ÖNDER YILMAZ – Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları birinci günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de bilgi merkezi kurma konusunda “Google, Türkiye Cumhuriyeti maddelerine ahenk için gerekli adımları atmış ve bu tarafta ilerleme konusunda kararlıdır” vurgulamasını yaptı.
“Güvenlik, Google data merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz yahut dağıtılmaz. Google’ın sanayi başkanı güvenlik takımları, tesislerimizi kullanıcı bilgilerinin saklanabileceği en inançlı yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi dataları dahil bütün datalarını, yanılgının tek bir noktada toplanmasının önüne geçmek ismine çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu bilgi ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı halde isimlendirerek ek güvenlik önlemleri alır. Google ayrıyeten bütün data merkezi donanımını kapsayan güvenlik tedbirleri de uygular. Tesislerdeki ihtarların incelenmesinden, bilgi merkezlerindeki faaliyetleri etkileyebilecek lokal ve global olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”
Nasıl korunuyor?
Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Bilgi güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın datalara, kendi datalarına nasıl davranılmasını istiyorsa o denli davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik önlem ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi tecrübesi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, uydurma eserleri tanıtan yahut reklamcılık politikalarımızı farklı formlarda ihlal eden reklamlardan etkilenebilir. Bu sıkıntıya karşı her sene milyarlarca makus reklamı (saniyede ortalama 100) takımlarımız ve makine tahsili kombinasyonuyla engelliyoruz. Ayrıyeten, insanlara nahoş reklamları bildirme ve ne çeşit reklamlar gördüklerini denetim etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha inançlı hale getirmeye yardımcı olmak için içgörülerimizi ve en yeterli uygulamalarımızı etkin olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı teşebbüsleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını pürüzler. Bu, her gün 100 milyondan fazla teşebbüsü engellemek manasına gelir.”
‘Bilgileri satmayız’
Google, kullanıcı datalarını inançta tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre denetimi, adımlı doğrulama, güvenlik denetimi, inançlı tarama, Web şifreleme” olarak sıraladı. “Google asla şahsî bilgileri satmaz, kapalılığı korumak için çalışır” mottosunu paylaşan şirket, yenilikçi kapalılık teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak zımnilik teknolojileri, anlaşılabilir zımnilik politikası” başlıklarıyla anlattı.
Güçlü şifreleme, iki adımlı kimlik doğrulama
Google, “Kişisel dataların korunmasına yönelik alınan tedbirler, siber güvenlik önlemleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre idaresini uygulamaktadır. Google, bulutta depolanan ferdî dataların güvenliğini sağlar, çalışanları için data güvenliği kararları içeren disiplin düzenlemeleri uygular. Datalar uygulama katmanında her bir son kullanıcı için olacak formda başka ayrı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleksel sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı unsurunu uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için eşsiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli formda takip edilir. Datanın yeknesak güvenliğini artırmak maksadıyla Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıyeten Google, bilgi merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim denetim sistemi kullanmaktadır. Sırf sonlu sayıda yetkili çalışana erişim verilmektedir.”
YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? BAYAN VE ÇOCUKLARI MUHAFAZA ÖNLEMLERİ NE? AÇIK İSTEK VE AYDINLATMA NASIL ALINIYOR?