G Suite'te güvenlik ve güvenilirlik

Verilerinizi korumak birinci önceliğimizdir.

Genel Bakış

Güvenliği her şeyin önünde tutan bir anlayışla sektöre yol gösteriyoruz.

Google işe bulutta başladı ve bulutta çalışmaya devam ediyor. Bu yüzden, işletmenizi bulut tabanlı olarak yürütmenin güvenlik açısından ne gibi sonuçları olacağını çok iyi biliyoruz. Google ve kurumsal hizmetlerimiz aynı altyapıyı kullandığından, sizin kuruluşunuz da kendi oluşturduğumuz ve her gün kullandığımız koruma sistemlerimizden yararlanır. Sağlam küresel altyapımız, özel güvenlik uzmanlarımız ve yenilikçilik konusundaki kararlılığımız sayesinde, Google olarak çıtayı daha yükseğe taşırken, kullanıcılarımıza son derece güvenli, güvenilir ve uyumlu bir ortam sunabiliyoruz.

Dünyanın lider kuruluşlarının güvenini kazandı

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Güvenlik İçin Tasarlanmış

Bulut güvenliğinde en son teknoloji.

Google, büyük ölçekli, güvenli bulut altyapıları ve uygulamaları oluşturma konusundaki bilgi birikimi ve uzmanlığıyla sektöre yön vermektedir. Bu tür iddialı sözleri çoğu sağlayıcıdan duymuş olabilirsiniz, ancak biz güvenlik ve gizliliğin sahne arkasında gerçekleşen bir süreç değil, müşterilerimizin gördüğü ve kavradığı bir anlayış olması gerektiğine inanıyoruz.

  • Veri Merkezleri

    Veri merkezi güvenliğinde doruk noktası

    Google olarak, veri merkezi tasarımında odak noktamız güvenlik ve verilerin korunmasıdır. Fiziksel güvenlik modelimizde elektronik giriş kartları, çevre güvenlik sistemleri ve metal detektörleri gibi koruma önlemlerine yer verilmiştir. Ayrıca, biyometrik ve lazer tabanlı izinsiz giriş önleme sistemleri gibi son teknoloji uygulamalarla saldırganların işini imkansız hale getiriyoruz. Google veri merkezinin içini görün.

    Douglas County, Georgia'daki bir veri merkezimiz.
    Douglas County, Georgia'daki bir veri merkezimiz.
  • Donanım

    Performans odaklı donanım

    Google'ın veri merkezlerinde, sağlamlaştırılmış bir işletim ve dosya sistemi ile çalışan özel yapım donanımlar kullanılır. Her iki sistem de güvenlik ve performans açısından optimize edilmiştir. Donanım yapısı Google'ın kontrolünde olduğundan, oluşabilecek her türlü tehdit ve performans düşüşüne hızla yanıt verebiliyoruz.

    Denise Harwood aşırı ısınmış bir CPU'yu teşhis ediyor. On yılı aşkın süredir dünyanın en verimli sunucularını kuruyor ve kullanıyoruz.
    Denise Harwood aşırı ısınmış bir CPU'yu teşhis ediyor. On yılı aşkın süredir dünyanın en verimli sunucularını kuruyor ve kullanıyoruz.
  • Altyapı

    Dayanıklı, son derece güvenilir bir ağ

    Google'ın uygulama ve ağ mimarisi, maksimum güvenilirlik ve kesintisiz çalışma için tasarlanmıştır. Veriler, Google'ın sunucuları ve veri merkezleri arasında dağıtıldığından, bir makine arızalandığında, hatta veri merkezinin tamamı devre dışı kalsa bile verileriniz erişilebilir halde kalır. Google, dünyanın dört bir yanına dağılmış veri merkezleri sayesinde, yararlandığınız hizmetleri yılın her günü, 24 saat boyunca kullanılabilir durumda tutabilmektedir. Altyapı güvenliğine yönelik entegre yaklaşımımız, birden çok katmanda (donanım altyapısı, hizmet dağıtımı, kullanıcı kimliği, depolama alanı, internet iletişimi ve işletim güvenliği) uyum içinde işlemektedir. Daha fazla bilgi edinmek için Altyapı Güvenliği Tasarım Raporumuzu inceleyebilirsiniz.

    Nordine, Belçika'daki veri merkezimizin yedek jeneratörlerinden sorumlu Tesis Teknisyenimizdir. Elektrik kesintilerinde bile veri merkezimizin çalışmayı sürdürmesinden sorumludur.
    Nordine, Belçika'daki veri merkezimizin yedek jeneratörlerinden sorumlu Tesis Teknisyenimizdir. Elektrik kesintilerinde bile veri merkezimizin çalışmayı sürdürmesinden sorumludur.
  • Şifreleme

    Her adımda veri şifreleme

    Google'ın özel, küresel ve yazılımla tanımlanan ağı, herhangi bir bulut servis sağlayıcısına göre daha fazla esneklik, denetim ve güvenlik sunar. Kendi fiber kablolarımızı, genel fiber kabloları ve deniz altı kablolarını kullanan ağımız çok sayıda veri merkezini birbirine bağlar. Bu, dünyanın dört bir yanındaki G Suite müşterilerine aynı standartta, yüksek kullanılabilirlik oranı ve düşük gecikme süresine sahip hizmet sunmamızı sağlarken, müşteri verilerinin müdahale risklerine açık olabilen genel internette daha kısa bir süre tutulmasını mümkün kılmaktadır. G Suite müşteri verileri diskte ya da yedekleme medyalarında tutulurken, internette iletilirken veya veri merkezleri arasında taşınırken şifrelenmektedir. G Suite güvenlik stratejisinin önemli bir kısmını oluşturan şifreleme; e-posta, sohbet, Google Drive dosyaları ve diğer verilerinizin korunmasına yardımcı olmaktadır.

    Verilerin saklama veya taşıma sırasında ya da yedekleme medyalarında nasıl korunduğu ve kilit şifreleme yönetimi hakkında bilgi edinmek için G Suite Şifreleme Raporu'na göz atabilirsiniz.

    Tesislerimizi birbirine bağlayan fiber optik ağlar, tipik ev internet bağlantısına göre 200.000 katın üzerinde bir iletişim hızı sunabilmektedir.
    Tesislerimizi birbirine bağlayan fiber optik ağlar, tipik ev internet bağlantısına göre 200.000 katın üzerinde bir iletişim hızı sunabilmektedir.
Güvenlik kültürünü teşvik ediyoruz.

Güvenlik kültürünü teşvik ediyoruz.

Google'da tüm çalışanların "önce güvenlik" ilkesine göre hareket etmesi beklenir. Bilişim, uygulama ve ağ güvenliği alanında, aralarında dünyanın önde gelen uzmanlarının da bulunduğu çok sayıda tam zamanlı güvenlik ve gizlilik uzmanı Google'da görev başındadır. Google'ın sürekli olarak korunabilmesi için yazılım geliştirme sürecimizin her aşamasına güvenliği de entegre ediyoruz. Önerilen mimarilerin güvenlik uzmanları tarafından analiz edilmesi ve yeni ürün veya özelliklerin güvenlik açıklarının ortaya çıkarılarak farklı saldırı modellerinin daha iyi anlaşılması için kodların incelenmesi de buna dahil. İstenmeyen bir durum ortaya çıktığında ise, konusunda uzman G Suite Olay Yönetimi Ekibimiz, olabildiğince kısa bir tepki, analiz ve telafi süresi içinde olaylara müdahale ederek müşterilerimize yansıyabilecek kesinti süresini minimumda tutma sorumluluğunu üstlenmektedir.

İnternet dünyasına katkımız.

İnternet dünyasına katkımız.

Google'ın araştırma ve sosyal destek faaliyetleri, çözümlerimizi tercih eden veya etmeyen tüm internet kullanıcıları için koruma yöntemleri sunmaktadır. Project Zero adındaki tam zamanlı ekibimiz, Google ve diğer şirketlere ait popüler ürünlerde karşılaşılan yüksek etkili güvenlik açıklarını bulmak için çalışmaktadır. Şeffaflık ilkesini temel aldığımız çalışmalarımızda, keşfedilen yazılım hatalarını, üçüncü tarafları dahil etmeden, doğrudan yazılım şirketlerine bildiriyoruz.

Güvenlik çıtasını yükseğe taşımak.

Güvenlik, Google için her zaman birinci öncelik olmuştur. Çıtayı daha da yükseğe taşımak için yararlandığımız yöntemler arasında şunları sayabiliriz:

enhanced_encryption

Mükemmel iletim gizliliği

Google, içeriğin kendi sunucularımız ve diğer şirketlerin sunucuları arasındaki aktarımı sırasında şifrelenmesini sağlayan mükemmel iletim gizliliği sistemini devreye alan ilk büyük bulut hizmeti sağlayıcıdır. Mükemmel iletim gizliliği sistemi sayesinde bağlantının özel anahtarları çok kısa bir süre kullanılmakta, bu sayede, saldırgan veya sunucu operatörü tarafından bile HTTPS oturumlarının şifresinin geriye dönük olarak çözülmesinin önüne geçilmektedir. Sektördeki çoğu rakibimiz bizi kendine örnek almış veya bu sistemi gelecekte kullanıma alacağını belirtmiştir.

stacked_email

%100 e-posta şifrelemesi

Gönderdiğiniz veya aldığınız her e-posta iletisi Google'ın veri merkezleri arasında taşınırken şifrelenir. Bu yöntem, iletilerinizin yalnızca cihazlarınız ve Google'ın sunucuları arasında iletilirken değil, aynı zamanda Google dahilinde taşınırken de güvende olmasını sağlar. Ayrıca TLS göstergemizi kullanıma sunarak, kullanıcılarımıza e-postalarının çeşitli sağlayıcılar arasında güvensiz şekilde gönderildiği durumları gösterme konusunda da öncü olduk.

vpn_key

Şifrelemeyi daha güçlü hale getirme

2013'te Google, kriptoanaliz yöntemlerindeki yeni gelişmelere karşı koruma sağlamak amacıyla RSA şifreleme anahtarlarının uzunluğunu iki katına, yani 2.048 bite çıkarmış ve anahtarları birkaç haftada bir değiştirmeye başlayarak sektörün geri kalanı için çıtayı yükseltmiştir.

Ürün Güvenliğinde Yenilikçilik

Güvenilir, uyarlanabilir veri koruması.

G Suite, yöneticilere sistem yapılandırması ve uygulama ayarları üzerinde kurumsal bir denetim imkanı sunar. Tamamına bir kontrol paneli üzerinden ulaşabileceğiniz ayarlar sayesinde kimlik doğrulama, varlık koruması ve işletim kontrolü süreçlerini basitleştirebilirsiniz. Kuruluşunuzun güvenlik gereksinimlerine en uygun G Suite sürümünü seçebilirsiniz.

Ürün Güvenliğinde Yenilikçilik

Erişim ve kimlik doğrulama

Erişim ve kimlik doğrulama video_youtube
Güvenlik Anahtarı, sizi ve G Suite kullanıcılarınızı kimlik avı saldırılarına karşı korur.

Güçlük kimlik doğrulaması

2 adımlı doğrulama, oturum açan kullanıcılardan ek kimlik doğrulaması isteyerek yetkisiz erişim riskini büyük ölçüde azaltır. Sunduğumuz güvenlik anahtarı zorunlu kılma özelliği, fiziksel bir anahtarı zorunlu kılarak bir güvenlik katmanı daha sağlar. Şifrelenmiş bir imza gönderen anahtar, kimlik avından korunmaya yardımcı olmak için yalnızca ilgili sitelerde çalışır. G Suite yöneticileri, yönetici konsolunu kullanarak güvenlik anahtarlarını toplu olarak kolayca dağıtabilir, izleyebilir ve yönetebilir. Ek bir yazılım yüklenmesine gerek yoktur.

Şüpheli giriş izleme

Şüpheli girişlerin algılanmasına yardımcı olmak için kapsamlı makine öğrenimi kapasitemizden yararlanıyoruz. Şüpheli bir giriş fark ettiğimizde, hesapların güvenliğini sağlayabilmeleri için yöneticilere bildirim gönderiyoruz.

Merkezi bulut erişimi yönetimi

Tek oturum açma (TOA) desteğine sahip G Suite, diğer kurumsal bulut uygulamalarına yönelik birleşik erişimi olanaklı hale getirir. Kimlik ve erişim yönetimi (IAM) hizmetimiz, yöneticilere tüm kullanıcı kimlik bilgilerini ve bulut uygulamalarını tek bir yerden yönetme olanağı sağlar.

email

Gelişmiş e-posta güvenliği

G Suite; yöneticilerin, e-posta iletilerinin Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) kullanılarak imzalanmasını ve şifrelenmesini zorunlu kılan özelleştirilmiş kurallar belirlemesine olanak tanır. Bu kurallar, e-posta iletilerinde belirli bir içerik algılandığında S/MIME'yi zorunlu kılacak şekilde yapılandırılabilir.

Varlık koruması

Veri kaybını önleme

G Suite yöneticileri, Gmail ve Drive'daki hassas bilgileri korumak için veri kaybını önleme (VKÖ) politikası oluşturabilir. Ayarları kolaylaştırmak için önceden tanımlanmış içerik algılayıcıları kitaplığı sunuyoruz. VKÖ politikasının geçerlilik kazanmasının ardından, örneğin, Gmail giden tüm e-postalarda otomatik olarak hassas bilgilerin olup olmadığını kontrol edebilir ve veri sızıntısını engellemek için önlem alabilir (e-posta, incelenmek üzere karantinaya alınabilir, kullanıcılara bilgilerde değişik yapmaları söylenebilir veya e-postanın gönderilmesi engellenerek gönderen kişiye bu durum bildirilebilir). Kolay yapılandırılan kurallar ve resimlerdeki içerik için optik karakter tanıma (OCR) özelliğiyle Drive için VKÖ, yöneticilerin, hassas içeriğe sahip dosyaları denetlemesini ve kullanıcıları gizli bilgileri şirket dışında paylaşmamaları için uyaran ve engelleyen kurallar yapılandırmasını kolaylaştırır. Daha fazla bilgi edinmek için VKÖ Raporumuzu inceleyebilirsiniz.

Varlık koruması
report

Spam algılama

Makine öğrenimi, Gmail'in kendini istenen e-postalar gibi gösteren spam mesajları algılama ve sinsi spam ve kimlik avı iletilerini engellemede %99,9'luk bir doğruluğa ulaşmasını sağlamıştır. Ortalama bir Gmail gelen kutusunda spam e-postaların oranı %0,1'in altındadır. Postaların yanlış filtreleme sonucu spam klasörüne düşme oranı ise daha da düşüktür (%0,05'ten az).

Kötü amaçlı yazılım algılama

Google, kötü amaçlı yazılımları önlemek amacıyla, kullanıcının indirmesinden önce her eki birden çok motor yardımıyla virüslere karşı tarar. Hatta Gmail, dağıtılmak üzere sıraya alınan eklerde virüs olup olmadığını bile kontrol eder. Bu önlem, Gmail kullanan herkesi korurken virüs bulaşmasının da önüne geçer. .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF ve .WSH gibi belirli biçimlerdeki ekler, sıkıştırılmış bir dosyanın parçası olsalar bile otomatik olarak engellenir.

Kimlik avı engelleme

G Suite, kullanıcıları kimlik avına karşı korumak amacıyla makine öğreniminden yoğun şekilde faydalanır. Öğrenim modellerimiz, önceden belirlenmiş kimlik avı siteleriyle yeni, tanınmayan URL'ler arasında benzerlik analizi gerçekleştirir. Yeni kalıplar buldukça, manuel sistemlerin hiçbir zaman ulaşamayacağı bir hızda adaptasyon sağlarız. G Suite aynı zamanda yöneticilerin güvenlik anahtarı kullanımını zorunlu kılmasına olanak tanıyarak, kimlik avı saldırılarında ele geçirilen kimlik bilgilerinin kullanılmasını olanaksız hale getirir.

DMARC

Marka kimlik avı koruması

Markanızın kimlik avı saldırılarında suistimal edilmesinin önüne geçmek için G Suite, DMARC standardını uygular. Bu standart, alan sahiplerine, alanınızdan gelen kimlik doğrulamasız e-postaların Gmail ve diğer katılımcı e-posta sağlayıcıları tarafından nasıl işleneceğine karar verme olanağı sunar. Bir politika tanımlayarak kullanıcıların ve kuruluşunuzun itibarının korunmasına yardımcı olabilirsiniz.

Operasyonel denetim

apps_policy

Entegre cihaz yönetimi

G Suite'in tam entegre mobil cihaz yönetimi (MDM), sürekli sistem izleme olanağı sunar ve şüpheli cihaz etkinliği tespit edildiğinde uyarı verir. Yöneticiler, mobil politikalarını zorunlu kılabilir, cihazlardaki verileri şifreleyebilir, kayıp veya çalınmış cihazları kilitleyebilir ve cihazları uzaktan silebilir.

playlist_add_check

Üçüncü taraf uygulama erişimi denetimleri

Kimlik doğrulama denetimlerimizin bir parçası olarak yöneticiler, kimlik doğrulama ve kurumsal veri erişimi için OAuth'tan yararlanarak üçüncü taraf uygulamalarını görme ve kontrol etme imkanına sahip olur. OAuth erişimi kullanıcı bazında devre dışı bırakılabilir ve incelenen üçüncü taraf uygulamaları beyaz listeye eklenebilir.

https

Bilgi hakları yönetimi

Yöneticilerin hassas veriler üzerinde denetim sağlamalarına yardımcı olmak amacıyla Drive'da bilgi hakları yönetimi (IRM) özelliği sunuyoruz. Yöneticiler ve kullanıcılar, gelişmiş paylaşım menüsünü kullanarak dosyaların indirilmesini, yazdırılmasını ve kopyalanmasını devre dışı bırakabilir, dosya erişimi için bitiş tarihleri belirleyebilir.

Operasyonel denetim
Mobil cihaz yönetimini kullanarak Android ve iOS cihazlarda ekran kilitlerini ve güçlü şifreleri zorunlu kılabilir, cihaz silme özelliğiyle gizli verileri silebilirsiniz.
Uygunluk, e-Keşif ve Analiz

En katı standartları karşılamaya hazır.

Google, G Suite'i sektördeki en iyi uygulamaları temel alan en katı gizlilik ve güvenlik standartlarını karşılayacak şekilde tasarladı. Veri sahipliği, veri kullanımı, güvenlik, şeffaflık ve hesap verebilirlik konularında sözleşmede geçen taahhütlerimize ek olarak, uygunluk ve raporlama gereksinimlerinizi karşılamak için ihtiyaç duyduğunuz araçları da sağlıyoruz.

Sertifikasyon Rozeti
Sertifikasyon Rozeti
Sertifikasyon Rozeti
Sertifikasyon Rozeti
Sertifikasyon Rozeti
Sertifikasyon Rozeti

Sertifikalar, denetlemeler ve değerlendirmeler

Google müşterileri ve yönetmeliklerden sorumlu makamlar; güvenlik, gizlilik ve uygunlukla ilgili kontrollerimizin bağımsız şekilde doğrulanmasını talep etmektedir. Bu talebi yerine getirmek için, düzenli aralıklarla üçüncü taraflarca gerçekleştirilen bağımsız denetlemelerden geçiyoruz.

ISO 27001

ISO 27001

ISO 27001, en yaygın şekilde tanınan ve kabul gören bağımsız güvenlik standartlarından biridir. Google, G Suite'in çalıştığı sistemler, teknoloji, süreçler ve veri merkezleri için ISO 27001 sertifikasına layık görülmüştür. ISO 27001 sertifikamızı inceleyin.

ISO 27017

ISO 27017

ISO 27017, özel olarak bulut hizmetlerine yönelik, ISO/IEC 27002'yi temel alan bilgi güvenliği kontrollerinin uygulanmasıyla ilişkili uluslararası bir standarttır. Uluslararası standarda uygunluğumuz, Hollanda Akreditasyon Konseyi (Uluslararası Akreditasyon Forumu'nun (IAF) üyesi) tarafından akredite edilmiş bir ISO sertifikalandırma kuruluşu olan Ernst & Young CertifyPoint tarafından sertifikalandırılmıştır. ISO 27017 sertifikamızı inceleyin.

ISO 27018

ISO 27018

G Suite'in, ISO/IEC 27018:2014 standardına uygunluğu, uluslararası gizlilik ve veri güvenliği standartlarına uyma konusundaki kararlılığımızın tasdiki niteliğindedir. ISO 27018 yönergeleri; verilerinizin reklam amacıyla kullanılmaması, G Suite hizmetlerindeki verilerinizin yine size ait kalması, verilerinizi silmek ve dışa aktarmak için gerekli araçların sağlanıyor olması, bilgilerinizin üçüncü taraf isteklerine karşı korunması ve verilerinizin depolandığı konumla ilgili şeffaf davranılması konularını ele almaktadır. ISO 27018 sertifikamızı inceleyin.

SOC 2/3

SOC 2/3

Amerikan Yeminli Serbest Mali Müşavirler Enstitüsü'nün (AICPA) SOC 2 (Hizmet Organizasyonu Kontrolleri) ve SOC 3 denetim çerçevesi; Güven İlkelerinin yanı sıra güvenlik, kullanılabilirlik, işleme bütünlüğü ve gizlilik kriterlerini tanımlar. Google hem SOC 2, hem de SOC 3 raporlarına sahiptir. SOC 3 raporumuzu indirin.

FedRAMP

FedRAMP

G Suite ürünleri, Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) gereksinimlerine uygundur. FedRAMP, ABD hükümetinin bulut güvenliği uygunluk standardıdır. G Suite'e, federal kurumlarda, kimlik bilgileri ve Kontrollü Gizli Olmayan Bilgiler gibi "Orta" etki düzeyinde sınıflandırılmış verilerle ilişkili olarak kullanım izni verilmiştir. Birleşik Krallık Güvenlik İlkeleri doğrultusunda, G Suite'in "RESMİ" ("RESMİ - HASSAS" dahil) bilgilerle kullanımı uygun olarak değerlendirilmiştir. Ürün ve hizmetlerle ilgili ayrıntılar için FedRAMP Google Hizmetleri sayfasını ziyaret edin.

PCI DSS

PCI DSS

Ödeme Kartları Sektörü Veri Güvenliği Standardı (PCI DSS) uygunluğuna sahip olması gereken G Suite müşterileri, G Suite'ten ödeme kartı bilgileri içeren e-postaların gönderilmesini engelleyen bir veri kaybını önleme (VKÖ) politikası oluşturabilir. Drive için ise, Apps Kasası'nda yapılacak yapılandırma ile denetimlerin çalıştırılması ve herhangi bir kart sahibi bilgisinin depolanmaması sağlanabilir.

FISC Uygunluğu

FISC Uygunluğu

Kamu yararına çalışan birleşik bir vakıf olan FISC (Finans Sektörü Bilişim Sistemleri Merkezi), Japonya'daki finansal bilişim sistemleriyle ilişkili teknoloji, kullanım, kontrol ve tehdit/korunma konularında araştırmalar yürütmektedir. Kuruluş tarafından oluşturulan kilit dokümanlardan biri de, tesisler, operasyonlar ve teknik altyapılarla ilişkili kontrolleri tanımlayan "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (Bankacılık ve İlgili Finansal Kurumların Bilgisayar Sistemleri için FISC Güvenlik Yönergeleri) belgesidir. Google, müşterilerinin Google'ın kontrol ortamının FISC yönergeleriyle nasıl paralel olarak çalıştığını anlamasına yardımcı olmak için bir kılavuz hazırlamıştır. Kılavuzumuzda özet olarak ele alınan kontrollerin çoğu, üçüncü taraflarca denetlenen, kayıtlı olduğumuz uygunluk programlarının (ISO 27001, ISO 27017 ve ISO 27108 sertifikaları dahil) bir parçasıdır. FISC kontrollerine yönelik yanıtımızı inceleyin.

Düzenlemelere uygunluk

HIPAA

HIPAA

G Suite, müşterilerin ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uygunluk gereksinimlerini desteklemektedir. Bu yasa, korunan sağlık bilgilerinin (PHI) teminat altına alınmasını, kullanımını ve ifşasını düzenler. HIPAA'ya tabi olan ve G Suite'i, PHI işleme veya depolama süreçlerinde kullanmak isteyen müşteriler, Google ile bir iş ortağı değişikliği imzalayabilir. G Suite kullanımında HIPAA uygunluğu hakkında daha fazla bilgi edinin.

AB Model Sözleşme Maddeleri

AB Model Sözleşme Maddeleri

G Suite; Madde 29 Çalışan Taraf bölümündeki veri koruma tavsiyelerini yerine getirir ve Veri İşlenmesine İlişkin Değişiklik, Alt İşleyici İfşası ve AB Model Sözleşme Maddeleri belgeleriyle AB Model Sözleşme Maddeleri'ne bağlıdır. Google aynı zamanda Gizlilik Kalkanı'yla uyumludur ve yöneticilerin verileri ek bir değişiklik olmadan standart biçimlerde dışa aktarmasına olanak tanıyan Veri Taşınabilirliği'ne olanak tanır.

Genel Veri Koruma Yönetmeliği

Genel Veri Koruma Yönetmeliği

Mayıs 2018 itibarıyla Genel Veri Koruma Yönetmeliği 2016/679 (GDPR) ile uyumluluk sağlama konusunda kararlıyız; ayrıca, G Suite Veri İşlenmesine İlişkin Değişiklik belgemizi GDPR'de gelecekte yapılacak değişiklikleri yansıtacak şekilde güncelleyeceğiz. Geçtiğimiz yıllarda, veri işlenmesine ilişkin değişiklik belgemiz ve model sözleşme maddeleri aracılığıyla en katı politika, süreç ve kontrolleri uygulamaya geçirdik ve beklentilerini karşılamak amacıyla Avrupa Veri Koruma Yetkilileriyle yakın bir çalışma içinde olduk.

school

ABD FERPA

Milyonlarca öğrenci Eğitim için G Suite'e güveniyor. Eğitim için G Suite hizmetleri, Aile Eğitim Hakları ve Mahremiyeti Yasası (FERPA) ile uyumludur. Söz konusu uyumlulukla ilgili taahhüdümüze, sözleşmelerimizde de yer verilmiştir.

group

COPPA

Çocukların internet ortamında korunması önem verdiğimiz bir konudur. Eğitim için G Suite kullanan okulların, 1998 tarihli Çocukların Çevrimiçi Gizliliğini Koruma Yasası'nın (COPPA) zorunlu tuttuğu ebeveyn iznini almasını sözleşmenin bir gereği olarak talep ediyoruz. Sunduğumuz hizmetler COPPA'ya uygun olarak kullanılabilir.

Güney Afrika POPI Yasası

Güney Afrika POPI Yasası

Google, müşterilerin Güney Afrika'da yürürlükte olan Kişisel Bilgilerin Korunması (POPI) Yasası'na uyumunu kolaylaştırmak için çeşitli ürün özellikleri ve sözleşme taahhütleri sunmaktadır. POPI'ya tabi olan müşteriler, Veri İşlenmesine İlişkin Değişiklik belgesini imzalayarak verilerinin nasıl depolanacağını, işleneceğini ve korunacağını belirleyebilir.

e-Keşif ve arşivleme

Veri saklama ve e-Keşif

Google Apps Kasası, e-Keşif ve kanunlara ve kurallara uygunluk gereksinimleri için kuruluşunuzun e-postalarını saklamanıza, arşivlemenize, aramanıza veya dışa aktarmanıza olanak sağlar. Apps Kasası tamamen web tabanlı olduğundan ek bir yazılımın yüklenmesine veya bilgisayarda bulundurulmasına gerek yoktur. Apps Kasası'nı kullanarak Gmail, Drive ve Google Grupları verilerinizde arama yapabilir, özel saklama politikaları belirleyebilir, kullanıcı hesapları (ve ilgili verileri) davaya yönelik bilgi muhafazasına alabilir, Drive dosyalarının belli bir zamana ait sürümlerini dışa aktarabilir ve ilgili aramaları yönetebilirsiniz.

import_export

Kanıtları dışa aktarma

Google Apps Kasası, ek işlem ve incelemeler için belirli e-postaları, kayda geçirilen sohbetleri ve dosyaları standart biçimlerde dışa aktarmanıza olanak sağlar. Tüm bu süreç, yasal standartlara uygun şekilde, delil güvenlik zinciri dikkate alınarak gerçekleştirilir.

unsubscribe

İçerik uygunluğu

G Suite'in izleme araçları, yöneticilerin e-posta iletilerini alfasayısal kalıplar ve sakıncalı içerik için taramasına olanak sağlar. Yöneticiler, kurallar oluşturarak eşleşen e-postaların alıcılarına ulaşmadan reddedilmesini veya bazı değişiklikler yapılarak teslim edilmesini sağlayabilir.

Analiz raporlama

list

Kolay izleme

Kullanımı kolay, etkileşimli raporlar, kuruluşunuzun güvenlik sorunlarıyla karşı karşıya kalma riskini, alan ve kullanıcı düzeyinde değerlendirmenize yardımcı olur. Bir dizi uygulama programlama arayüzü sayesinde (API'ler) genişletilebilirlik özelliğinden yararlanabilir, kendi ortamınız için kendi güvenlik araçlarınızı oluşturabilirsiniz. Kullanıcıların verileri paylaşma biçimi, yüklü üçüncü taraf uygulamaları ve 2 adımlı doğrulama gibi uygun güvenlik önlemlerinin kullanılıp kullanılmadığı gibi bilgilere ulaşarak güvenlik anlayışınızı geliştirebilirsiniz.

error

Denetleme takibi

G Suite, yöneticilerin kullanıcı işlemlerini takip etmesine ve G Suite içinde özel uyarılar oluşturmasına olanak tanır. Bu takip süreci; Yönetici Konsolu, Gmail, Drive, Takvim, Google Grupları, mobil cihazlar ve üçüncü taraf uygulama yetkilendirmesine kadar uzanır. Örneğin, işaretli bir dosya indirildiğinde veya "Gizli" kelimesini içeren bir dosya kuruluş dışında paylaşıldığında, yöneticilere bildirim gönderilebilir.

BigQuery kullanılarak gerçekleştirilen analizler

Google'ın büyük ölçekli veri analizlerine yönelik kurumsal veri ambarı olan BigQuery sayesinde, Gmail günlüklerini sofistike, yüksek performanslı özel sorgular kullanarak analiz edebilir, daha da derinlemesine analizler için üçüncü taraf araçlarından yararlanabilirsiniz.

Şeffaflık

İş ortaklığı anlayışımızda güven esastır.

Şeffaflık Google'ın DNA'sında bulunan bir kavramdır. Şeffaflık ilkemiz temelinde müşterilerimizin güvenini kazanmak ve korumak için büyük bir çaba sarf ediyoruz. Müşterinin verisi yine müşteriye aittir, Google'a değil. Google verilerinizi üçüncü taraflara satmaz, G Suite'te reklam yoktur ve G Suite hizmetlerine girilen verileri asla reklam amacıyla toplamayız veya kullanmayız.

Şeffaflık

Reklam yok ve olmayacak

Google, G Suite hizmetlerine girdiğiniz verileri reklam amacıyla toplamaz, taramaz veya kullanmaz. Ayrıca, G Suite'te reklam göstermiyoruz. Verileriniz, G Suite hizmetlerini sunmanın yanı sıra spam filtrelemesi, virüs tespiti, yazım denetimi, kapasite planlaması, trafik yönlendirme ve bireysel bir hesapta e-posta ve dosyalar için arama yapma özelliği gibi sistem desteği hizmetlerinde kullanılır.

user_attributes

Verileriniz size aittir

Şirketler, okullar ve resmi kurumların G Suite hizmetlerine yerleştirdiği veriler Google'ın mülkiyetine geçmez. İster şirketinizin fikri mülkiyeti, ister kişisel bilgileriniz isterse ev ödeviniz olsun, verileriniz Google'a ait olmaz ve Google bu tür verileri üçüncü taraflara satmaz.

Neal, eski sunuculardaki verilerin tamamını silmek için özel bir ekipmandan yararlanıyor.
playlist_add_check

Uygulamalarınız her zaman erişilebilir durumdadır

G Suite, %99,9 kesintisiz çalışma garantisi veren bir hizmet düzeyi sözleşmesi sunar. Ayrıca, G Suite'te planlı kesinti veya bakım süresi gibi bir uygulama yoktur. Çoğu sağlayıcının aksine biz, hizmetlerimizi güncellerken veya sistemlerimizin bakımlarını gerçekleştirirken bile uygulamalarımızı sürekli kullanılabilir tutmak üzere planlama yaparız.

Kontrol ve bilgi sizin elinizdedir

İster gerçek zamanlı bir performans değerlendirmesi, ister bir veri işleme denetlemesinin sonuçları isterse veri merkezlerimizin konum bilgisi olsun, sizlere sistemlerimiz ve süreçlerimiz hakkında bilgi sağlamak ilke olarak kabul ettiğimiz bir anlayıştır. Veriler size aittir; biz de onların kontrolünün sizde olmasını sağlarız. Verilerinizi istediğiniz zaman silebilir veya dışa aktarabilirsiniz. Düzenli olarak yayınladığımız Şeffaflık Raporları'nda hükümetlerin ve diğer tarafların internetteki güvenliğinizi ve gizliliğinizi ne ölçüde etkileyebileceğini ayrıntılarıyla açıklıyoruz. Bunları bilmeye hakkınız olduğunu düşünüyoruz. Geçmişimize baktığınızda, sizleri bilgilendirmek ve haklarınızı savunmak için harekete geçtiğimiz olayların uzun bir liste oluşturduğunu göreceksiniz.

Operasyon Mühendisi William acil durum müdahale ekibinin bir üyesi. Onun görevi, kasırgalardan sürücü arızalarına kadar her türden aksiliğe karşı her an hazırlıklı olmamızı sağlamak.