‘Saniyede 100 kötücül girişim engelleniyor’

ÖNDER YILMAZ – Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları birinci günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de bilgi merkezi kurma konusunda “Google, Türkiye Cumhuriyeti maddelerine ahenk için gerekli adımları atmış ve bu tarafta ilerleme konusunda kararlıdır” vurgulamasını yaptı.

“Güvenlik, Google bilgi merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz yahut dağıtılmaz. Google’ın sanayi önderi güvenlik takımları, tesislerimizi kullanıcı bilgilerinin saklanabileceği en inançlı yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi dataları dahil bütün bilgilerini, kusurun tek bir noktada toplanmasının önüne geçmek ismine çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu bilgi ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı formda isimlendirerek ek güvenlik önlemleri alır. Google ayrıyeten bütün bilgi merkezi donanımını kapsayan güvenlik tedbirleri de uygular. Tesislerdeki ihtarların incelenmesinden, data merkezlerindeki faaliyetleri etkileyebilecek lokal ve global olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”

Nasıl korunuyor?

Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Bilgi güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın bilgilere, kendi bilgilerine nasıl davranılmasını istiyorsa o denli davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik önlem ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi tecrübesi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, geçersiz eserleri tanıtan yahut reklamcılık politikalarımızı farklı biçimlerde ihlal eden reklamlardan etkilenebilir. Bu meseleye karşı her sene milyarlarca berbat reklamı (saniyede ortalama 100) gruplarımız ve makine tahsili kombinasyonuyla engelliyoruz. Ayrıyeten, insanlara nahoş reklamları bildirme ve ne cins reklamlar gördüklerini denetim etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha inançlı hale getirmeye yardımcı olmak için içgörülerimizi ve en güzel uygulamalarımızı faal olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı teşebbüsleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını mahzurlar. Bu, her gün 100 milyondan fazla teşebbüsü engellemek manasına gelir.”

‘Bilgileri satmayız’

Google, kullanıcı datalarını inançta tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre denetimi, adımlı doğrulama, güvenlik denetimi, inançlı tarama, Web şifreleme” olarak sıraladı. “Google asla şahsî bilgileri satmaz, kapalılığı korumak için çalışır” mottosunu paylaşan şirket, yenilikçi kapalılık teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak saklılık teknolojileri, anlaşılabilir kapalılık politikası” başlıklarıyla anlattı.

Güçlü şifreleme, iki adımlı kimlik doğrulama

Google, “Kişisel dataların korunmasına yönelik alınan tedbirler, siber güvenlik önlemleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre idaresini uygulamaktadır. Google, bulutta depolanan şahsî dataların güvenliğini sağlar, çalışanları için data güvenliği kararları içeren disiplin düzenlemeleri uygular. Datalar uygulama katmanında her bir son kullanıcı için olacak biçimde farklı ayrı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleksel sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı prensibini uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için eşsiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli biçimde takip edilir. Datanın yeknesak güvenliğini artırmak emeliyle Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıyeten Google, bilgi merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim denetim sistemi kullanmaktadır. Sırf sonlu sayıda yetkili çalışana erişim verilmektedir.”

YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? BAYAN VE ÇOCUKLARI MÜDAFAA ÖNLEMLERİ NE? AÇIK İSTEK VE AYDINLATMA NASIL ALINIYOR?