ÖNDER YILMAZ - Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları ilk günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de veri merkezi kurma konusunda “Google, Türkiye Cumhuriyeti yasalarına uyum için gerekli adımları atmış ve bu yönde ilerleme konusunda kararlıdır” vurgulamasını yaptı.
“Güvenlik, Google veri merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz veya dağıtılmaz. Google’ın endüstri lideri güvenlik ekipleri, tesislerimizi kullanıcı verilerinin saklanabileceği en güvenli yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi verileri dahil bütün verilerini, hatanın tek bir noktada toplanmasının önüne geçmek adına çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu veri ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı şekilde isimlendirerek ek güvenlik tedbirleri alır. Google ayrıca bütün veri merkezi donanımını kapsayan güvenlik önlemleri de uygular. Tesislerdeki uyarıların incelenmesinden, veri merkezlerindeki faaliyetleri etkileyebilecek yerel ve küresel olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”
Nasıl korunuyor?
Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Veri güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın verilere, kendi verilerine nasıl davranılmasını istiyorsa öyle davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik tedbir ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi deneyimi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, sahte ürünleri tanıtan veya reklamcılık politikalarımızı farklı şekillerde ihlal eden reklamlardan etkilenebilir. Bu soruna karşı her sene milyarlarca kötü reklamı (saniyede ortalama 100) ekiplerimiz ve makine öğrenimi kombinasyonuyla engelliyoruz. Ayrıca, insanlara nahoş reklamları bildirme ve ne tür reklamlar gördüklerini kontrol etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha güvenli hale getirmeye yardımcı olmak için içgörülerimizi ve en iyi uygulamalarımızı aktif olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı girişimleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını engeller. Bu, her gün 100 milyondan fazla girişimi engellemek anlamına gelir.”
‘Bilgileri satmayız’
Google, kullanıcı verilerini güvende tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre kontrolü, adımlı doğrulama, güvenlik kontrolü, güvenli tarama, Web şifreleme” olarak sıraladı. “Google asla kişisel bilgileri satmaz, gizliliği korumak için çalışır” mottosunu paylaşan şirket, yenilikçi gizlilik teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak gizlilik teknolojileri, anlaşılabilir gizlilik politikası” başlıklarıyla anlattı.
Güçlü şifreleme, iki adımlı kimlik doğrulama
Google, “Kişisel verilerin korunmasına yönelik alınan önlemler, siber güvenlik tedbirleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre yönetimini uygulamaktadır. Google, bulutta depolanan kişisel verilerin güvenliğini sağlar, çalışanları için veri güvenliği hükümleri içeren disiplin düzenlemeleri uygular. Veriler uygulama katmanında her bir son kullanıcı için olacak şekilde ayrı ayrı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleki sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı ilkesini uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için benzersiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli şekilde takip edilir. Verinin yeknesak güvenliğini artırmak amacıyla Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıca Google, veri merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim kontrol sistemi kullanmaktadır. Yalnızca sınırlı sayıda yetkili çalışana erişim verilmektedir.”
YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? KADIN VE ÇOCUKLARI KORUMA TEDBİRLERİ NE? AÇIK RIZA VE AYDINLATMA NASIL ALINIYOR?


Devami...