G Suite'i değerlendirirken sıkça sorulan sorular

Zaten G Suite müşterisi misiniz? Destek sayfamıza gidin.

Güvenlik

  • Google, bilgilerimin güvenliğini nasıl sağlıyor ve verilerime yetkisiz kişilerin erişmesini nasıl engelliyor?

    Google daha en başından, bulut sistemlerinde karşılaşılabilecek benzersiz tehditleri hafifletecek şekilde tasarlanmıştır. Google'ın performans ve güvenilirlikle ilgili standartları, dünyanın dört bir yanındaki işletmeler, okullar ve devlet kuruluşlarında uygulanmaktadır.

    Altyapımızın büyüklüğü, çevikliği ve barındırdığı teknolojiler sayesinde müşterilerimize benzersiz güvenlik avantajları sunabiliyoruz. Özel tasarım sunucularla inşa edilmiş dev ölçülerdeki veri merkezi ağımız, güvenlik ve performans için kendi işletim sistemimizle çalışmaktadır. Tüm donanım yapısı Google tarafından kontrol edildiğinden, oluşabilecek her türlü tehdide hızla yanıt verebiliyoruz.

    Google'ın, bilişim güvenliği alanında dünyanın en iyi uzmanlarının da aralarında bulunduğu 650'nin üzerinde tam zamanlı mühendisi, bilgilerinizi korumak için görev başındadır. Google'daki tüm ekiplerin yaptığı gibi, bu ekip de sürekli olarak yenilikler yapmakta ve yalnızca Google'ın milyarlarca kullanıcısı için değil, aynı zamanda işletmeler ve kuruluşlar için de geleceği daha güvenli kılmaya çalışmaktadır.

    Google, kullanıcı verilerinin korunması anlamında olağanüstü bir geçmiş performansına sahiptir. Kullanıcı verileri, şirket içinden gelebilecek tehditlerin yanı sıra şirket dışından kaynaklanabilecek güvenlik ihlallerine karşı da korunur. Şirket dışından kaynaklanabilecek tehdit yönetimi konusundaki yaklaşımımız burada kapsamlı şekilde belgelenmiştir. Ayrıca, kullanıcı verilerine yönelik tüm dahili erişimleri sıkı şekilde kısıtlar ve izleriz. Erişim iznine sahip olan küçük bir grup çalışan, katı kimlik doğrulama önlemlerine, ayrıntılı günlük kaydına ve günlük analizi yoluyla uygunsuz erişimin saptanması için etkinlik taramasına tabidir.

    Google'da verilerinizin güvenliğini sağlayan unsur kullanıcılar, teknoloji ve çevikliğin bu benzersiz kombinasyonudur. Daha fazla bilgi için G Suite Güvenlik Raporu'na bakın.

  • Google, uyumluluk gereksinimlerimi karşılar mı?

    Google, G Suite'i sektördeki en iyi uygulamaları temel alarak, çok katı gizlilik ve güvenlik standartlarıyla tasarlamıştır. Bu sayede müşterilerimizin kanunlara ve kurallara uygunluk gereksinimlerinin karşılanması sağlanır. Google; veri sahipliği, veri kullanımı, güvenlik, şeffaflık ve hesap verebilirlik konularında güçlü sözleşme taahhütleri sunar.

    Google, düzenli aralıklarla üçüncü taraflarca gerçekleştirilen bağımsız denetimlerden geçmektedir. Bu bağımsız denetçiler veri merkezlerimizde, altyapımızda ve faaliyetlerimizde mevcut olan kontrolleri inceler. Söz konusu denetim ve standartlar arasında şunlar bulunur:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Çoğu G Suite hizmeti HIPAA (ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) ile de uyumludur.

    Eğitim için G Suite, okullar açısından önemli olan yasa ve düzenlemelere uygun şekilde kullanılabilir.

  • G Suite, HIPAA'ya uygun mu?

    Çoğu G Suite hizmeti HIPAA'ya uygundur. HIPAA'ya tabi olan ve G Suite'i, Korunan Sağlık Bilgileri (PHI) ile birlikte kullanmak isteyen G Suite müşterilerinin, Google ile bir İş Ortağı Sözleşmesi (BAA) imzalaması gereklidir. Korunan Sağlık Bilgileri'yle çalışırken Google hizmetlerindeki verilerin nasıl organize edileceği konusunda müşterilerimize yardımcı olmak amacıyla G Suite HIPAA Uygulama Kılavuzu dokümanını yayınladık. Bu kılavuz, G Suite'te HIPAA'nın uygulanması ve HIPAA'ya uygunluktan sorumlu olan çalışanlar için hazırlanmıştır. HIPAA'ya uygunluk konusunda daha fazla bilgi edinin.

  • Google'ın, resmi makamlardan gelen veri taleplerine yaklaşımı nasıldır?

    Yasal taleplere yanıt olarak veri sunma konusundaki yaklaşımımızın temelinde, Google'da depoladığınız verilerin gizliliğine ve güvenliğine gösterdiğimiz saygı yatar. Bu tür bir talep aldığımızda ekibimiz, yasal gereksinimlere ve Google'ın politikalarına uygun olduğundan emin olmak için talebi inceler. Genel olarak, Google'ın herhangi bir veri sunabilmesi için talebin yazılı olarak, talep eden kurumda resmi olarak yetkili bir kişi tarafından imzalanmış halde ve uygun yasalar kapsamında yapılması gerekir. Aldığımız bu tür bir talebin aşırı geniş bir kapsama sahip olduğuna inanırsak talebin kapsamını daraltmaya çalışırız. Daha fazla bilgi edinmek için Google'ın Şeffaflık Raporu'nu inceleyin.

  • Google verilerimi şifreliyor mu?

    G Suite hizmetlerine yüklenmiş veya bu hizmetlerde oluşturulmuş temel müşteri verileri depolanırken, bu yardım merkezi makalesinde açıklandığı şekilde şifrelenir.

    Bu şifreleme, müşterinin herhangi bir işlem yapmasına gerek kalmadan, veriler diske yazılırken gerçekleşir. Veriler aynı müşteriye ait olsa bile Google verileri ayrı şifreleme anahtarları kullanarak şifreler. Veriler, 128 bit veya daha güçlü bir Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir.

    Google, ister İnternet üzerinden müşteriyle Google arasında, isterse Google'ın kendi içinde bir veri merkezinden diğerine taşınırken olsun, temel G Suite verilerini "aktarıldıkları sırada" da şifreler. Google ile müşterileri arasında taşınan bu veriler iletim gizliliği sistemiyle HTTPS kullanılarak şifrelenir.

  • Google'daki verilerimin güvenliğini sağlamak için üçüncü taraf araçlarını kullanmam gerekir mi?

    Google, çoğu müşteri için gereken güvenlik özelliklerini doğrudan G Suite'te sunmaktadır. G Suite Business ve Enterprise planları ise, geniş ölçekte gelişmiş Google Drive denetimi ve güvenlik anahtarları yönetimi gibi bazı ek güvenlik özellikleri sunar. Sistem yapılandırması ve uygulamalar, kuruluşun boyutu ne olursa olsun, tüm planlarda, Yönetici konsolumuz üzerinden erişilen tek bir kontrol panelinden G Suite yöneticilerinin kontrolü altındadır.

    Yöneticiler, aralarında 2 Adımlı doğrulama ve tek oturum açma gibi kimlik doğrulama özellikleri ya da güvenli taşımayı (TLS) zorunlu kılma, IRM ve BKE gibi e-posta güvenliği politikalarının da bulunduğu gelişmiş araçlara hemen erişip bunları birkaç tıklamayla yapılandırabilir.

    G Suite'te sunulanlar dışında güvenlik gereksinimleri olan müşteriler için, yeteneklerimizi daha da öteye taşıyan bir ticaret sitesi hazırladık.

  • Kuruluşum AB veri koruma gereksinimlerine tabi. G Suite'i kullanabilir miyim?

    Evet. Google'ın Avrupa'da geniş bir müşteri topluluğu mevcuttur. Google, müşterilerinin özellikle AB veri koruma gereksinimlerinin karşılanmasına ve 29. Madde Çalışma Grubu'nun tavsiyelerine uygun şekilde tasarlanmış özellikler ve sözleşme taahhütleri sağlar. G Suite, AB Model Sözleşme Maddeleri ve Veri İşlenmesine İlişkin Değişiklik sunar. Ayrıca, G Suite'in Birleşik Krallık hükümetinin Bulut Güvenlik İlkeleri "RESMİ (RESMİ - HASSAS dahil)" ile kullanılmaya uygun olduğu tasdik edilmiştir.

  • G Suite, FedRAMP ile uyumlu mu?

    Evet. G Suite, Eğitim için G Suite, Sivil Toplum Kuruluşları için G Suite, Resmi Kurumlar için G Suite ve Google App Engine, ABD federal hükümetinden FIPS 199 orta etki düzeyinde (ör. Kimlik Bilgileri ve Kontrollü Gizli Olmayan Bilgiler) FedRAMP İşletim İzni (ATO) almıştır.

    Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP), ABD'deki Federal kurumlar için zorunlu tutulan bulut güvenliği uygunluk standardıdır. Söz konusu uygunluk standardı, devlet genelinde benimsenmiş bir programdır ve kurumların güvenlik, yetkilendirme ve izleme konusunda standart bir yaklaşım kullanarak bulut tabanlı teknolojileri uygulamasına olanak tanır.

  • Hangi Google hizmetleri ISO 27001 sertifikasına sahiptir?

    G Suite'in (Eğitim için G Suite dahil) yanı sıra Google Cloud Platform, Google Now, Google Analytics ve Google Analytics Premium da ISO 27001 sertifikasına sahiptir.

    ISO 27001, uluslararası platformda kabul görmüş bağımsız güvenlik standartları arasında en yaygın şekilde tanınanlardan biridir. Bu sayede müşterilerimiz, Google'ın sağlam bir Bilgi Güvenliği Yönetim Sistemi'nin (ISMS) sürekli olarak geliştirilmesini ve bakımını kendine görev edindiğinden ve bağımsız bir üçüncü taraf denetçinin bu sistemi düzenli olarak denetleyip onaylayacağından emin olabilir. ISO 27001 Sertifikamızın bir kopyasını burada görebilirsiniz. ISO 27001'e ek olarak Google, güvenlik uygulamaları konusunda daha da fazla şeffaflık sağlamak için çeşitli bağımsız üçüncü taraf denetimlerine tabi tutulur. Tabi tutulduğumuz denetimlerle ilgili özet bilgilere özet uygunluk raporumuzdan ulaşılabilir.

Başa Dön

Başka sorularınız varsa satış bölümüyle iletişime geçin.

Zaten G Suite müşterisiyseniz destek bölümüyle iletişime geçin.