‘Saniyede 100 kötücül teşebbüs engelleniyor’

ÖNDER YILMAZ – Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları birinci günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de data merkezi kurma konusunda “Google, Türkiye Cumhuriyeti maddelerine ahenk için gerekli adımları atmış ve bu istikamette ilerleme konusunda kararlıdır” vurgulamasını yaptı.

“Güvenlik, Google data merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz yahut dağıtılmaz. Google’ın sanayi önderi güvenlik takımları, tesislerimizi kullanıcı bilgilerinin saklanabileceği en inançlı yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi dataları dahil bütün datalarını, yanlışın tek bir noktada toplanmasının önüne geçmek ismine çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu bilgi ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı halde isimlendirerek ek güvenlik önlemleri alır. Google ayrıyeten bütün bilgi merkezi donanımını kapsayan güvenlik tedbirleri de uygular. Tesislerdeki ihtarların incelenmesinden, bilgi merkezlerindeki faaliyetleri etkileyebilecek mahallî ve global olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”

Nasıl korunuyor?

Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Bilgi güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın bilgilere, kendi datalarına nasıl davranılmasını istiyorsa o denli davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik önlem ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi tecrübesi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, uydurma eserleri tanıtan yahut reklamcılık politikalarımızı farklı biçimlerde ihlal eden reklamlardan etkilenebilir. Bu sıkıntıya karşı her sene milyarlarca makus reklamı (saniyede ortalama 100) gruplarımız ve makine tahsili kombinasyonuyla engelliyoruz. Ayrıyeten, insanlara nahoş reklamları bildirme ve ne çeşit reklamlar gördüklerini denetim etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha inançlı hale getirmeye yardımcı olmak için içgörülerimizi ve en düzgün uygulamalarımızı faal olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı teşebbüsleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını pürüzler. Bu, her gün 100 milyondan fazla teşebbüsü engellemek manasına gelir.”

‘Bilgileri satmayız’

Google, kullanıcı bilgilerini inançta tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre denetimi, adımlı doğrulama, güvenlik denetimi, inançlı tarama, Web şifreleme” olarak sıraladı. “Google asla şahsî bilgileri satmaz, kapalılığı korumak için çalışır” mottosunu paylaşan şirket, yenilikçi zımnilik teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak saklılık teknolojileri, anlaşılabilir zımnilik politikası” başlıklarıyla anlattı.

Güçlü şifreleme, iki adımlı kimlik doğrulama

Google, “Kişisel bilgilerin korunmasına yönelik alınan tedbirler, siber güvenlik önlemleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre idaresini uygulamaktadır. Google, bulutta depolanan ferdî dataların güvenliğini sağlar, çalışanları için data güvenliği kararları içeren disiplin düzenlemeleri uygular. Bilgiler uygulama katmanında her bir son kullanıcı için olacak biçimde farklı ayrı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleksel sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı prensibini uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için eşsiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli formda takip edilir. Bilginin yeknesak güvenliğini artırmak gayesiyle Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıyeten Google, data merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim denetim sistemi kullanmaktadır. Sadece hudutlu sayıda yetkili çalışana erişim verilmektedir.”

YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? BAYAN VE ÇOCUKLARI MUHAFAZA ÖNLEMLERİ NE? AÇIK İSTEK VE AYDINLATMA NASIL ALINIYOR?