BT yöneticileri için Google Meet güvenliği ve gizliliği

Google, gizliliğinizi korumak için bilgileriniz üzerinde kontrol sahibi olmanızı sağlar. Ayrıca veri koruma yasalarına ve endüstri standartlarına uyar.

• Verileriniz üzerinde kontrol: Meet, Google Cloud'un diğer hizmetleriyle aynı gizlilik ve veri koruma politikalarına sahiptir.
  • Verileriniz Google'a değil, size aittir.
  • Google, verilerinizi reklamcılık amacıyla kullanmaz.
  • Google, verilerinizi üçüncü taraflara satmaz.
  • Verileriniz aktarım sırasında şifrelenir.
  • Google Drive'da depolanan kayıtlarınız kullanımda değilken şifrelenir.
  • Google'ın kayıtlarınızı ne kadar süreyle sakladığını siz belirlersiniz.
  • Meet'te kullanıcı dikkati izleme özellikleri veya yazılımı bulunmaz.
  • Yasal yükümlülükleri yerine getirmenize yardımcı olması için Google Apps Kasası'nı kullanarak Meet kayıtlarının saklanmasına ilişkin politikalar belirleyebilirsiniz.
  • Toplantıdaki bir kullanıcı kaydı başlatmadığı sürece Google; video, ses veya sohbet verilerini depolamaz.

Diğer ayrıntılar için Gizlilik Kaynak Merkezi'ne gidin.

• Uygunluk: Google dışındaki uzmanlar, Meet'in güvenli olduğunu onaylamak için Meet'i kontrol eder. Güvenlik, gizlilik ve uygunluk kontrollerini yaparlar. Diğer ayrıntılar için Uygunluk Kaynak Merkezi'ne gidin.
• Şeffaflık: Google, uygun taleplerde bulunan resmi makamlara müşteri verilerini sağlar. Google, aldığı taleplerin sayısını ve türlerini Google Şeffaflık Raporu'nda paylaşır. Ayrıntılı bilgi için:
  • Google Şeffaflık Raporu
  • Şeffaflık sayesinde güven ortamı oluşturma

• Akıllı özellikler ve kişiselleştirme: Google'ın, Google ürünlerini daha iyi hale getirmek için verilerinizi kullanıp kullanmayacağını siz seçersiniz. Kullanıcılar toplantıları için farklı seçimler yapabilir. Ayrıntılı bilgi için Kullanıcılarınız için Google Workspace'teki akıllı özellikleri yönetme başlıklı makaleyi inceleyin.

Meet, bilgilerinizi şifreleyerek güvende tutar. Bu sayede verileriniz, yalnızca doğru anahtara sahip kişilerin okuyabileceği şekilde karmaşık hale getirilir. Meet aşağıdaki şifreleme önlemlerini destekler:

• Tüm veriler internet üzerinden aktarılırken şifrelenir.
  • Toplantıda sesli iletişim için telefonunuzu kullandığınızda görüşmeniz şifrelenmeyebilir. Bunun nedeni, sesinizin telefon şirketinizin ağı üzerinden iletilmesi ve bu ağın sesinizi şifrelememesi olabilir.
• Google Drive'da depolanan Meet kayıtları şifrelenir.
• Meet; Datagram Taşıma Katmanı Güvenliği (DTLS) ve Güvenli Gerçek Zamanlı İletim Protokolü (SRTP) için İnternet Mühendisliği Görev Gücü (IETF) güvenlik standartlarına uyar. SRTP anahtarları oluşturmaya yönelik DTLS uzantısı hakkında daha fazla bilgi edinin.

İleri düzey şifreleme

• Meet, verilerinizi gizli tutmak için şifreler. Google Workspace istemci tarafı şifreleme (CSE) ile ek şifreleme katmanı ekleyebilirsiniz.
• CSE, kuruluşunuzun şifreleme anahtarlarını kullanır. Meet video ve ses verileri, diğer toplantı katılımcılarına veya Google'a gönderilmeden önce istemcinin tarayıcısında şifrelenir.
• CSE'yi kullanmak için Google Workspace'i harici bir şifreleme anahtarı hizmetine ve kimlik sağlayıcıya (IdP) bağlayın. Ayrıntılı bilgileri Kullanıcı verileri için istemci tarafı şifreleme kullanma başlıklı makalede bulabilirsiniz.

Meet ile toplantılarda kullanıcılarınızın güvenliğini sağlayın. Kötüye kullanım olasılığına karşı aldığımız önlemlerden bazıları:

• Toplantı kodları: Toplantı kodları uzundur ve tahmin edilmesi zordur.
• Toplantı içi özellikler: Düzenleyen kullanıcı yönetimi ayarını etkinleştirerek kullanıcılarınıza toplantılarda daha fazla kontrol sağlayın. Ayrıntılı bilgi için Düzenleyen Kullanıcı Yönetimi Ayarı'na gidin.
• Kuruluş dışından katılımcılar için ek önlemler: Kuruluş dışından katılımcılar yalnızca aşağıdaki durumlarda katılma isteğinde bulunmadan toplantıya katılabilir:
  • Toplantı başlamadan önce takvim davetinde yer alıyorlarsa veya kuruluşunuzdaki bir kullanıcı tarafından toplantı sırasında davet edilmişlerse
  • Toplantının planlanan başlangıç saatine 15 dakika kalmışsa
• Telefonla katılma: Telefon numaraları ve PIN'ler yalnızca planlanan toplantı saatinde geçerlidir. Telefon katılımcıları yalnızca planlanan toplantı saatinden sonraki 15 dakika içinde toplantıya katılabilir.

Kötüye kullanıma karşı gelişmiş önlemler

Toplantıda Google Workspace istemci tarafı şifreleme (CSE) özelliği varsa:

• Kuruluş dışından katılımcıların toplantıya katılma isteğinde bulunmak için davetleri olmalıdır.
• Kimse toplantılara telefon kullanarak katılamaz.

Toplantıda CSE yoksa tüm kuruluş dışı katılımcılar toplantıya katılma isteğinde bulunabilir. İstekleri yalnızca kuruluşunuzdaki bir kullanıcı kabul edebilir.

Meet'in sizi koruma yöntemlerinden bazıları aşağıda verilmiştir:

• Meet'e erişim: Chrome, Mozilla Firefox, Apple Safari ve Microsoft Edge'de Meet'i tamamen tarayıcı üzerinden kullanın. Ayrıntılı bilgi için Google Meet'i kullanmaya ilişkin şartlar başlıklı makaleyi inceleyin.
• 2 Adımlı Doğrulama: Hesabınızın güvenliğini artırın. Güvenlik anahtarı, tek kullanımlık şifre veya kısa mesaj kullanabilirsiniz. 2 Adımlı Doğrulama'yı ayarlamayı öğrenin.
• Gelişmiş Koruma Programı: Hesabınızı kimlik avına ve saldırı girişimlerine karşı korumak için Google'ın Gelişmiş Koruma Programı'na katılın. Google'ın Gelişmiş Koruma Programı hakkında daha fazla bilgi edinin.
• Ek kimlik doğrulama yöntemleri: Tüm Google Workspace sürümlerinde SAML üzerinden Tek Oturum Açma (TOA) hizmetini kullanın.
• Günlükler: Google Yönetici Konsolu'nda Meet'in denetleme günlüklerini görüntüleyin. Ayrıntılı bilgi için Meet günlüğündeki etkinlikler başlıklı makaleyi inceleyin.
• Erişimi izleme: Yöneticilerin Meet kayıtlarına eriştiği her işlemi ve erişim nedenini günlüğe kaydedin. Ayrıntılı bilgi için Erişim Şeffaflığı başlıklı makaleyi inceleyin.
• Kayıtlar: Veri bölgeleri özelliğini kullanarak Drive'daki Meet kayıtlarını yalnızca belirli bölgelerde (ör. ABD veya Avrupa) depolayın. Ayrıntılı bilgileri Verileriniz için coğrafi konum seçme başlıklı makalede bulabilirsiniz.

Google, sizi ve kullanıcılarınızı güvende tutmak amacıyla titiz süreçlere bağlı kalır. Bu süreçler, güvenlik olaylarını önlememize, tespit etmemize ve bunlara müdahale etmemize yardımcı olur. Olay yönetimi, Google'ın güvenlik ve gizlilik taahhüdünün temel bir parçasıdır. Google, GDPR gibi küresel gizlilik kurallarına da uyar. Daha fazla bilgi için Veri olaylarına müdahale süreci başlıklı makaleye göz atın.

Olay önleme

• Test: Google, sizi güvende tutmak için tehditleri araştırır.
• Kod incelemeleri: Google, sorun olup olmadığını öğrenmek için kodu inceler.
• Güvenlik Açıklarını Bildirenler İçin Ödül Programı: Google dışındaki uzmanlar, Google'ın sorunları bulmasına yardımcı olur.

Olay tespiti

• Ağ analizi: Google, kötü amaçlı etkinlikleri tespit etmek için ağ trafiğini kontrol eder.
• Ürüne özel araçlar ve süreçler: Otomatik araçlar, Google ürünlerindeki olayları tespit eder.
• Kullanım anormalliği algılama: Google, güvenli olmayan etkinlikleri bulmak için makine öğreniminden yararlanır.
• Veri merkezi güvenlik uyarıları: Kuruluşunuzu etkileyebilecek olaylar için veri merkezlerini kontrol ederiz.

Olaylara müdahale

• Uzman müdahalesi: Uzmanlar, her türde veri olayına müdahale eder.
• Bildirimler: Etkilenen kuruluşları hızlı bir şekilde bilgilendirme işlemidir. Bilgilendirmeler, Google'ın Hizmet Şartları ve sözleşmeleri kapsamındaki taahhütlerine uygun şekilde yapılır.

Uzun kimlikler kullanın

Uzun kimlikler, kısa toplantı kimliklerinden daha güvenlidir ve tahmin edilmeleri daha zordur. Uzun kimlikler, oluşturuldukları andan itibaren takvim etkinliklerine ve toplantı davetlerine otomatik olarak eklenir. Ayrıca geçerlilik süreleri sınırsızdır.

Toplantı çözümleri arasında geçiş yapıyorsanız her iki kimlik türünü de kullanın

Uzun kimlikler takvim entegrasyonlarını destekler. Kısa kimlikler ise sisteminize uzun kodlar girmek zor olduğunda kullanışlıdır.
Kullanıcıların bir toplantıya kısa kimlikle katılmak için kimliği manuel olarak girmeleri gerekir. Takvim etkinliklerinde ve davetlerde kullanıcıların kısa kimliği alabileceği bir bağlantı bulunur. Kısa kimliklerin geçerlilik süresi, son kullanıldıkları tarihten birkaç hafta sonra sona erer.