Google'da kuruluşunuzun güvenliği ve gizliliği nasıl korunur?

Güvenlik ve gizlilik; Google'la, özellikle Google Cloud'la ilgili olarak en çok soru sorulan konular arasında yer alıyor. Her iki konuya da ciddiyetle yaklaştığımızdan, kuruluşunuza ait verileri işleme biçimimizi denetleyebilmeniz için çeşitli araçlar sunuyoruz. İşletmemiz müşterilerimizin bize duyduğu güven üzerine inşa edilmiştir Bu güveni; verilerini uygun şekilde koruyabilmemizle, sistemlerimizde sakladıkları bilgilerin gizliliğine saygı göstermemizle ve bilgilerinin kendi kontrollerinde olmasını sağlayan araçlarımızla kazandık.

Google'ın güvenilirlik, gizlilik ve güvenlikle ilgili bakış açısı hakkında daha fazla bilgi edinmek için Google'ın verilerinizi nasıl işlediğini inceleyin. Google Cloud ile ilgili sorularınız için aşağıdaki SSS bölümüne göz atın:

Google'da kötüye kullanım tespit ettiyseniz durumu ekibimize bildirin.

Sık sorulan sorular

Google Cloud SOC 2/3 denetimi, bir yönetici olarak benim için ne ifade eder?

Bağımsız bir üçüncü taraf şirketi tarafından yapılan denetimde, Google Cloud için SOC 2/3 denetimi konusunda olumlu görüş bildirilmiştir. Google; Google Cloud yöneticilerine, verilerinin SOC 2/3 denetimi endüstri standartları kapsamında korunduğunu gururla garanti eder. SOC 3 genel raporu hakkında daha fazla bilgi edinin. SOC 2 raporunuzun kopyasını Cloud Uygunluk Raporları Yöneticisi'nden edinebilirsiniz.

Bağımsız üçüncü taraf denetçi, Google Cloud'un aşağıdaki denetimlerden geçtiğini ve belirtilen protokolleri uyguladığını doğrulamıştır:

  • Mantıksal güvenlik: Denetimlerde, Google Cloud üretim sistemlerine ve verilerine erişimin yalnız yetkili kişilerle sınırlı olduğuna dair makul düzeyde garanti verilmiştir.
  • Gizlilik: Denetimlerde; Google'ın, Google Cloud'a ilişkin müşteri verilerinin gizliliğine yönelik gerekli politika ve süreçleri uyguladığına dair makul düzeyde garanti verilmiştir.
  • Veri merkezinin fiziksel güvenliği: Denetimlerde, Google Cloud verilerinin bulunduğu veri merkezlerinin ve kurumsal ofislerinin korunduğuna ilişkin makul düzeyde garanti verilmiştir.
  • Olay yönetimi ve ulaşılabilirlik: Denetimlerde, Google Cloud sistemlerinin yedekli olduğuna ve olayların gerektiği şekilde raporlandığına, yanıtlandığına ve kaydedildiğine dair makul düzeyde garanti verilmiştir.
  • Değişiklik yönetimi: Denetimlerde, Google Cloud'da yapılan geliştirme ve değişikliklerin, üretime geçmeden önce denetimden ve bağımsız kod incelemesinden geçtiğine dair makul düzeyde garanti verilmiştir.
  • Organizasyon ve yönetim: Denetimlerde; şirket içindeki, Google Cloud'u etkileyen girişimlerin izlenmesi ve bildirilmesi için gerekli altyapı ve mekanizmaların yönetim tarafından sağlandığına ilişkin makul düzeyde garanti verilmiştir.

Google Cloud, AB'nin Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu mu?

AB Genel Veri Koruma Yönetmeliği (GDPR), 1995 AB Veri Koruması Direktifi'nin yerini almıştır. Kullanıcıların kendileriyle ilgili kişisel veriler üzerinde daha fazla hakka sahip olmasını sağlayan GDPR, verilerin işlendiği yere bakılmaksızın, Avrupa çapındaki veri koruma yasalarını birleştirmeyi amaçlamaktadır.

Google'ın Google Cloud için GDPR'ye uygunluk taahhüdü verdiğinden emin olabilirsiniz. Aynı zamanda, yıllar içinde hizmetlerimiz ve sözleşmelerimize eklediğimiz sağlam gizlilik ve güvenlik koruma mekanizmalarını müşterilerimize sunuyoruz. Böylece GDPR'ye uygunluk yolunda müşterilerimize mutlaka yardımcı oluyoruz.

Veri denetleyiciler, diğer sorumluluklarına ek olarak, yalnızca belirli koşulları karşılayan veri işleyenleri kullanmaktan sorumludur. Bu koşulların karşılanması; işleme sürecinin GDPR koşullarına uygun olması için gerekli teknik ve kurumsal önlemlerin alındığına dair yeterli düzeyde garanti verilmesine bağlıdır.

Veri İşleme Şartlarımızda, müşterilerimize verdiğimiz gizlilik taahhütleri açıkça belirtilmektedir. Yıllar içinde müşterilerimizden ve düzenleme kurumlarından gelen geri bildirimlere göre geliştirdiğimiz bu şartları, özellikle GDPR değişikliklerine uygun olacak şekilde güncelledik.

Daha fazla bilgi edinmek için lütfen GDPR sitemizi ziyaret edin.

GDPR'ye uyacağınız konusunda sözleşmeye dayalı bir taahhüt verebilir misiniz?

GDPR, bu konudaki sözleşmeye dayalı taahhütlere bakılmadan, veri işleyenler (ör. Google gibi bulut hizmeti sağlayıcıları) için doğrudan geçerli olacaktır. Google, GDPR'ye uygunluk sağlamaya ve müşterilerine kendi uygunlukları konusunda yardımcı olmaya büyük önem vermektedir. Google Cloud Hizmetleri'ni kullanırken uygunluk değerlendirmenizi ve GDPR'ye hazırlık sürecinizi kolaylaştırmak için lütfen GDPR'ye uygun olarak güncellenmiş Veri İşlenmesine İlişkin Değişiklik'i inceleyin.

Veri İşlenmesine İlişkin Değişiklik'e nasıl dahil olabilirim?

Veri İşlenmesine İlişkin Değişiklik'e, burada açıklanan online süreci uygulayarak dahil olabilirsiniz.

Google, verilerimi nerede depolar?

Google altyapısı, dünya genelinde birden fazla veri merkezinde yer alacak şekilde stratejik olarak dağıtılmıştır. Yani bazı Google veri depolama yerleri, Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde bulunmaktadır. Ayrıca, Google Cloud'un 7/24 destek uygulaması, hizmetlerin dünyanın her yerinde hızlı ve etkili bir şekilde sunulmasını sağlar. Bazı destek merkezlerimiz de AEA'nın dışındadır. Yukarıdaki nedenlerden dolayı verilerinizin depolandığı veri merkezini tam olarak söyleyemiyoruz.

Kuruluşum, kullanıcıların Google Cloud'a erişebilmesi için kendi kimlik doğrulama sistemimizi kullanabilir mi?

Çalışanlara, Hizmet Olarak Yazılım (SaaS) uygulamaları ve özel tasarım uygulamalardan oluşan geniş bir uygulama grubu için masaüstünden ve mobil cihazlardan güvenli bir Tek Oturum Açma (TOA) erişimi sunarak Google'da hesap güvenliğini kolaylaştırdık. OpenID Connect (OIDC) Kimlik Sağlayıcı (IdP) desteğimiz, Google Workspace Marketplace'teki çok sayıda SaaS uygulamasıyla birlikte kullanılabilmekte ve bilinen birçok SaaS sağlayıcısı için Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 desteği sunulmaktadır. Ayrıca, yöneticilerin yeni özel SAML uygulama entegrasyonları eklemesini de kolaylaştırıyoruz. Kuruluşlar, entegrasyonu kendileri yapabilir veya bu işlemi yapacak bir Google iş ortağıyla çalışabilir.

Google Cloud kullanıcı hesapları için Google şifreleri nasıl oluşturulur?

Google, yeni kullanıcı hesaplarının şifresini oluşturmak için semboller, büyük-küçük harfler ve rakamlardan oluşan karma bir biçim kullanır. Şifre uzunluğu, gerekli minimum uzunluğun (8) veya alan adınız için belirlediğiniz minimum şifre uzunluğunun üzerinde olur.

Bir yönetici/son kullanıcı birkaç e-posta iletisini sildi. Bu iletileri nasıl kurtarabilirim?

Bir yönetici veya son kullanıcı Google Cloud'da veri sildiğinde, bu verileri Müşteri Sözleşmenize ve Gizlilik Politikamıza göre sileriz.

Bir kullanıcı hesabı yönetici tarafından silindikten sonra hesaptaki veriler geri alınamaz. Kullanıcıları silmeyle ilgili en iyi uygulamaları görmek için Yardım Merkezi'ne göz atın.

E-posta iletilerini kurtarmanız gerekiyorsa Google'ın, Google Workspace Business ve Enterprise sürümlerinde tamamlayıcı olarak sunduğu ek arşivleme ürünlerini (Google Apps Kasası) kullanabilirsiniz. Google Apps Kasası kurtarma çözümlerinin kapsamına girmeyen ürünler için, iş ortaklarımızdan birinin ihtiyaçlarınıza uygun çözümü sunabileceği Google Workspace Marketplace'e bakın.

Google, kimlik avının önlenmesine nasıl katkıda bulunuyor?

Spam gönderen kişiler, bir posta iletisindeki "Gönderen" adresini taklit ederek iletiyi saygın bir kuruluştan geliyor gibi gösterebilir. Kimlik avı denilen bu faaliyetin amacı, çoğunlukla hassas verilerin ele geçirilmesidir. Google, kimlik avının önlenmesine yardımcı olabilmek için Alan Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) programında yer almaktadır. Bu program; alan sahiplerine, kendi alanlarından e-posta sağlayıcılarına giden kimliği doğrulanmamış iletilerle ilgili olarak hangi işlemleri yapacaklarını bildirir. Google Cloud müşterileri, kendi yönetici ayarlarında DMARC kaydı oluşturup tüm giden posta akışlarında SPF kaydı ve DKIM anahtarları uygulayarak DMARC'ı sistemlerine yerleştirebilir.

Google, alanımda spam gönderen kişilere nasıl yanıt verir?

Kabul Edilebilir Kullanım Politikası uyarınca:

  • Google, spam gönderen bir Google Workspace kullanıcısı tespit ettiği takdirde ilgili kullanıcının hesabını askıya alma hakkını saklı tutar.
  • Sorun, alanın tamamını kapsıyorsa hesabı tamamıyla askıya alma ve Google Cloud hizmetlerine yönetici girişini engelleme hakkını saklı tutarız.

Google Cloud yönetici hesabıma, kullanıcılarımdan hangileri erişebilir?

Yalnızca alanın sahibi ve yöneticileri Google Cloud yönetici hesabı oluşturabilir. Google Cloud yöneticisi kaydolduğunda, Alan Adı Sistemi (DNS) kayıtlarında bir değişiklik yaparak alanı denetlediğini doğrulaması istenir. Google, bu doğrulama olmadan yönetici hesabı açılmasına izin vermez. Alan sahipliği doğrulanmadan bir alanda hiçbir Google hizmeti etkin olarak yönetilemez.

Bir yönetici sahiplik doğrulaması yaptıktan sonra, yönetici yetkisiyle hesaptaki diğer kullanıcı adlarına da yönetici ayrıcalıkları verilebilir.

Alandaki yönetici olmayan kullanıcılar da yönetici erişimi istemek için Google Cloud Destek ekibiyle iletişime geçebilir. Normal alan doğrulama süreci, istekte bulunan tarafın alan yönetim haklarına sahip olduğunu doğrular.

Son olarak, kayıtlı ikincil e-posta adresinize erişimi olan herhangi bir kullanıcı, şifre sıfırlama işlemi başlatabilir ve birincil yönetici hesabına erişebilir.

Diğer kullanıcı hesaplarına, kullanıcılarımdan hangileri erişebilir?

Alanınızın Müşteri Sözleşmesi uyarınca ve Gizlilik Politikamızda açıklandığı üzere, bir alanın Google Cloud yöneticileri tüm kullanıcı hesaplarına ve ilgili verilere erişebilir.

Alan yöneticisi olarak alanınızdaki tüm kullanıcı adlarının ve şifrelerinin denetimi size aittir. Kullanıcılarınızın hesabına Müşteri Sözleşmesi'ne uygun şekilde erişebilirsiniz. Ancak, bu tür işlemler için kullanıcılarınıza yayınlanmış bir politikanızın olmasını zorunlu tutarız.

Herhangi bir spam ihlalini, kayıtlı olan ikincil e-posta adresine bildiririz.