Yasal bilgiler, güvenlik ve uygunlukla ilgili noktalarda yararlanabileceğiniz talimat ve yönergeler arıyorsanız Google Workspace yasal bilgiler ve uygunluk sayfasını inceleyin.
Google Workspace, kuruluşunuzun uygunluk ile yönetmelik şartlarını karşılamak ve hassas verilerinizi korumak için birçok seçenek sunar.
Kuruluşunuza en uygun politikaları bulmak için işe buradan başlayın.
Uygunluk seçenekleri dizini
Altbilgi ve gizli mod
| Kullanıcıların giden iletilerine standart bir altbilgi ekleme | |
|---|---|
|
Tüm kullanıcılarınızın giden iletilerine standart bir altbilgi ekleyin. Örnekler: Kanunlara ve kurallara uygunluk, marka bilgileri, bilgilendirme gereksinimleri veya tanıtımlar için. |
Nasıl yapılır? |
| Gmail iletilerini gizli modla koruma | |
|
Kullanıcılarınız için gizli modda ileti gönderme veya alma özelliğini etkinleştirin ya da devre dışı bırakın. Bu mod etkinleştirildiğinde, kullanıcılar alıcıların hassas bilgiler içeren bir iletiyi paylaşmasını (yönlendirmesini, yazdırmasını vs.) engelleyebilir. |
Nasıl yapılır? |
İleti depolama politikaları
| E-posta ve sohbet mesajlarının depolanmasını kontrol etme | |
|---|---|
|
Kuruluşunuzdaki kullanıcılar için depolanan e-posta ve sohbet mesajı miktarını yönetin. Ayrıca, depolama süreleri sona erdiğinde iletilerin nasıl arşivleneceğini veya silineceğini belirtin. |
Nasıl yapılır? |
| Kapsamlı posta depolama alanı ayarlarını yapılandırma | |
|
Kullanıcılarınızın gönderdiği veya aldığı tüm iletilerin kopyalarının kullanıcıların Gmail posta kutularında depolanmasını sağlayın. Aşağıdakiler için kullanışlıdır:
|
Nasıl yapılır? |
Alıcı politikaları ve denetimleri
| Harici alıcı bildirimlerini ayarlama | |
|---|---|
|
Düzenli olarak e-posta gönderilmeyen kuruluşunuz dışından kişilere veya kendi Kişiler listelerinde yer almayan kişilere e-posta gönderdiklerinde, kullanıcılara hatırlatma gönderin. Örnek: Kullanıcılarınızın bilgileri yanlışlıkla kuruluşunuz dışında paylaşmalarının önüne geçmek için. |
Nasıl yapılır? |
| Yalnızca yetkili adreslere veya alanlara sahip e-postalara izin verme | |
|
Kullanıcıların yalnızca yetkilendirdiğiniz belirli adres veya alanları içeren iletileri alıp göndermesine izin verin. Örnek: Bir okul, öğrencilerinin, eğitim kadrosuyla ve diğer öğrencilerle posta alışverişine izin verirken okul dışından kişilerle posta alışverişini engellemek isteyebilir. |
Nasıl yapılır? |
| Belirli kullanıcılar veya gruplar arasındaki e-postaları engelleme | |
|
Belirli kuruluş birimlerindeki kullanıcılar arasında e-posta alışverişini önleyin. Örnek: Bir okul bölgesi, ilkokul öğrencilerinin lise öğrencilerinden e-posta almasını engellemek isteyebilir. |
Nasıl yapılır? |
| Google Workspace ürününde "IP kilidi" özelliğini zorunlu kılma | |
|
Kullanıcıların yalnızca belirttiğiniz bir IP adresinden veya adres aralığından posta almasına izin verin. İzin verilen IP aralıklarını manuel olarak tanımlayarak aynı anda hem belirli bir alandan gelen tüm trafiğe izin verebilir hem de diğer alanlardan gelebilecek adres sahteciliği girişimlerini önlemiş olursunuz. Örnek: IP kilidi özellikle, meşru olarak adreslerini gizlemek amacıyla Gönderen Politikası Çerçevesi (SPF) kaydı bulundurmayan veya alan adının yerine posta göndermek için üçüncü taraf uygulamaları kullanan alanlar için kullanışlıdır. |
Nasıl yapılır? |
Kurallarla içerik filtreleme
| Gelişmiş e-posta içerik filtreleme kuralları oluşturma | |
|---|---|
|
Belirli içerik veya ifadeleri içeren iletilerin nasıl ele alınacağını belirleyen kurallar oluşturun. Örnekler:
|
Nasıl yapılır? |
| Sakıncalı içeriğe yönelik kurallar oluşturma | |
|
Belirli kelimeleri içeren iletilerin reddedilmesini, karantinaya alınmasını veya üzerinde değişiklik yapılarak teslim edilmesini sağlayan kurallar oluşturun. Örnekler:
|
Nasıl yapılır? |
| Temel e-posta içerik filtreleme kuralları oluşturma | |
|
Dokümanlar, video ve ses dosyaları, resimler, sıkıştırılmış dosyalar ve arşivler gibi ileti eklerinin nasıl ele alınacağını belirleyen kurallar oluşturun. Örnekler:
|
Nasıl yapılır? |
| Zararlı ekleri tespit etmek için kural oluşturma | |
|
Gmail'in, ekleri Güvenlik Korumalı Alanı adı verilen sanal bir ortamda taramasını veya çalıştırmasını sağlayın. Ardından, tehdit olarak tanımlanan ekler, kullanıcıların Spam klasörlerine yerleştirilebilir veya karantinaya alınabilir. Kullanım alanı: Virüsten korunma programlarının kontrol süreçlerinden kaçmış olabilecek kötü amaçlı yazılımlara karşı koruma sağlar. |
Nasıl yapılır? |
| Resimleri okumak için optik karakter tanıma (OCR) özelliğini kullanma | |
|
Resim eklerinden metinleri ayıklayın ve ardından içerik uygunluğu veya sakıncalı içerikle ilgili kuralları uygulayın. GIF, JPG, PNG ve TIFF resimlerindeki metinleri ayıklar. Örnek: Kredi kartı numaraları içeren iletileri karantinaya almak için bir içerik uygunluğu kuralı oluşturun. Ardından, kredi kartı numarası içeren bir faturanın PNG resim ekini algılamak ve karantinaya almak için OCR'yi etkinleştirin. |
Nasıl yapılır? |
| E-posta trafiğinizi VKÖ kurallarını kullanarak tarama | |
|
Önceden tanımlanmış içerik algılayıcılarını kullanarak gelen veya giden e-postaları hassas verilere karşı tarayın. Ardından, içeriğine göre bir iletiyi otomatik olarak karantinaya alın, reddedin veya değiştirin. Örnekler: Vatandaşlık numaraları, ülkeye özgü sürücü belgesi veya pasaport numaraları, kredi kartı numaraları ve daha pek çok sayısal veri türü için önceden tanımlanmış içerik algılayıcıları mevcuttur. |
Nasıl yapılır? |
İleti aktarımı ve şifreleme
| Postaların güvenli TLS bağlantısı aracılığıyla aktarılmasını zorunlu kılma | |
|---|---|
|
E-postaların belirli alanlara veya e-posta adreslerine Taşıma Katmanı Güvenliği (TLS) kullanılarak iletilmesini zorunlu kılın. TLS, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür. |
Nasıl yapılır? |
| S/MIME imzası ve şifrelemesini zorunlu kılmak için kurallar oluşturma | |
|
Giden iletilerin S/MIME kullanılarak imzalanmasını ve şifrelenmesini zorunlu kılacak uygunluk ve yönlendirme kuralları oluşturun. Örnekler: Kullanıcılar şifrelemeyi kasıtlı olarak devre dışı bırakabilir. Ancak bu işlemi geçersiz kılacak bir kural oluşturabilirsiniz. İletilerin, belirli kalıplar algılandığında (ör. kredi kartı numaraları) şifrelenmesini sağlayacak kurallar da oluşturabilirsiniz. |
Nasıl yapılır? |
| Güvenli aktarım (TLS) için Google Workspace sertifikalarını kullanma | |
| Kullanıcılarınızın gelen ve giden postalarının güvenli şekilde teslim edilebilmesi için, postaları şifrelemek amacıyla Taşıma Katmanı Güvenliği (TLS) sertifikalarını kullanın. | Nasıl yapılır? |
| MTA-STS ve TLS raporlaması ile e-posta güvenliğini artırma | |
|
Alanınıza gönderilen e-postalarda kimlik doğrulama denetimlerini ve şifrelemeyi zorunlu kılmak için MTA Katı Taşıma Güvenliği (MTA-STS) protokolünü etkinleştirin. Harici sunucu bağlantıları hakkında bilgi edinmek için Taşıma Katmanı Güvenliği (TLS) raporlamasını kullanın. |
Nasıl yapılır? |
