Trust Center Security, Privacy, Blogs Additional Resources

Zoom'da Güvenlik

Milyonlarca insan ve kuruluşun iletişimlerinde neden bize güvendiğine bakın.

Güvenliğe Genel Bakış

Gizlilik ve güvenlik, Zoom'da bizim için birincil önceliğe sahiptir. Verilerinizi güvence altına almak ve gizliliğinizi korumak için kaynaklar bulun ve Zoom'un nasıl çalıştığını öğrenin.

Toplantılarınızın korunması

Zoom, katılımcı etkinliğini, bilgi paylaşımını ve daha fazlasını yönetmenize yardımcı olarak toplantılarınızı korumak için çeşitli araçlar sunmaktadır.

Verilerinizin korunması

İletişimler TLS kullanılarak kurulur ve toplantı, web semineri ve mesajlaşma içerikleri, 256 bit Gelişmiş Şifreleme Standardı (AES) şifrelemesi ile isteğe bağlı uçtan uca şifreleme kullanılarak şifrelenir.

Gizliliğinizin korunması

Zoom, gizliliğinizi korumayı taahhüt eder. Bilgilerinizin toplanmasını, kullanılmasını ve açığa çıkmasını korumak için politikalar ile kontroller tasarladık.

Toplantılarınızın korunması

Toplantı sahibine, toplantı sırasında kullanabilecekleri aşağıdaki güvenlik olanakları sunulur:

  • Bir toplantıyı şifrelemeyle güvence altına alın
  • Katılımcılar için Bekleme Odaları oluşturun
  • Toplantı başlamadan önce toplantı sahibinin hazır bulunmasını gerektirin
  • Bir katılımcıyı veya tüm katılımcıları toplantıdan çıkarma
  • Katılımcı faaliyetlerini askıya alın
  • Toplantıyı kilitleme
  • Ekran paylaşımı filigranları
  • Ses imzaları
  • Bir katılımcının veya tüm katılımcıların kaydetmesini etkinleştirme/devre dışı bırakma
  • Yeni bir pencere açıldığında ekran paylaşımını geçici olarak duraklatma
  • Bir toplantıyı korumak için parola kullanın
  • Sadece belirli bir e-posta etki alanına sahip kişilerin katılmasına izin verin

Verilerinizin korunması

Şifreleme: Oturumun video, ses ve ekran paylaşımını şifreleyerek etkinlik içeriğinizin korunması. Bu içerik, tüm katılımcılar Zoom istemcisi kullanırken belirli bir oturum için tek seferlik bir anahtar kullanılarak 256 bit Gelişmiş Şifreleme Standardı (AES) ile aktarım sırasında korunur.

Uçlardan uca Şifreleme etkinleştirildiği zaman, belirli bir toplantıdaki tüm toplantı katılımcıları arasındaki iletişimin yalnızca bu katılımcıların cihazları tarafından bilinen şifreleme anahtarları kullanılarak şifrelenmesini sağlar. Bu, Zoom da dahil olmak üzere hiçbir üçüncü tarafın toplantının özel anahtarlarına erişmemesini sağlar.

Gelişmiş Sohbet Şifrelemesi etkinleştirildiğinde, sadece hedeflenen alıcının güvenli mesajı okuyabileceği güvenli bir iletişim sağlar. Zoom, sohbet oturumunu şifrelemek için asimetrik ve simetrik algoritmalar kullanır. Özel anahtarlar cihazda oluşturulur ve paylaşılmaz. Bu, oturumun gizlice dinlenmemesini ve oturuma müdahale edilmemesini sağlar.

Zoom Phone Sesli Mesaj kayıtlar, Zoom bulutunda işlenip saklanır ve güvenli Zoom istemcisi aracılığıyla yönetilebilir.

Kayıtlar yerel kayıt seçeneğiyle ana bilgisayarın yerel cihazında veya Bulut Kaydı seçeneğiyle (ödeme yapan müşterilerin kullanabildiği) Zoom bulutunda saklanabilir.

  • Yerel Kayıt Saklama: Ana bilgisayarın cihazında yerel olarak saklanan kayıtlar, istenmesi durumunda çeşitli ücretsiz veya ticari olarak mevcut araçlar kullanılarak şifrelenebilir.
  • Bulut Kayıt Saklama: Bulut kayıtları, toplantının sona ermesinin ardından Zoom bulutunda işlenip saklanır; hesap sahipleri, bu kayıtlar, parola korumalı olup olmamasını kontrol eder. Kayıtlar, hem video/ses biçiminde hem de yalnızca ses biçiminde depolanır.
    • Bir toplantı sahibinin bulut kaydını ve ses dökümlerini etkinleştirmesi halinde her ikisi de şifreli olarak depolanır. Oturum sahibi ve onayladıkları kişiler ile uygulamalar, ZoomBulut'ta saklanan şifrelenmiş içeriğe erişim sağlayabilir (ve Zoom, hesap sahibi tarafından talep edilmesi halinde sorun gidermek amacıyla saklanmış içeriğe erişebilir).
    • Toplantı sahibinin toplantı içi sohbet yoluyla dosya aktarımını etkinleştirmesi halinde bu paylaşılan dosyalar şifreli olarak saklanıp toplantıdan sonraki 31 gün içinde silinir.

Sesli imza bir toplantı sırasında kaydedilirse kullanıcının kişisel bilgilerini duyulamayan bir filigran olarak sese ekler. Ses dosyasının izinsiz paylaşılması halinde Zoom, toplantıyı hangi katılımcının kaydettiğini belirlemeye yardım edebilir.

Filigran Ekran Görüntüsü bir toplantı katılımcısının kendi e-posta adresinin bir kısmından oluşan bir görüntüyü, görüntüledikleri paylaşılan içeriğin ve ekranını paylaşan kişinin videosunun üzerine yerleştirir.

Kimlik doğrulama yöntemleri

Zoom, bir hesap için ayrı ayrı etkinleştirilebilen/devre dışı bırakılabilen SAML, OAuth ve/veya Parola tabanlı olmak üzere çeşitli kimlik doğrulama yöntemleri sunar. Kullanıcı adı ve parola ile kimlik doğrulaması yapan kullanıcılar, giriş yapmak için ilave bir güvenlik katmanı olarak iki faktörlü kimlik doğrulamayı (2FA - Two-Factor Authentication) da etkinleştirebilir.

Zoom, Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth ve pk çok diğerleri gibi diğer kurumsal kimlik yönetim platformlarının yanı sıra Okta ile de çalışır. Zoom, bir kullanıcıyı özellik kontrolleriyle farklı bir gruba sağlamak için öznitelikleri eşleyebilir.

OAuth’a dayalı hazırlama, anında hazırlık için Google veya Facebook OAuth ile çalışabilir. Zoom, kullanıcıların herhangi bir veritabanı arka ucundan ön hazırlığı için API çağrısı da sağlar.

Ayrıca, kuruluşunuz veya üniversiteniz kullanıcıları yönetilen etki alanlarıyla hesabınıza otomatik olarak ekleyebilir. Yönetilen etki alanı başvurunuz onaylandıktan sonra, e-posta adresi etki alanınızdaki mevcut ve yeni tüm kullanıcılar hesabınıza eklenir.

Zoom Sertifikaları, Standartları ve Onayları

Zoom Sertifikaları, Standartları ve Onayları hakkında daha fazla bilgi edinmek için buraya tıklayın.

Güvenlik Kaynakları

Daha fazla bilgi için Güvenlik Kaynaklarımızı ziyaret edin.

Güvenlikle ilgili sorularınız veya sorunlarınız mı var?

Zoom'da bir güvenlik açığı bulduğunuzu düşünüyorsanız lütfen Güvenlik Açığı Açığa Çıkarma Politikamızı ziyaret edin. Güvenlik Uygulamaları, Gizlilik Bildirimi, Hizmet Koşulları ve GDPR beyanı hakkında daha fazla bilgi edinin.