Kullanıcı gizliliğini öncelikli sorumluluğu olarak gören ve siber güvenlik alanında proaktif önlemler alarak platformunu güvende tutan Zoom, yeni çalışmalarıyla kullanıcılarının dijital varlıklarını korumalarına yardımcı oluyor.
Bugün dijitale her zamankinden çok daha fazla bağımlıyız. Günlük ihtiyaçlarımızı karşılamadan eğitime, yönetim sağlamadan riskli iş süreçlerine kadar pek çok aşamayı çevrimiçi olarak yürütüyoruz. Dijital ortamdaki ayak izlerimiz, yani kimliklerimizi yansıtan verilerimiz de bu gelişmelere paralel olarak büyük önem kazanıyor. Uzaktan iletişimin hayati önem taşıdığı günümüzde Zoom bir yandan kullanıcılarına sunduğu eşsiz özelliklerle eğitim, sağlık ve çalışma gibi alanlarda devamlılığı ve üretkenliği sağladı, bir yandan platformunun güvenli kalmasını başardı. Peki Zoom kullanıcı gizliliğini korumak için hangi önlemleri alıyor?
Gelişmiş şifreleme seçenekler
Zoom, kullanıcı gizliliğini daha iyi korumak için tasarladığı güncellemelerle şifreleme stratejisinde önemli değişiklikler yaptı. Görüşmelerin ve toplantıların güvenliğini artırmak amacıyla 30 Mayıs 2020 tarihinde Zoom Meetings ve Chat, Zoom Video Webinars, Zoom Rooms ve Zoom Phone 256 bit AES-GCM şifreleme standardıyla koruma altına aldı.
Bu gelişmiş şifreleme yöntemi yanı sıra Zoom, standart Zoom görüşmelerinde aktarılan tüm verileri E2EE isimli, GCM gelişmiş şifreleme metodunu kullanan şifreleme teknolojisiyle uçtan uca koruma altına aldı. Zoom’un E2EE koruması ile toplantı sahipleri şifreleme anahtarları üreterek, katılımcıların güvenli biçimde toplantıya dahil olmalarını sağlar. Zoom sunucuları, veriyi çözmek için gereken şifreleme anahtarını hiçbir zaman görmeden, veri aktarımı için röle görevi üstlenir.
Özel gizlilik yetenekleri
Zoom kullanıcıların toplantı gizliliğini ve güvenliğini yönetmelerine yardımcı olan geçiş şifreleri, bekleme odaları, sınırlı ekran paylaşımı, kullanıcı bildirme ve katılımcı etkinliklerini askıya alma gibi mevcut toplantı özelliklerini iyileştiren bir dizi güncelleme yayınladı. Mevcut içerikleri, aşağıdaki yeni gizlilik özellikleriyle destekleyerek veri güvenliğini artırdı:
- Toplantı sahibi katılımcının sesini açmak istediğinde, katılımcıdan onay alma
- Katılımcıların aynı anda birden fazla cihaz üzerinden ya da bir toplantıdan çıkarıldıklarında farklı bir cihazla toplantıya katılmasını önleme
- Yalnızca kimliği doğrulanmış kullanıcıların toplantılara katılmasını zorunlu kılma özelliği
Bu özellikler tek bir amaç doğrultusunda Zoom’a eklendi: mümkün olan en iyi toplantı deneyimini sunarken, kullanıcıların gizliliğini korumak.
Yasalara uyumluluk
Zoom, AB Genel Veri Koruma Yönetmeliği (GDPR), California Tüketici Gizlilik Yasası (CCPA) ve California Gizlilik Hakları Yasası (CPRA) dahil olmak üzere platformu ve müşterileri için geçerli olan gizlilik yasalarına, kurallarına ve düzenlemelerine riayet etmekte olduğunu vurgulayan bir politika güder.
Kullanıcıların ne gibi hakları oldukların konusunda bilinçlendirmeyi amaçlayan Zoom, hem kendi uyumluluğunu sağlamak için gerekli önlemleri aldı hem de müşterilerinin uyum yükümlülüklerini yerine getirmelerine yardımcı olmak amacıyla araçlar ve süreçler geliştirdi. Sağlık sektörünün önemli trendleri arasında yer alan tele-tıpı desteklemek için müşterilerine daha fazla HIPAA (Amerika Sağlık Sektörü Bilgi Güvenliği Standartları) ve PIPEDA/PHIPA uyumlu özellik sağlamak için tasarlanmış adımlar atan Zoom, ortamındaki tanımlanabilir sağlık bilgilerinin güvenliğini sağlamak için çok sayıda gizlilik ve güvenlik denetimi uyguladı, sürdürdü ve her türlü görüntülü, sesli ve yazılı veriyi şifreleyerek korudu. Uzaktan eğitimi yeni bir seviyeye taşıyan Zoom, eğitim kurumlarının Aile Eğitim Hakları ve Mahremiyet Yasası (FERPA) gibi yasal sorumluluklara uyum sağlayan güncellemeler gerçekleştirdi.
Risk Altındaki Toplantı Bildirimi Aracı
Geçtiğimiz sonbaharda, Zoom, toplantı gizliliğiyle ilgili sorunları proaktif olarak belirlemek için tasarlanmış “Risk Altındaki Toplantı Bildirimi Aracı”nı tanıtmıştı. Araç, Zoom Toplantı bağlantılarını tespit etmek için halka açık sosyal medya sitelerindeki yayınları ve diğer halka açık kaynakları tarama özelliğine sahip.Risk Altındaki Toplantı Bildiricisi olarak da adlandırılan araç, belirli bir toplantının potansiyel olarak kesintiye uğrayabileceğini gösteren, herkese açık biçimde paylaşılmış toplantı bilgilerini tespit ettiğinde, Zoom ilgili hesap sahipleri ve yöneticilere e-posta yoluyla bildirimde bulunuyor ve toplantıların özel hale getirilmesi için gerekli adımları anlatıyor. Zoom, kullanıcılarının sorunsuz ve güvenli bir deneyim yaşamalarını mümkün kılarak, değerli bilgilerin platform aracılığıyla güvenli şekilde aktarılması ve depolanmasını güçlendirmek için çalışmalarını yoğunlaştırdı. Gizlilik ve güvenliğin rehberlik ettiği yeni çözümler ve güncellemeler, Zoom’un her zaman ilk gündem maddesi olmayı korurken; video iletişim platformu kullanıcıların çevrimiçi etkileşimleri, bilgileri ve işleriyle alakalı güvenilir bir çözüm noktası olmaya kararlı.
Zoom’un gizliliğe yaklaşımı hakkında daha fazla bilgi edinmek için gizlilik, güvenlik ve güvenlik kaynaklarını içeren Güven Merkezi’ni ziyaret edebilirsiniz. (güven merkezi link: https://zoom.us/docs/en-us/trust.html )