Chrome Enterprise olarak, müşterilerimize kontrol imkanı, seçim şansı ve şeffaflık sunarak güven oluşturmayı hedefliyoruz. Aşağıdaki Veri Koruma Taahhütleri, Chrome Enterprise müşterilerinin gizliliğini nasıl koruduğumuzu ve ürünlerimizi kullanırken kanun ve kurallara uymalarına nasıl yardımcı olduğumuzu açıklar.
Gizliliğiniz, önceliğimizdir
Google olarak, gizliliğin müşteri güvenini kazanma ve sürdürme bakımından çok önemli bir rol oynadığını biliyoruz. Bu doğrultuda Chrome Enterprise, size verileriniz üzerinde kontrol imkanı sunan ve bu verilere ne zaman ve nasıl erişildiği konusunda bilgi veren sektör lideri ürün özellikleri geliştirmiştir.
Verilerinizi proaktif olarak nasıl koruduğumuz ve gizliliğinize nasıl öncelik verdiğimiz konusunda açık olmak istiyoruz. Temel prensibimiz, Chrome Enterprise müşterisi olarak müşteri verilerinizin size ait olmasıdır. Verilerinizi korumak için katı güvenlik önlemleri uygular ve bu verileri kendi tercihlerinize göre kontrol edebileceğiniz araçlar ve özellikler sunarız. Benzer şekilde, hizmetlerimizi sunarken oluşturulan hizmet verilerinin güvenliğini sağlarız. Hizmet verileri, güvenlik ve kullanılabilirlik açısından çok önemlidir.
Google, kurumsal çözümlerimizi kullanırken işletmenizi korumaya yönelik kapsamlı sorumluluğumuzu açıklamak amacıyla Chrome Enterprise Core ve Chrome Enterprise Premium ürünleri için Chrome Enterprise Veri Koruma Taahhütleri'ni oluşturdu.
Bu taahhütler, Chrome Verilerinin İşlenmesine İlişkin Değişiklikler, Cloud Veri İşleme Eki ve/veya Google Gizlilik Politikası'nda size sunduğumuz güçlü gizlilik taahhütleriyle desteklenmektedir.
Chrome Enterprise Veri Koruma Taahhütleri
Chrome Enterprise'ın bulut yönetimi teklifleri olarak sunulan Core ve Premium sürümlerinin kuruluşunuz tarafından kullanımı ile ilgili taahhütleri aşağıda bulabilirsiniz.
Verilerinizin kontrolü sizdedir
Müşteri verileri size aittir, Google'a değil. Verilerinizi yalnızca sözleşmelerinize uygun olarak işleriz.
Verilerinizi hiçbir zaman reklam hedefleme/kişiselleştirme için kullanmayız
Müşteri verilerinizi reklam profili oluşturmak veya Google Ads ürünlerini geliştirmek için işlemeyiz.
Veri toplama ve kullanma konusunda şeffafız
Şeffaflık, GDPR gibi düzenlemelere uygunluk ve gizlilikle ilgili en iyi uygulamalar doğrultusunda hareket ediyoruz.
Kişisel bilgilerinizi hiçbir zaman satmayız
Kişisel bilgilerinizi hiçbir zaman satmayız. Google ayrıca kişisel bilgilerinizi "paylaşmaz". Bu terimin kapsamı, California Tüketici Gizliliği Yasası'nda (CCPA) tanımlanmıştır.
Güvenlik ve gizlilik, tüm ürünlerimiz için temel tasarım kriterleridir
Müşterilerimizin gizliliğine öncelik vermek, bize emanet ettiğiniz verileri korumak anlamına gelir. Ürünlerimizi en güçlü güvenlik teknolojileriyle geliştiririz.
Küresel Gizlilik Politikası'na uygunluk
Chrome Enterprise, dünya genelindeki müşteriler tarafından kullanılmaktadır. Gizlilik özelliklerimiz, müşterilerin farklı ihtiyaçlarını karşılamak için tasarlanmıştır. Dünya genelindeki düzenlemeleri sürekli olarak inceliyor ve bunlara uymak için çalışıyoruz. Her bölgenin kendi gereklilikleri olsa da birkaç gizlilik ilkesinin çoğu bölgede aynı olduğunu tespit ettik. Bu ilkeleri, Chrome Enterprise müşterilerinin verilerini işleme şeklimizin merkezine yerleştirdik:
Tümünü aç | Tümünü kapat
Minimum veri toplama
Yalnızca hizmetlerimizin işlevselliği, kalitesi ve güvenliği için gerekli olan alakalı kişisel verileri toplarız.
Depolama alanı sınırlaması
Kişisel veriler yalnızca kesinlikle gerekli olduğu sürece saklanır.
Amaç sınırlaması
Kişisel veriler; belirtilen, açık ve meşru amaçlarla toplanır ve bu amaçlarla uyumlu olmayan şekillerde işlenmez.
Doğruluk
Kişisel veriler; yetkisiz ya da yasa dışı işlemeye, yanlışlıkla kaybolmaya, imha edilmeye veya hasara karşı koruma da dahil olmak üzere uygun güvenlik önlemleri alınarak ve uygun teknik veya kurumsal önlemler kullanılarak işlenir.
Gizlilik
Verilerin herhangi bir kişiyle kolayca ilişkilendirilememesi için mümkün olduğu durumlarda temel olarak anonimleştirme tanımlayıcıları kullanırız. Ayrıca tanımlayıcıların gerekliliği kesin olarak ortadan kalktığında veri kümelerimizi sürekli olarak değerlendirir, kimliklerini gizler ve anonimleştiririz.
Veriyle ilişkili kişilerin hakları
Müşterilere, kendileri ve kullanıcıları tarafından sistemlerimize eklenen verilere erişme, bu verileri düzeltme, işlenmesini kısıtlama veya silme olanağı sunarız.
Kullanılabilirlik, doğruluk ve esneklik
Google, platformumuzun bileşenlerini yüksek yedeklilik standartlarına göre tasarlar. Doğal afet ve yerel hizmet kesintileri gibi durumlarda global ürünlerin bölgesel aksaklıklardan olabildiğince az etkilenmesi için Google'ın veri merkezleri coğrafi olarak farklı konumlara dağıtılmıştır. Yazılım, donanım veya ağ arızası durumunda hizmetler hemen otomatik olarak bir tesisten diğerine aktarılır. Böylece işlemler, kesintisiz olarak devam eder. Yüksek yedeklilik standardına sahip altyapımız, müşterilerimizin veri kaybı yaşamamasına yardımcı olur.
Ekipman testi ve güvenliği
Google; satın alımdan kurulum, kullanımdan kaldırma ve imha işlemlerine kadar tüm aşamalarda veri merkezi ekipmanlarının durumunu ve konumunu izlemek için barkod ve öğe etiketleri kullanır. Bir bileşen, kullanım ömrünün herhangi bir noktasında performans testini geçemezse envanterden çıkarılır ve kullanımdan kaldırılır. Google sabit diskleri, aktif olmayan verileri korumak için tam disk şifreleme (FDE) ve disk kilitleme gibi teknolojilerden yararlanır.
Afet kurtarma tatbikatı
Google, altyapı ve uygulama ekipleri için ortak bir platform sağlamak üzere her yıl afet kurtarma tatbikatları yapar. Böylece iletişim planları, devir senaryoları, operasyonel geçiş ve diğer acil durum müdahaleleri test edilir. Afet kurtarma tatbikatına katılan tüm ekipler, test planlarının yanı sıra testlerden çıkarılan sonuçlar ve derslerin yer aldığı durum değerlendirmeleri hazırlar.
Şifreleme
İşlediğimiz ve topladığımız verilere Chrome'un standart şifreleme yöntemleri uygulanır. Geçiş halindeki veriler TLS/SSL sertifikalarıyla korunurken aktif olmayan veriler
çeşitli katmanlarda şifrelenir.
Erişim denetimleri
Google çalışanlarının erişim hakları ve seviyeleri, işteki görevlerine ve rollerine göre değişir. Tanımlanmış sorumluluklara uygun erişim hakkı vermek amacıyla, mümkün olan en az yetkinin verilmesi ve yalnızca bilinmesi gerekenlere izin verme ilkeleri esas alınır. Ek erişim istenmesi halinde, veri veya sistem sahibinden, yöneticiden ya da diğer yetkililerden istek ve onay formu alınarak Google güvenlik politikalarında belirlendiği şekilde resmi bir süreç uygulanır. Chrome Enterprise'ın sistemlerini ve altyapı bileşenlerini barındıran veri merkezleri, fiziksel erişim kısıtlamalarına tabidir ve tesisin iç ile dış mekanını izlemek için 7/24 yerinde güvenlik personeli, güvenlik görevlileri, erişim kartları, biyometrik veri tanımlama mekanizmaları, fiziksel kilitler ve video kameralarla donatılmıştır.
Olay yönetimi
Google'da, müşteri verilerinin güvenliğinden, gizliliğinden ve emniyeti sağlamaktan sorumlu olan ve dünya genelinde 7 gün 24 saat görev yapan özel bir güvenlik ekibi bulunur. Bu ekipteki görevliler olaylarla ilgili bildirimler alır ve her zaman acil durumların çözülmesine yardımcı olmaktan sorumludur. Olaylara yanıt verirken uygulanacak politikalar belirlidir ve kritik olayları çözerken izlenecek prosedürler ilgili belgelerde açıklanmaktadır. Bu olaylardan edinilen bilgiler gelecekteki olayları önlemeye yardımcı olur ve bilgi güvenliği eğitiminde örnek olarak kullanılabilir. Google olay yönetimi süreçleri ve yanıt iş akışları ilgili belgelerde açıklanmaktadır. Google'ın olay yönetimi süreçleri; güvenlik, gizlilik ve uygunlukla ilgili denetimlerimizin bağımsız şekilde yürütülen doğrulamalarını müşterilerimiz ve düzenleyici kurumlarla paylaşmak için ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 ve
SOC 2 programlarımız kapsamında düzenli olarak test edilir.
Güvenlik açığı yönetimi
Yazılımların güvenlik açıklarını belirlemek için piyasadaki ticari araçların yanı sıra özel olarak oluşturulmuş şirket içi araçlardan, otomatik ve manuel olarak yapılan zorlu sızma testlerinden, kalite kontrolü süreçlerinden, yazılım güvenliği incelemelerinden ve harici denetimlerden yararlanırız. Ayrıca geniş bir güvenlik araştırmaları topluluğundan da yardım alırız.
Üretken yapay zeka ve gizlilik
Chrome Enterprise, kullanıcı verilerini nasıl koruduğumuzu ve gizliliğe nasıl öncelik verdiğimizi açıklayan güçlü gizlilik taahhütlerine sahiptir. Üretken yapay zeka, bu taahhütleri değiştirmez; aksine, taahhütlerin önemini bir kez daha vurgulamamızı sağlar.
Chrome Enterprise yapay zeka tekliflerimiz ile müşterilerimizin gizliliğini korumaya ve gizlilik uyumluluğu yolculuğunda onlara destek olmaya kararlıyız.