenlik yaması aktarmanız gerekmez. Mobil cihazlarda, Google Play (Android) veya Apple App Store'daki (iOS) Google Meet uygulamasını öneririz. Ayrıntılı bilgi için Google Meet'i kullanmaya ilişkin şartlar başlıklı makaleyi inceleyin.
2 Adımlı Doğrulama: Meet için birden fazla 2 Adımlı Doğrulama seçeneğini destekliyoruz. Buna güvenlik anahtarları, tek kullanımlık şifreler ve istemler ile kısa mesajlar dahildir. 2 Adımlı Doğrulama'yı ayarlamayı öğrenin.
Gelişmiş Koruma Programı: Kimlik avına ve hesabın ele geçirilmesine karşı en güçlü koruma türlerini sunan Google Gelişmiş Koruma Programı'na kaydolun. Google'ın Gelişmiş Koruma Programı hakkında daha fazla bilgi edinin.
Ek kimlik doğrulama yöntemleri: Meet'te SAML üzerinden Tek Oturum Açma (TOA) özelliği tüm Google Workspace sürümlerinde mevcuttur.
Günlükler: Meet için denetleme günlük kaydı, Google Yönetici Konsolu'nda mevcuttur. Ayrıntılı bilgi için Meet günlüğündeki etkinlikler başlıklı makaleyi inceleyin.
Erişim takibi: Bir Google yöneticisinin Google Drive'da depolanan Meet kayıtlarına eriştiği her işlemi, erişim nedeniyle birlikte günlüğe kaydedin. Ayrıntılı bilgi için Erişim Şeffaflığı başlıklı makaleyi inceleyin.
Kayıtlar: Veri bölgeleri özelliğini kullanarak Drive'daki Meet kayıtlarını yalnızca belirli bölgelerde (ör. ABD veya Avrupa) depolayın. Bölgesel depolama sınırlamaları; video kod dönüştürmeleri, işleme ve dizine ekleme gibi işlemler için geçerli değildir.

Olay yönetimi

Google; sizi ve kullanıcılarınızı korumak için olayları önleme, tespit etme ve olaylara müdahale etme konusunda katı süreçlere sahiptir. Bu olay yönetimi, Google'ın genel güvenlik ve gizlilik programının önemli bir parçasıdır. GDPR gibi küresel gizlilik düzenlemelerine uyum sağlanması açısından oldukça önemlidir. Daha fazla bilgi için Veri olaylarına yanıt süreci başlıklı makaleye göz atın.

Olay önleme

Test: Google'ın güvenlik ekibi, güvenlik tehditlerini aktif olarak tarar. Ekip bunun için sızma testlerini, kalite kontrolü ölçümlerini, izinsiz giriş tespitini ve yazılım güvenliği incelemelerini kullanır.
Dahili kod incelemeleri: Kaynak kod incelemeleri, Google'ın gizli hataları bulmasına yardımcı olur ve temel güvenlik kontrollerinin uygulanıp uygulanmadığını doğrular.
Google'ın Güvenlik Açıklarını Bildirenler İçin Ödül Programı: Google'ın dışındaki güvenlik araştırmacıları, bazen olası teknik zayıf noktaları Google'a bildirir.

Olay tespiti

Otomatik ağ ve sistem günlükleri analizi: Ağ trafiğinin ve sistem erişiminin otomatik analizi; şüpheli, kötüye kullanım amaçlı veya yetkisiz etkinlikleri tespit etmenize yardımcı olur. Bu bilgiler Google'ın güvenlik ekibine iletilir.
Ürüne özel araçlar ve süreçler: Google, olayları ürün düzeyinde tespit etmek için otomatik araçlar kullanır.
Kullanım anormalliği algılama: Google, güvenli ve güvenli olmayan kullanıcı etkinliklerini birbirinden ayırt etmek için çok katmanlı makine öğrenimi sistemlerinden faydalanır. Tarayıcılar, cihazlar, uygulamada oturum açma işlemleri ve diğer kullanımlarda bu etkinliği arar.
Veri merkezi ve iş yeri hizmeti güvenlik uyarıları: Veri merkezlerindeki güvenlik uyarıları, şirketinizi etkileyebilecek olaylar için tarama yapar.

Olaylara müdahale

Uzman yanıtı: Özel uzmanlar, her tür ve boyutta veri olayına yanıt verir.
Bildirimler: Etkilenen kuruluşları hızlı bir şekilde bilgilendirme işlemidir. Google'ın Hizmet Şartlarımız ve sözleşmelerimiz kapsamındaki taahhütlerine uygundur.

Güvenlikle ilgili en iyi uygulamalar

Kullanıcılarınızın güvenebileceği bir toplantı alanı oluşturmak için aşağıdaki ipuçlarından yararlanın.

Toplantıdan önce

Toplantı bağlantılarını paylaşırken dikkatli olun (özellikle herkese açık olarak paylaşıyorsanız).
Şirket dışından katılımcı davet ederken dikkat edin.
Anonim kullanıcılar toplantıya katılma isteğinde bulunduğunda dikkatli olun.
Meet davetleri göndermek için Google Takvim'i kullanın. Ayrıntılı bilgi için Google Meet toplantısı başlatma veya planlama başlıklı makaleyi inceleyin.

Toplantı sırasında

Her karodaki adların ve yüzlerin eşleştiğinden emin olun. Anonim kullanıcılar toplantılarda hangi adı kullanacaklarını seçebilir.
Toplantı sırasında rahatsız edici bir davranışta bulunulduğunu veya tanımadığınız bir kullanıcı olduğunu mu fark ettiniz? Kullanıcıları toplantıdan çıkarmak için düzenleyen kullanıcı yönetimi ayarını ya da moderatör güvenlik kontrollerini kullanın. Ayrıntılı bilgi için Google Meet toplantısına kullanıcı ekleme veya toplantıdan kullanıcı çıkarma başlıklı makaleyi inceleyin.

Toplantıdan sonra

Toplantının ekran görüntüsünü herkese açık olarak paylaşmanız gerekiyorsa URL'nin görünür olmadığından emin olun.

Genel toplantı güvenliği

Birisi şifrenizi ele geçirmiş olsa bile hesabınızın ele geçirilmemesi için 2 Adımlı Doğrulama'yı etkinleştirin. Ayrıntılar için Hesabınızı daha güvenli hale getirme başlıklı makaleyi inceleyin.
Google'ın Güvenlik Kontrolü'nü uygulayın. Bu adım adım açıklamalı araç, kuruluşunuzun Google Hesabı'nın güvenliğini artırmak için size kişiselleştirilmiş ve uygulanabilir güvenlik önerileri sunar. Güvenlik Kontrolünüzü başlatın.

Toplantı kimliğiyle ilgili en iyi uygulamalar

Uzun kimlikler kullanın

Uzun kimlikler, kısa toplantı kimliklerinden daha güvenlidir ve tahmin edilmeleri daha zordur. Uzun kimlikler, oluşturuldukları andan itibaren takvim etkinliklerine ve toplantı davetlerine otomatik olarak eklenir. Ayrıca geçerlilik süreleri sınırsızdır.

Geçiş sürecindeyseniz her iki kimlik türünü de kullanın

Uzun kimlikler takvim entegrasyonlarını destekler. Kısa kimlikler ise sisteminize uzun kodlar girmek zor olduğunda kullanışlıdır.
Kullanıcıların bir toplantıya kısa kimlikle katılmak için kimliği manuel olarak girmeleri gerekir. Takvim etkinliklerinde ve davetlerde kullanıcıların kısa kimliği alabileceği bir bağlantı bulunur. Kısa kimliklerin geçerlilik süresi, son kullanıldıkları tarihten birkaç hafta sonra sona erer.

Kötüye kullanım bildirme

Bir kullanıcının Google Meet Kabul Edilebilir Kullanım Politikası'nı ihlal ettiğini düşünüyorsanız kötüye kullanım bildiriminde bulunabilirsiniz.

İlgili konular

_{Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.}

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?