Google Workspace güvenliği hakkında ayrıntılı bilgiye Google Workspace için Meet güvenliği ve gizliliği bölümünden ulaşabilirsiniz.
Google Workspace for Education güvenliği hakkında ayrıntılı bilgiye Meet'te eğitim konusunda güvenlik ve gizlilik başlıklı makaleden ulaşabilirsiniz.
Google'da, tüm ürünlerimizi güvenli bir temel üzerinde tasarlıyor, geliştiriyor ve işletiyoruz. Böylece kullanıcılarımızın ve onların verilerinin güvenliğini sağlamak ve bilgilerini gizli tutmak için gereken koruma koşullarını sağlıyoruz. Bu ürünlerimizden biri olan Meet'te, toplantıların güvenliğini sağlamak için yerleşik ve varsayılan olarak etkin olan korumalar sunuyoruz.
Meet, görüntülü toplantılarınızda güvenliğinizi sağlamak için çok çeşitli güvenlik önlemlerinden faydalanır. Hem web'deki görüntülü toplantılar hem telefonla katılımlar için kullanılan saldırı önleme denetimleri de bunlardan biridir. Uyguladığımız temel önlemlerden bazıları şöyledir:
Toplantı kodları: Her toplantı kodu 10 karakter uzunluğundadır ve 25 karakter içerir. Böylece toplantı kodlarının kaba kuvvet yöntemiyle "tahmin edilmesi" daha zordur.
Toplantı ayrıntıları: Davetiyede değiştirilebilir. Görüntülü toplantı davetiyesi tamamen değiştirildiğinde hem toplantı kodu hem telefon PIN'i değişir. Bu durum, özellikle kullanıcı artık toplantı katılımcıları arasında yer almıyorsa faydalıdır.
Toplantıya katılma: Kullanıcılar bir görüntülü toplantıya katıldığında aşağıdaki kısıtlamalar uygulanır:
Toplantı kodları: Her toplantı kodu 10 karakter uzunluğundadır ve 25 karakter içerir. Böylece toplantı kodlarının kaba kuvvet yöntemiyle "tahmin edilmesi" daha zordur.
Toplantı ayrıntıları: Davetiyede değiştirilebilir. Görüntülü toplantı davetiyesi tamamen değiştirildiğinde hem toplantı kodu hem telefon PIN'i değişir. Bu durum, özellikle kullanıcı artık toplantı katılımcıları arasında yer almıyorsa faydalıdır.
Toplantıya katılma: Kullanıcılar bir görüntülü toplantıya katıldığında aşağıdaki kısıtlamalar uygulanır:
- Katılımcıların, toplantıya planlanan saatten en fazla 15 dakika önce katılmasına izin veriyoruz.
- Yalnızca takvim davetiyesindeki kullanıcılar, katılım talebi göndermeden toplantılara girebilir. Takvim davetiyesinde olmayan katılımcıların toplantıya katılmak için "kapıyı çalması" ve bu talebin toplantıyı düzenleyen kişi tarafından kabul edilmesi gerekir.
- Yalnızca toplantı sahibi, toplantı içinden davet göndererek ve katılma isteklerini kabul ederek takvim davetinde olmayan katılımcıları oturuma alabilir.
- Toplantıyı düzenleyenler, alıcıları sessize alma ve kaldırma gibi güvenlik kontrollerine kolayca erişebilir ve yalnızca toplantı sahibi, katılımcıları toplantı sırasında doğrudan çıkarabilir veya sessize alabilir.
- Meet, olası kötüye kullanım vektörlerine sayısal sınırlar koyar.
- Kullanıcılar toplantılardaki kötüye kullanım davranışlarını bildirebilir.
Meet, veri güvenliği ve gizliliğinin sağlanmasına yardımcı olmak için aşağıdaki şifreleme önlemlerini destekler:
- Web tarayıcılarında, Meet Android ve Apple® iOS® uygulamalarında ve Google toplantı odası donanımı bulunan toplantı odalarında gerçekleştirilen görüntülü toplantılarda kullanılan tüm Meet verileri, istemci ile Google arasında yapılan aktarım sırasında varsayılan olarak şifrelenir.
- Google Drive'da depolanan Meet kayıtları varsayılan olarak şifrelenir.
- Meet; Datagram Taşıma Katmanı Güvenliği (DTLS) ve Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP) için İnternet Mühendisliği Görev Gücü (IETF) güvenlik standartlarına uyar. Daha fazla bilgi
Meet, verilerinizi gizli ve güvende tutmak için çeşitli önlemler sunar:
- Meet'e Erişim: Chrome, Mozilla® Firefox®, Apple Safari® ve yeni Microsoft® Edge® tarayıcılarını kullananların herhangi bir eklenti veya yazılım yüklemesi gerekmez. Meet tüm işlevleriyle tarayıcıda çalışır. Bu işleyiş biçimi, Meet'in saldırıya maruz kalma ihtimalini ve son kullanıcı makinelerine sık sık güvenlik yamaları aktarma gereksinimini azaltır. Mobil cihazlarda Google Play (Android) veya App Store'dan (iOS) Google Meet uygulamasını yüklemenizi öneririz. Daha fazla bilgi
- 2 Adımlı Doğrulama: Meet'te, güvenlik anahtarı, Google Authenticator, Google istemi ve SMS gibi birden fazla 2 Adımlı Doğrulama (2SV) seçeneğini destekliyoruz.
- Gelişmiş Koruma Programı: Meet kullanıcıları Google'ın Gelişmiş Koruma Programı'na (APP) kayıt olabilir. Kimlik avı ve hesap ele geçirme saldırılarına karşı en güçlü koruma yöntemlerimizi kullanıma sunan APP, özellikle en yüksek risk grubundaki hesaplar için tasarlanmıştır. APP'ye dahil hiçbir kullanıcı, defalarca saldırıya hedef olmasına rağmen şu ana kadar kimlik avı kurbanı olmamıştır. Daha fazla bilgi
Kontrolün sizde olmasını sağlayarak, güvenlik özelliklerini koruyup sürekli geliştirerek, veri koruma yasalarına ve diğer sektör standartlarına uyarak gizliliğinizi koruyor ve Google Meet'ten en iyi şekilde yararlanabilmenizi sağlıyoruz. Gizlilik ekibimiz her ürün lansmanına katılır ve gizlilik şartlarına uyulmasını sağlamak için tasarım dokümanlarını inceler ve kod incelemeleri gerçekleştirir.
- Verileriniz kontrol altında: Meet, Google Cloud'ın diğer kurumsal hizmetleriyle aynı sıkı gizlilik taahhütlerine ve veri koruma politikalarına bağlıdır. Daha fazla bilgi
- Meet'i sunan Google Cloud, kullanıcı verilerini reklam amaçlı kullanmaz. Google Cloud, müşteri verilerini üçüncü taraflara satmaz.
- Müşteri verileri aktarım sırasında şifrelenir ve Google Drive'da depolanan Meet kayıtları varsayılan olarak şifrelenir.
- Meet'te, kullanıcı dikkati izleme özellikleri veya yazılımı bulunmaz.
- Bir toplantı katılımcısı Meet oturumu sırasında kayıt başlatmadığı sürece Google; video, ses veya sohbet verilerini depolamaz.
- Kanunlara ve kurallara uygunluk: Meet dahil tüm ürünlerimizin güvenlik, gizlilik ve uygunluk denetimleri, başarı sertifikaları, uyum testleri veya denetim raporları, dünya genelindeki standartlara göre düzenli olarak bağımsız kuruluşlar tarafından doğrulanır. Dünya genelindeki sertifikalarımız ve onaylarımızın listesine buradan ulaşabilirsiniz.
- Şeffaflık: Resmi makamların müşteri verileriyle ilgili taleplerine yanıt vermek için katı bir süreç izleriz ve resmi makamlardan gelen taleplerin sayısı ve türüne dair bilgileri Google Şeffaflık Raporu aracılığıyla paylaşırız. Daha fazla bilgi
Olay yönetimi, Google'ın genel güvenlik ve gizlilik programının önemli bir parçasıdır ve GDPR gibi küresel gizlilik düzenlemelerine uyum sağlanması açısından hayati bir unsurdur. Olayları önleme, tespit etme ve olaylara müdahale etme konusunda katı süreçlere sahibiz. Daha fazla bilgi
Olay Önleme
- Otomatik ağ ve sistem günlükleri analizi: Ağ trafiğinin ve sistem erişiminin otomatik analizi şüpheli, kötüye kullanım amaçlı veya yetkisiz etkinlikleri tespit etmemize yardımcı olur. Tespit edilen bu olaylar Google'ın güvenlik ekibine iletilir.
- Test: Google güvenlik ekibi sızma testlerini, kalite güvencesi (QA) ölçümlerini, izinsiz giriş tespitini ve yazılım güvenliği incelemelerini kullanarak güvenlik tehditlerini aktif olarak tarar.
- Dahili kod incelemeleri: Kaynak kod incelemeleri, gizli güvenlik açıklarını ve tasarım hatalarını ortaya çıkarır ve temel güvenlik kontrollerinin uygulanıp uygulanmadığını doğrular.
- Google'ın güvenlik açığı ödül programı: Google'a ait tarayıcı uzantıları ve mobil ve web uygulamalarında bulunan, kullanıcı verilerinin gizliliğini veya bütünlüğünü etkileyebilecek olası teknik güvenlik açıkları bazen harici güvenlik araştırmacıları tarafından raporlanır.
Olay Tespiti
- Ürüne özgü araç ve süreçler: Google'ın olayları ürün düzeyinde tespit edebilmesini sağlamak için mümkün olduğunda otomatik araçlar kullanılır.
- Kullanım anormalliği algılama: Google; tarayıcılar, cihazlar, uygulama girişleri ve diğer kullanım etkinlikleri genelinde güvenli ve anormal kullanıcı etkinliklerini birbirinden ayırt edebilmek için çok katmanlı makine öğrenimi sistemlerinden faydalanır.
- Veri merkezi ve/veya iş yeri hizmeti güvenlik uyarıları: Veri merkezlerindeki güvenlik uyarıları, şirket altyapısını etkileyebilecek olaylar için tarama yapar.
Olaylara müdahale
- Güvenlik olayları: Google, aşağıdaki temel işlevleri sağlayan birinci sınıf bir olay müdahale programı yürütür.
- Olayların proaktif olarak algılanması ve kontrol altına alınması için öncü izleme sistemleri, veri analizleri ve makine öğrenimi hizmetleri.
- Her türde ve boyutta veri olayına müdahale etmek üzere özel olarak görevlendirilmiş uzman bir ekip.
Güvenilir bir toplantı alanı oluşturmak, tüm katılımcılar için güvenli bir deneyim oluşturmak açısından önemlidir.
- Herkese açık forumlarda toplantı bağlantısı paylaşırken dikkatli olun.
- Toplantıyla ilgili bir ekran görüntüsünün herkese açık olarak paylaşılması gerekiyorsa URL'nin (tarayıcının adres çubuğunda bulunur) ekran görüntüsünden kaldırıldığından emin olun.
- Dışarıya kapalı toplantıların Meet davetlerini güvenilir katılımcı gruplarına göndermek için Google Takvim'i kullanabilirsiniz.
- Toplantıya katılmasına izin verdiğiniz herkesi kontrol etmeye ve bunların tanıdığınız kişiler olmasına dikkat edin.
- Toplantı sırasında rahatsız edici bir davranış fark eder veya yaşarsanız katılımcıyı sessize alma ya da oturumdan çıkarma gibi moderatör güvenlik kontrollerini kullanın.
- Kullanıcıların, toplantılarda karşılaştıkları kötüye kullanım amaçlı davranışları bildirmelerini öneririz.
- Toplantılarda şifre, banka hesabı, kredi kartı numarası, hatta doğum tarihi gibi kişisel bilgilerinizi paylaşırken dikkatli olun.
- Birisi şifrenizi öğrense bile hesabınızın ele geçirilmesini önlemeye yardımcı olmak için 2 adımlı doğrulamayı etkinleştirin.
- Kimlik avı ve hesap ele geçirme saldırılarına karşı Google'ın en güçlü savunma paketi olan Gelişmiş Koruma Programı'na kayıt olmayı düşünün.
- Güvenlik Kontrolü yapın. Google Hesabınızın güvenliğini artırmanıza yardımcı olacak kişiselleştirilmiş ve uygulanabilir güvenlik önerileri sunmak için adım adım açıklamalı bu aracı geliştirdik.