Google Workspace'te güvenlik ve güvenilirlik
Verilerinizi korumak birinci önceliğimizdir.
Genel
Bakış
Güvenliği her şeyin önünde tutan bir anlayışla sektöre yol gösteriyoruz.
Google işe bulutta başladı ve bulutta çalışmaya devam ediyor. Bu yüzden, işletmenizi bulut tabanlı olarak yürütmenin güvenlik açısından ne gibi sonuçları olacağını çok iyi biliyoruz. Google ve kurumsal hizmetlerimiz aynı altyapıyı kullandığından, sizin kuruluşunuz da kendi oluşturduğumuz ve her gün kullandığımız koruma sistemlerimizden yararlanır. Sağlam küresel altyapımız, özel güvenlik uzmanlarımız ve yenilikçilik konusundaki kararlılığımız sayesinde, Google olarak çıtayı daha yükseğe taşırken, kullanıcılarımıza son derece yüksek güvenlikli, güvenilir ve uyumlu bir ortam sunabiliyoruz.
Dünyanın lider kuruluşlarının güvenini kazandı
Yapısı
Gereği Güvenli
Bulut güvenliğinde en son teknoloji.
Google, büyük ölçekli, güvenli bulut altyapıları ve uygulamaları oluşturma konusundaki bilgi birikimi ve uzmanlığıyla sektöre yön vermektedir. Bu tür iddialı sözleri çoğu sağlayıcıdan duymuş olabilirsiniz, ancak biz güvenlik ve gizlilik kavramının sahne arkasında gerçekleşen bir süreç değil, müşterilerimizin gördüğü ve kavradığı bir anlayış olması gerektiğine inanıyoruz.
-
Veri Merkezleri
Veri merkezi güvenliğinde doruk noktası
Google olarak, veri merkezi dizaynında odak noktamız güvenlik ve verilerin korunmasıdır. Fiziksel güvenlik modelimizde elektronik giriş kartları, çevre güvenlik sistemleri ve metal detektörleri gibi koruma önlemlerine yer verilmiştir. Ayrıca, biyometrik ve lazer tabanlı izinsiz giriş önleme sistemleri gibi son teknoloji uygulamalarla saldırganlara karşı "görevimiz tehlike" tarzı önlemler alıyoruz. Google veri merkezinin içini görün.
Douglas County, Georgia'daki bir veri merkezimiz. -
Donanım
Performans odaklı donanım
Google'ın veri merkezlerinde, sağlamlaştırılmış bir işletim ve dosya sistemi ile çalışan özel yapım donanımlar kullanılır. Her iki sistem de güvenlik ve performans açısından optimize edilmiştir. Donanım yapısı Google'ın kontrolünde olduğundan, oluşabilecek her türlü tehdit ve performans düşüşüne hızla yanıt verebiliyoruz.
Denise Harwood aşırı ısınmış bir CPU'yu teşhis ediyor. On yılı aşkın süredir dünyanın en verimlileri arasında yer alan sunucuları kurup kullanıyoruz. -
Altyapı
Dayanıklı, son derece güvenilir bir ağ
Google'ın uygulama ve ağ mimarisi, maksimum güvenilirlik ve kesintisiz çalışma için tasarlanmıştır. Veriler, Google'ın sunucuları ve veri merkezleri arasında dağıtıldığından, bir makine arızalandığında, hatta veri merkezinin tamamı devre dışı kalsa bile verileriniz erişilebilir halde kalır. Google, dünyanın dört bir yanına dağılmış veri merkezleri sayesinde, yararlandığınız hizmetleri yılın her günü, 24 saat boyunca kullanılabilir durumda tutabilmektedir. Altyapı güvenliğine yönelik entegre yaklaşımımız, birden çok katmanda (donanım altyapısı, hizmet dağıtımı, kullanıcı kimliği, depolama alanı, internet iletişimi ve işletim güvenliği) uyum içinde işlemektedir. Daha fazla bilgi edinmek için Altyapı Güvenliği Tasarım Raporumuzu inceleyebilirsiniz.
Nordine, Belçika'daki veri merkezimizin yedek jeneratörlerinden sorumlu Tesis Teknisyenimizdir. Elektrik kesintilerinde bile veri merkezimizin çalışmayı sürdürmesinden sorumludur. -
Şifreleme
Her adımda veri şifreleme
Google'ın özel, küresel ve yazılım tanımlı ağı, herhangi bir bulut servis sağlayıcısına göre daha fazla esneklik, denetim ve güvenlik sunar. Kendi fiber kablolarımızı, genel fiber kabloları ve deniz altı kablolarını kullanan ağımız çok sayıda veri merkezini birbirine bağlar. Bu, dünyanın dört bir yanındaki Google Workspace müşterilerine aynı standartta, yüksek kullanılabilirlik oranı ve düşük gecikme süresine sahip hizmet sunmamızı sağlarken, müşteri verilerinin müdahale risklerine açık olabilen genel internette daha kısa bir süre tutulmasını mümkün kılmaktadır. Google Workspace müşteri verileri diskte ya da yedekleme medyalarında tutulurken, internette iletilirken veya veri merkezleri arasında taşınırken şifrelenmektedir. Google Workspace güvenlik stratejisinin önemli bir kısmını oluşturan şifreleme; e-posta, sohbet, Google Drive dosyaları ve diğer verilerinizin korunmasına yardımcı olmaktadır.
Verilerin saklama veya taşıma sırasında ya da yedekleme medyalarında nasıl korunduğu ve kilit şifreleme yönetimi hakkında bilgi edinmek için Google Workspace Şifreleme Raporu'na göz atabilirsiniz.
Tesislerimizi birbirine bağlayan fiber optik ağlar, tipik ev internet bağlantısına göre 200.000 katın üzerinde bir iletişim hızı sunabilmektedir.
Güvenlik kültürünü teşvik ediyoruz.
Google'da tüm çalışanların "önce güvenlik" ilkesine göre hareket etmesi beklenir. Bilişim, uygulama ve ağ güvenliği alanında, aralarında dünyanın önde gelen uzmanlarının da bulunduğu çok sayıda tam zamanlı güvenlik ve gizlilik uzmanı Google'da görev başındadır. Google'ın sürekli olarak korunabilmesi için yazılım geliştirme sürecimizin her aşamasına güvenliği de entegre ediyoruz. Buna, önerilen mimarilerin güvenlik uzmanları tarafından analiz edilmesi ve yeni ürün veya özellikler söz konusu olduğunda güvenlik açıklarının ortaya çıkarılması ve farklı saldırı modellerinin daha iyi anlaşılması için kodların incelenmesi de dahildir. İstenmeyen bir durum ortaya çıktığında ise, konusunda uzman Google Workspace Olay Yönetimi Ekibimiz, olabildiğince kısa bir tepki, analiz ve telafi süresi içinde olaylara müdahale ederek müşterilerimize yansıyabilecek kesinti süresini minimumda tutma sorumluluğunu üstlenmektedir.
Topluma katkımız.
Google'ın araştırma ve sosyal destek faaliyetleri, çözümlerimizi tercih eden veya etmeyen tüm internet kullanıcıları için koruma yöntemleri sunmaktadır. Project Zero adındaki tam zamanlı ekibimiz, Google ve diğer şirketlere ait popüler ürünlerde karşılaşılan yüksek etkili güvenlik açıklarını bulmak için çalışmaktadır. Şeffaflık ilkesini temel aldığımız çalışmalarımızda, keşfedilen yazılım hatalarını, üçüncü tarafları dahil etmeden, doğrudan yazılım şirketlerine bildiriyoruz.
Güvenlik çıtasını yükseğe taşımak.
Güvenlik, Google için her zaman birinci öncelik olmuştur. Çıtayı daha da yükseğe taşımak için yararlandığımız yöntemler arasında şunları sayabiliriz:
Mükemmel iletim gizliliği
Google, içeriğin kendi sunucularımız ve diğer şirketlerin sunucuları arasındaki aktarımı sırasında şifrelenmesini sağlayan mükemmel iletim gizliliği sistemini devreye alan ilk büyük bulut hizmeti sağlayıcıdır. Mükemmel iletim gizliliği sistemi sayesinde bağlantının özel anahtarları çok kısa bir süre kullanılmakta, bu sayede, saldırgan veya sunucu operatörü tarafından bile HTTPS oturumlarının şifresinin geriye dönük olarak çözülmesinin önüne geçilmektedir. Sektördeki çoğu rakibimiz bizim örneğimizi takip etmiş veya bu sistemi gelecekte kullanıma alacağını belirtmiştir.
%100 e-posta şifrelemesi
Gönderdiğiniz veya aldığınız her bir e-posta iletisi Google'ın veri merkezleri arasında taşınırken şifrelenir. Bu yöntem, iletilerinizin yalnızca cihazlarınız ve Google'ın sunucuları arasında iletilirken değil, aynı zamanda Google dahilinde taşınırken de güvende olmasını sağlar. Ayrıca TLS göstergemizi kullanıma sunarak, kullanıcılarımıza e-postalarının çeşitli sağlayıcılar arasında güvensiz şekilde gönderildiği durumları gösterme konusunda da öncü olduk.
Şifrelemeyi daha güçlü hale getirme
2013'te Google, kriptoanaliz yöntemlerindeki yeni gelişmelere karşı koruma sağlamak amacıyla RSA şifreleme anahtarlarının uzunluğunu iki katına, yani 2.048 bite çıkarmış ve anahtarları birkaç haftada bir değiştirmeye başlayarak sektörün geri kalanı için çıtayı yükseltmiştir.
Ürün
Güvenliğinde Yenilikçilik
Güvenilir, uyarlanabilir veri koruması.
Google Workspace, yöneticilere sistem yapılandırması ve uygulama ayarları üzerinde kurumsal kontrol olanağı sunar. Tamamına bir kontrol paneli üzerinden ulaşabileceğiniz ayarlar sayesinde kimlik doğrulama, varlık koruması ve işletim kontrolü süreçlerini basitleştirebilirsiniz. Kullanıcıları yönetmek ve daha fazla koruma sağlamak üzere çok öğeli kimlik doğrulamasını ve güvenlik anahtarlarını zorunlu kılmak için entegre Cloud Identity özelliklerini kullanabilirsiniz. Kuruluşunuzun güvenlik gereksinimlerine en uygun Google Workspace sürümünü seçebilirsiniz.
Erişim ve kimlik doğrulama
Güçlü kimlik doğrulaması
2 adımlı doğrulama, oturum açan kullanıcılardan ek kimlik doğrulaması isteyerek yetkisiz erişim riskini büyük ölçüde azaltır. Sunduğumuz güvenlik anahtarı zorunlu kılma özelliği, fiziksel bir anahtarı zorunlu kılarak bir güvenlik katmanı daha sağlar. Şifrelenmiş bir imza gönderen anahtar, kimlik avından korunmaya yardımcı olmak için yalnızca ilgili sitelerde çalışır. Google Workspace yöneticileri, yönetici konsolunu kullanarak güvenlik anahtarlarını toplu olarak kolayca dağıtabilir, izleyebilir ve yönetebilir. Ek bir yazılım yüklenmesine gerek yoktur.
Şüpheli giriş izleme
Şüpheli girişlerin algılanmasına yardımcı olmak amacıyla sağlam makine öğrenimi yeteneklerimizden yararlanıyoruz. Şüpheli bir giriş fark ettiğimizde, hesapların güvenliğini sağlayabilmeleri için yöneticilere bildirim gönderiyoruz.
Merkezi bulut erişimi yönetimi
Tek oturum açma (TOA) desteği sunan Google Workspace, diğer kurumsal bulut uygulamalarına birleşik erişimi mümkün kılar. Kimlik ve erişim yönetimi (IAM) hizmetimiz, yöneticilere tüm kullanıcı kimlik bilgilerini ve bulut uygulamalarını tek bir yerden yönetme olanağı sağlar.
Gelişmiş e-posta güvenliği
Google Workspace; yöneticilerin, e-posta iletilerinin Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) kullanılarak imzalanmasını ve şifrelenmesini zorunlu kılan özelleştirilmiş kurallar belirlemesine olanak tanır. Bu kurallar, e-posta iletilerinde belirli bir içerik algılandığında S/MIME'yi zorunlu kılacak şekilde yapılandırılabilir.
Bağlama duyarlı erişim
Sıfır güven güvenlik modelini ve Google’ın BeyondCorp uygulamasını temel alan bağlama duyarlı erişim, kullanıcılarınıza güvenli erişim ortamı sağlarken verimliliklerinin korunmasına olanak tanır. Ayrıntılı denetimleri zorunlu kılan bu özellik, buluttaki ve şirket içindeki uygulamalarınız ile altyapı kaynaklarınız için tek bir platform kullanır. Bağlama duyarlı erişimle, Google Workspace uygulamalarında kullanıcının kimliğini ve isteğin bağlamını temel alan ayrıntılı erişim denetimlerinin kullanılmasını zorunlu kılabilirsiniz.
Gelişmiş Koruma Programı
Google’ın Gelişmiş Koruma Programı, online saldırılara hedef olma riski altındaki kullanıcılara yönelik en güçlü korumamızdır. Kurumsal Gelişmiş Koruma Programı ile, kayıtlı kullanıcılar için dikkatle seçilmiş güçlü bir hesap koruma politikaları kümesini zorunlu kılarız. Bunlar arasında güvenlik anahtarlarını zorunlu tutmak, güvenilmeyen uygulamalara erişimi engellemek ve e-posta tehditlerine yönelik taramayı iyileştirmek gibi politikalar bulunur.
Varlık koruması
Veri kaybını önleme
Google Workspace yöneticileri, Gmail ve Drive'daki hassas bilgileri korumak için Veri Kaybını Önleme politikası oluşturabilir. Ayarları kolaylaştırmak için önceden tanımlanmış içerik algılayıcıları kitaplığı sunuyoruz. Veri Kaybını Önleme politikasının geçerlilik kazanmasının ardından, örneğin, Gmail giden tüm e-postalarda otomatik olarak hassas bilgilerin olup olmadığını kontrol edebilir ve veri sızıntısını engellemek için önlem alabilir (e-posta, incelenmek üzere karantinaya alınabilir, kullanıcılara bilgilerde değişik yapmaları söylenebilir veya e-postanın gönderilmesi engellenerek gönderen kişiye bu durum bildirilebilir). Kolay yapılandırılan kurallar ve resimlerdeki içerik için optik karakter tanıma (OCR) özelliğine sahip olan Drive için Veri Kaybını Önleme, yöneticilerin hassas içeriğe sahip dosyaları denetlemesini ve kullanıcıları gizli bilgileri şirket dışında paylaşmamaları için uyaran ve engelleyen kurallar yapılandırmasını kolaylaştırır. Daha fazla bilgi edinmek için Veri Kaybını Önleme Raporumuzu inceleyebilirsiniz.
Spam algılama
Makine öğrenimi, Gmail'in spam algılama ve sinsi spam ve kimlik avı iletilerini engelleme alanında %99,9'luk bir doğruluğa ulaşmasını sağlamıştır. İstenen e-postalar söz konusu olduğunda bu oran daha da yüksektir. Ortalama bir Gmail gelen kutusunda spam e-postaların oranı %0,1'in altındadır. Postaların yanlış filtreleme sonucu spam klasörüne düşme oranı ise daha da düşüktür (%0,05'ten az).
Kötü amaçlı yazılım algılama
Google, kötü amaçlı yazılımları önlemek amacıyla, kullanıcının indirmesinden önce her eki birden çok motor yardımıyla virüslere karşı tarar. Hatta Gmail, dağıtılmak üzere sıraya alınan eklerde virüs olup olmadığını bile kontrol eder. Bu önlem, Gmail kullanan herkesi korurken virüs bulaşmasının da önüne geçer. ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF ve .WSH gibi belirli biçimlerdeki ekler, sıkıştırılmış dosyanın bir parçası olarak eklenmiş olsa bile otomatik olarak engellenir.
Kimlik avını önleme
Google Workspace, kullanıcıları kimlik avına karşı korumak amacıyla makine öğreniminden yoğun şekilde faydalanır. Öğrenim modellerimiz, önceden belirlenmiş kimlik avı siteleriyle yeni, tanınmayan URL'ler arasında benzerlik analizi yapar. Yeni kalıplar buldukça, manuel sistemlerin hiçbir zaman ulaşamayacağı bir hızda adaptasyon sağlarız. Google Workspace aynı zamanda yöneticilerin güvenlik anahtarı kullanımını zorunlu kılmasına olanak tanıyarak, kimlik avı saldırılarında ele geçirilen kimlik bilgilerinin kullanılmasını olanaksız hale getirir.
DMARC
Marka kimlik avı koruması
Google Workspace, markanızın kimlik avı saldırılarıyla suistimal edilmesini önlemek için DMARC standardını uygular. Bu standart, alan sahiplerine, alanınızdan gelen kimliği doğrulanmamış e-postaların Gmail ve diğer katılımcı e-posta sağlayıcıları tarafından nasıl işleneceğine karar verme olanağı sunar. Bir politika tanımlayarak kullanıcıların ve kuruluşunuzun itibarının korunmasına yardımcı olabilirsiniz.
Operasyonel denetim
Entegre uç nokta yönetimi
Google Workspace'in tam olarak entegre uç nokta yönetimi, sistemin sürekli izlenmesine olanak tanır ve sizi cihazdaki şüpheli etkinliklere karşı uyarır. Yöneticiler uç nokta politikalarını zorunlu kılabilir, cihazlardaki verileri şifreleyebilir, kayıp veya çalınmış cihazları kilitleyebilir ve uzaktan silebilir.
Güvenlik Merkezi
Google Workspace güvenlik merkezi, Google Workspace dağıtımınızın güvenliğini tek konumdan, kapsamlı bir bakış açısıyla incelemenize olanak tanır. Güvenlik analizlerini, en iyi uygulama önerilerini ve entegre destek hizmetlerini bir araya getirerek kuruluşunuzdaki veri, cihaz ve kullanıcıları korumak için ihtiyaç duyduğunuz gücü sunar.
Üçüncü taraf uygulama erişimi denetimleri
Kimlik doğrulama denetimlerimizin bir parçası olarak yöneticiler, kimlik doğrulama ve kurumsal veri erişimi için OAuth'tan yararlanarak üçüncü taraf uygulamalarını görme ve kontrol etme olanağına sahip olur. OAuth erişimi kullanıcı bazında devre dışı bırakılabilir ve incelenen üçüncü taraf uygulamaları beyaz listeye eklenebilir.
Bilgi hakları yönetimi
Yöneticilerin hassas veriler üzerinde denetim sağlamalarına yardımcı olmak amacıyla Drive'da bilgi hakları yönetimi (IRM) özelliği sunuyoruz. Yöneticiler ve kullanıcılar, gelişmiş paylaşım menüsünü kullanarak dosyaların indirilmesini, yazdırılmasını ve kopyalanmasını devre dışı bırakabilir, dosya erişimi için bitiş tarihleri belirleyebilir.
Uyarı Merkezi
Google Workspace'teki Uyarı Merkezi, Google Workspace'in tüm bileşenleriyle ilişkili önemli bildirim, uyarı ve işlemleri görmesi için yöneticilere yeni bir yöntem sunar. Bu potansiyel uyarılar çerçevesindeki analizler, yöneticilerin kuruluşlarının güvenlik sorunlarıyla karşı karşıya kalma riskini değerlendirmesine yardımcı olabilir. Güvenlik merkeziyle birlikte entegre destek hizmetleri, bu sorunların çözülmesi için kolay bir yol sunar.
Veri bölgeleri
Birçok kuruluş minimum gecikme ve güçlü coğrafi yedekleme gibi kritik öneme sahip avantajlardan en iyi şekilde yararlanmak için, dağıtılmış veri merkezlerimizin gücünü kullanıyor. Bununla birlikte, katı denetim gereksinimleri olan kuruluşlar için Google Workspace'teki veri bölgeleri, kapsam dahilindeki belirli verilerinizin nerede depolanacağını (ABD'de, Avrupa'da veya global olarak dağıtılarak) seçmenize olanak sağlar.
Uygunluk,
e-Delil Tespiti ve Analiz
En katı standartları karşılamaya hazır.
Google, Google Workspace'i sektördeki en iyi uygulamaları temel alan en katı gizlilik ve güvenlik standartlarını karşılayacak şekilde tasarladı. Veri sahipliği, veri kullanımı, güvenlik, şeffaflık ve hesap verebilirlik konularında sözleşmede geçen taahhütlerimize ek olarak, uygunluk ve raporlama gereksinimlerinizi karşılamak için ihtiyaç duyduğunuz araçları da sağlıyoruz.
Sertifikalar, denetlemeler ve değerlendirmeler
Google müşterileri ve yönetmeliklerden sorumlu makamlar; güvenlik, gizlilik ve uygunlukla ilgili kontrollerimizin bağımsız şekilde doğrulanmasını talep etmektedir. Bu talebi yerine getirmek için, düzenli aralıklarla üçüncü taraflarca gerçekleştirilen bağımsız denetlemelerden geçiyoruz.
ISO/IEC 27001
ISO/IEC 27001, en yaygın şekilde tanınan ve kabul gören bağımsız güvenlik standartlarından biridir. Google, Google Workspace'in çalıştığı sistemler, teknoloji, süreçler ve veri merkezleri için ISO/IEC 27001 sertifikasına layık görülmüştür. ISO/IEC 27001 sertifikamızı inceleyin.
ISO/IEC 27017
ISO/IEC 27017, özel olarak bulut hizmetlerine yönelik, ISO/IEC 27002'yi temel alan, bilgi güvenliği kontrollerinin uygulanmasıyla ilişkili uluslararası bir standarttır. Uluslararası standarda uygunluğumuz, Hollanda Akreditasyon Konseyi [Uluslararası Akreditasyon Forumu'nun (IAF) üyesi] tarafından akredite edilmiş bir ISO sertifikalandırma kuruluşu olan Ernst & Young CertifyPoint tarafından sertifikalandırılmıştır. ISO/IEC 27017 sertifikamızı inceleyin.
ISO/IEC 27018
Google Workspace'in, ISO/IEC 27018:2014 standardına uygunluğu, uluslararası gizlilik ve veri güvenliği standartlarına uyma konusundaki kararlılığımızın tasdiki niteliğindedir. ISO/IEC 27018 yönergeleri; verilerinizin reklam amacıyla kullanılmaması, Google Workspace hizmetlerindeki verilerinizin yine size ait kalması, verilerinizi silmek ve dışa aktarmak için gerekli araçların sağlanıyor olması, bilgilerinizin üçüncü taraf isteklerine karşı korunması ve verilerinizin depolandığı konumla ilgili şeffaf davranılması konularını ele almaktadır. ISO/IEC 27018 sertifikamızı inceleyin.
SOC 2/3
Amerikan Yeminli Serbest Mali Müşavirler Enstitüsü'nün (AICPA) SOC 2 (Hizmet Organizasyonu Kontrolleri) ve SOC 3 denetim çerçevesi; Güven İlkelerinin yanı sıra güvenlik, kullanılabilirlik, işleme bütünlüğü ve gizlilik kriterlerini tanımlar. Google hem SOC 2, hem de SOC 3 raporlarına sahiptir. SOC 3 raporumuzu indirin.
FedRAMP
Google Workspace ürünleri, Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) gereksinimlerine uygundur. FedRAMP, ABD hükümetinin bulut güvenliği uygunluk standardıdır. Google Workspace'e, federal kurumlarda, kimlik bilgileri ve Kontrollü Gizli Olmayan Bilgiler gibi "Orta" etki düzeyinde sınıflandırılmış verilerle ilişkili olarak kullanım izni verilmiştir. Birleşik Krallık Güvenlik İlkeleri doğrultusunda, Google Workspace'in "RESMİ" ("RESMİ - HASSAS" dahil) bilgilerle kullanımı uygun olarak değerlendirilmiştir. Ürün ve hizmetlerle ilgili ayrıntılar için FedRAMP Google Hizmetleri sayfasını ziyaret edin.
PCI DSS
Ödeme Kartları Sektörü Veri Güvenliği Standardı (PCI DSS) uygunluğuna sahip olması gereken Google Workspace müşterileri, Google Workspace'ten ödeme kartı bilgileri içeren e-postaların gönderilmesini engelleyen bir veri kaybını önleme (VKÖ) politikası oluşturabilir. Drive için ise, Apps Kasası'nda yapılacak yapılandırma ile denetimlerin çalıştırılması ve herhangi bir kart sahibi bilgisinin depolanmaması sağlanabilir.
FISC Uygunluğu
Kamu yararına çalışan birleşik bir vakıf olan FISC (Finans Sektörü Bilişim Sistemleri Merkezi), Japonya'daki finansal bilişim sistemleriyle ilişkili teknoloji, kullanım, kontrol ve tehdit/korunma konularında araştırmalar yürütmektedir. Kuruluş tarafından oluşturulan kilit dokümanlardan biri de, tesisler, operasyonlar ve teknik altyapılarla ilişkili kontrolleri tanımlayan "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (Bankacılık ve İlgili Finansal Kurumların Bilgisayar Sistemleri için FISC Güvenlik Yönergeleri) belgesidir. Google, müşterilerinin Google'ın kontrol ortamının FISC yönergeleriyle nasıl paralel olarak çalıştığını anlamasına yardımcı olmak için bir kılavuz hazırlamıştır. Kılavuzumuzda özet olarak ele alınan kontrollerin çoğu, üçüncü taraflarca denetlenen, kayıtlı olduğumuz uygunluk programlarının (ISO/IEC 27001, ISO/IEC 27017 ve ISO/IEC 27108 sertifikaları dahil) bir parçasıdır. FISC kontrollerine yönelik yanıtımızı inceleyin. Daha fazla bilgi edinmek için lütfen satış bölümüyle iletişime geçin.
Esquema Nacional de Seguridad (ENS) - İspanya
İspanya'nın Esquema Nacional de Seguridad (ENS) akreditasyon programı, Maliye ve Kamu Yönetimi Bakanlığı ve Ulusal Kriptoloji Merkezi'nin (CCN) yakın işbirliğiyle La Entidad Nacional de Acreditación (ENAC) tarafından geliştirilmiştir. 3/2010 sayılı Kraliyet Kararnamesi'nin bir parçası olarak hayata geçirilen (ve 951/2015 sayılı Kararname ile değiştirilen) ENS, İspanya'daki kamu sektörü kuruluşlarına ait bilgilerin uygun biçimde korunmasına yönelik ilkelerin ve şartların belirlenmesi amacını taşımaktadır. Google Cloud (GCP ve Google Workspace), ENS'nin uygunluk şartlarını "Yüksek" düzeyde karşılamıştır.
Düzenlemelere uygunluk
HIPAA
Google Workspace, müşterilerin ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uygunluk gereksinimlerini desteklemektedir. Bu yasa, korunan sağlık bilgilerinin (PHI) teminat altına alınmasını, kullanımını ve ifşasını düzenler. HIPAA'ya tabi olan ve Google Workspace'i, PHI işleme veya depolama süreçlerinde kullanmak isteyen müşteriler, Google ile bir iş ortağı değişikliği imzalayabilir. Google Workspace kullanımında HIPAA uygunluğu hakkında daha fazla bilgi edinin.
AB Standart Sözleşme Maddeleri
Google Workspace; 29. Madde Çalışan Taraf bölümündeki veri koruma tavsiyelerini yerine getirir ve Cloud Veri İşleme Eki, Alt İşleyen Bilgi Paylaşımı ve AB Standart Sözleşme Maddeleri belgeleriyle AB Standart Sözleşme Maddeleri'ne bağlıdır. Google aynı zamanda Gizlilik Kalkanı'yla uyumludur ve yöneticilerin verileri ek bir değişiklik olmadan standart biçimlerde dışa aktarmasına olanak tanıyan Veri Taşınabilirliği'ne izin verir.
Genel Veri Koruma Yönetmeliği
Google Workspace'te, kullanıcı verilerinin güvenlik ve gizliliğine öncelik veren ve bunları geliştiren girişimlere destek veriyoruz. GDPR'nin yürürlükte olduğu günümüz şartlarında Google Workspace müşterilerinin hizmetlerimizi güvenle kullanabilmesi için Cloud Veri İşleme Eki belgemizde güncellemeler yaptık. Ayrıca, Cloud Veri İşleme Eki ve Standart Sözleşme Maddeleri aracılığıyla bazı katı politikaları, süreçleri ve denetimleri hayata geçirdik. Söz konusu sözleşmelerde, müşterilerimiz adına gerçekleştirdiğimiz veri işleme süreçleriyle ilişkili olarak GDPR kapsamında bizim için geçerli yükümlülüklere uygun hareket edeceğimizi taahhüt etmekteyiz. Ek olarak, müşterilerimizin beklentilerini karşılamak adına Avrupa Veri Koruma Yetkilileri ile yakın çalışmalar gerçekleştirdiğimizi belirtmek isteriz. Daha fazla bilgi edinin.
ABD FERPA
Milyonlarca öğrenci Google Workspace for Education'a güveniyor. Google Workspace for Education hizmetleri Aile Eğitim Hakları ve Mahremiyeti Yasası'na (FERPA) uygundur. Söz konusu uygunlukla ilgili taahhüdümüze, sözleşmelerimizde de yer verilmiştir.
COPPA
Çocukların internet ortamında korunması önem verdiğimiz bir konudur. Google Workspace for Education kullanan okulların, 1998 tarihli Çocukların Çevrimiçi Gizliliğini Koruma Yasası'nın (COPPA) zorunlu tuttuğu ebeveyn iznini almasını sözleşmenin bir gereği olarak talep ediyoruz. Sunduğumuz hizmetler COPPA'ya uygun olarak kullanılabilir.
Güney Afrika POPI Yasası
Google, müşterilerin Güney Afrika'da yürürlükte olan Kişisel Bilgilerin Korunması (POPI) Yasası'na uyumunu kolaylaştırmak için çeşitli ürün özellikleri ve sözleşme taahhütleri sunmaktadır. POPI'ya tabi olan müşteriler, Cloud Veri İşleme Eki belgesini imzalayarak verilerinin nasıl depolanacağını, işleneceğini ve korunacağını belirleyebilir.
E-delil tespiti ve arşivleme
Veri saklama ve e-delil tespiti
Apps Kasası, belirli Google Workspace uygulamalarındaki kuruluş verilerinin saklanmasına, aranmasına ve dışa aktarılmasına olanak tanır. Apps Kasası tamamen web tabanlı olduğundan ek bir yazılımın yüklenmesine veya bilgisayarda bulundurulmasına gerek yoktur.
Google Workspace uygulama verilerini dışa aktarma
Apps Kasası, belirli Google Workspace uygulamalarındaki verileri, ek işlem ve incelemeler için standart biçimlerde dışa aktarmanıza olanak tanır. Tüm bu süreç, yasal standartlara uygun şekilde, delil güvenlik zinciri dikkate alınarak gerçekleştirilir.
İçerik uygunluğu
Google Workspace'in izleme araçları, yöneticilerin e-posta iletilerini alfasayısal kalıplar ve sakıncalı içerik için taramasına olanak sağlar. Yöneticiler, kurallar oluşturarak eşleşen e-postaların alıcılarına ulaşmadan reddedilmesini veya bazı değişiklikler yapılarak teslim edilmesini sağlayabilir.
Analiz raporlama
Kolay izleme
Kullanımı kolay, etkileşimli raporlar, kuruluşunuzun güvenlik sorunlarıyla karşı karşıya kalma riskini, alan ve kullanıcı düzeyinde değerlendirmenize yardımcı olur. Bir dizi uygulama programlama arayüzü sayesinde (API'ler) genişletilebilirlik özelliğinden yararlanabilir, kendi ortamınız için kendi güvenlik araçlarınızı oluşturabilirsiniz. Kullanıcıların verileri paylaşma biçimi, yüklü üçüncü taraf uygulamaları ve 2 adımlı doğrulama gibi uygun güvenlik önlemlerinin kullanılıp kullanılmadığı gibi bilgilere ulaşarak güvenlik anlayışınızı geliştirebilirsiniz.
Denetleme takibi
Google Workspace, yöneticilerin kullanıcı işlemlerini takip etmesine ve Google Workspace içinde özel uyarılar oluşturmasına olanak tanır. Bu takip süreci; Yönetici Konsolu, Gmail, Drive, Takvim, Google Grupları, mobil cihazlar ve üçüncü taraf uygulama yetkilendirmesine kadar uzanır. Örneğin, işaretli bir dosya indirildiğinde veya "Gizli" kelimesini içeren bir dosya kuruluş dışında paylaşıldığında, yöneticilere bildirim gönderilebilir.
BigQuery kullanılarak gerçekleştirilen analizler
Google'ın büyük ölçekli veri analizlerine yönelik kurumsal veri ambarı olan BigQuery sayesinde, Gmail günlüklerini sofistike, yüksek performanslı özel sorgular kullanarak analiz edebilir, daha da derinlemesine analizler için üçüncü taraf araçlarından yararlanabilirsiniz.
Şeffaflık
İş ortaklığı anlayışımızda güven esastır.
Şeffaflık Google'ın DNA'sında bulunan bir kavramdır. Şeffaflık ilkemiz temelinde müşterilerimizin güvenini kazanmak ve korumak için çok çaba sarf ediyoruz. Müşterilerin verileri Google'a değil, kendilerine aittir. Google verilerinizi üçüncü taraflara satmaz, Google Workspace'te reklam yoktur ve Google Workspace hizmetlerine girilen veriler hiçbir zaman reklam amacıyla toplanmaz veya kullanılmaz.
Reklam yok ve olmayacak
Google, Google Workspace hizmetlerine girdiğiniz verileri reklam amacıyla toplamaz, taramaz veya kullanmaz. Ayrıca, Google Workspace'te reklam göstermiyoruz. Verileriniz, Google Workspace hizmetlerini sunmanın yanı sıra spam filtrelemesi, virüs tespiti, yazım denetimi, kapasite planlaması, trafik yönlendirme ve bireysel bir hesapta e-posta ve dosyalar için arama yapma özelliği gibi sistem desteği hizmetlerinde kullanılır.
Verileriniz size aittir
Şirketler, okullar ve resmi kurumların Google Workspace hizmetlerine yerleştirdiği veriler Google'ın mülkiyetine geçmez. İster şirketinizin fikri mülkiyeti, ister kişisel bilgileriniz isterse ev ödeviniz olsun, verileriniz Google'a ait olmaz ve Google bu tür verileri üçüncü taraflara satmaz.
Erişim Şeffaflığı
Müşteri güveni konusundaki kararlığımızın bir yansıması olan Erişim Şeffaflığı işlevi tarafından oluşturulan ayrıntılı günlüklerde, Google personelinin gerçekleştirdiği işlemleri, her bir erişimin gerekçesini ve alakalı olduğu durumlarda ilgili destek kayıtlarının referanslarını görebilirsiniz.
Uygulamalarınız her zaman erişilebilir durumdadır
Google Workspace, %99,9 kesintisiz çalışma garantisi veren bir hizmet düzeyi sözleşmesi sunar. Ayrıca, Google Workspace'te planlı kesinti veya bakım süresi gibi bir uygulama yoktur. Çoğu sağlayıcının aksine biz, hizmetlerimizi güncellerken veya sistemlerimizin bakımlarını gerçekleştirirken bile uygulamalarımızı sürekli kullanılabilir durumda tutmak üzere planlama yaparız.
Kontrol ve bilgi sizin elinizdedir
İster gerçek zamanlı bir performans değerlendirmesi, ister bir veri işleme denetlemesinin sonuçları, ister veri merkezlerimizin konum bilgisi olsun, sizlere sistemlerimiz ve süreçlerimiz hakkında bilgi sağlamak ilke olarak kabul ettiğimiz bir anlayıştır. Veriler size aittir; biz de onların kontrolünün sizde olmasını sağlarız. Verilerinizi istediğiniz zaman silebilir veya dışa aktarabilirsiniz. Düzenli olarak yayınladığımız Şeffaflık Raporları'nda hükümetlerin ve diğer tarafların internetteki güvenliğinizi ve gizliliğinizi ne ölçüde etkileyebileceğini ayrıntılarıyla açıklıyoruz. Bunları bilmeye hakkınız olduğunu düşünüyoruz. Geçmişimize baktığınızda, sizleri bilgilendirmek ve haklarınızı savunmak için harekete geçtiğimiz olayların uzun bir liste oluşturduğunu göreceksiniz.
