teknoloji,

Hollanda, kurumlarında Google Workspace'i tercih etmiyor

Tolga Altaş Tolga Altaş Takip Et Mar 03, 2021 · 4 dakikada okunur
Hollanda, kurumlarında Google Workspace'i tercih etmiyor
Paylaşın

Google’ın veri gizlilik politikası daima eleştirilen konulardan bir tanesi olmuştur. Özellikle son bir yıldır evimizden sürdürmeye çalıştığımız sosyal, iş ve eğitim hayatımız söz konusu olduğunda çevrimiçi servislerin gizlilikleri daha da önem kazanıyor.

Bugün gördüğüm habere göre Hollanda Eğitim Bakanlığı, Google Workspace hakkında endişelere sahip. Önceden G Suite olarak adlandırılan bu servis içerisinde Gmail, Meet, Chat, Calendar, Drive, Docs, Sheets, Slides, Forms, Sites, Currents, Keep, App Scripts ve Cloud Search gibi pek çok Google hizmetini bünyesinde barındırıyor. Uzaktan çalışan ekiplerin bir arada daha üretken bir şekilde çalışmasını sağlamak amacıyla sunulan servisin Avrupa’da veri yönetimi ile ilgili endişe uyandırdığı yayınlana mektupta yer alıyor.

Mektuptan dikkatimi çeken kısımlar

Hollanda Eğitim Bakanı Ingrid van Engelshoven ve Slob, parlamentoya gönderdiği mektupta pandemi nedeniyle eğitimde, kurum ve kuruluşlarda uzaktan çalışmanın artması ile öğrencilerin, eğitimcilerin ve personellerin mahremiyeti konusunda dikkatlerini arttırmaya yönelik araştırma yapmaya başlamışlar. Bildiğiniz gibi Avrupa’da GDPR, kullanıcıların verilerinin yönetimini güvence altına alan ve ciddi yaptırımlara sahip bir yönetmelik.

Hayatımızın her alanında olduğu gibi eğitimde de kişisel verilerin dijitalde depolanması veya servislerin kullanılması artış gösteriyor, uzaktan eğitim esnasında özellikle küçük yaştaki kullanıcılar tarafından kullanılan video konferans hizmetleri, kişisel verilerin gizliliği konusunda daha hassas olmalı. Dolayısıyla, video konferans servislerinin bu esnada hem konferans hostunun (sunucu, öğretmen ya da oturum başkanı), hem de katılımcıların (bu senaryoda öğrenciler) verilerini GPDR’a uygun olarak saklamalıdır. Yayınlanan raporda Microsoft ve Google’ın hali hazırda hükümetler ile yakın işbirliği içerisinde olduğundan bahsediliyor.

2019’da yapılan SURF ile yapılan anlaşma sonucunda Hollanda’da geçerli olmak üzere Microsoft ile ek anlaşmalar yapılmış ve Microsoft ürün ve hizmetlerinin yüksek risk içermediği ortaya çıkmış. Kullanıcılar bir dizi önlem alarak verilerinin güvenliği konusunda Microsoft servislerinden yararlanırken kontrol sahibi olabilirler.

Ancak Google G Suite ve G Suite for Education (yeni adıyla Workspace) kullanılırken gizlilik riskine sahip olduğu tespit edilmiş. Hogeschool van Amsterdam ve University of Goriningen üzerinde gerçekleştirilen çalışma sonucunda ortaya çıkan gizlilik endişelerinden bir tanesi meta verilerin işlenmesi ile ilgili. Google’ın politikalarına göre toplanan meta verilerin tek işleyicisi olarak kendisini görmekte. Bu durum da ilgili meta verileri nasıl toplayacağı ve toplama amacını kendisinin karar vermesi anlamına gelmektedir. Bu doğrultuda Google, kullanıcıların ne kadar süreyle oturumlarını açık tuttuklarını, hangi arama sorgularını gerçekleştirdiklerini ve diğer basit verileri görebilir. Meta verilerden kastım doğrudan kişisel verileriniz değil, sizin servisi kullanırken göstermiş olduğunuz davranış biçimlerinden elde edilen bilgiler meta veri olarak adlandırılır. Aynı zamanda Google’ın gizlilik sözleşmesine göre kullanıcılardan herhangi bir izin almadan toplanacak meta verileri tek taraflı olarak belirleyebileceği görülüyor. Bu, eğitim veya diğer kurumların kendi kurum verileri üzerinde neredeyse “hiç” denilebilecek kadar yetersiz kontrole sahip olduğu anlamına geliyor. Türkiye’de pek çok kullanıcı için veri gizliliği endişe duyulacak bir şey olmasa da Google, bu servislerden topladığı bilgilerle size daha da kişiselleştirilmiş reklamlar göstermeye başlayabilir.

Endişeleri gidermek adına halihazırda birkaç önlem aldık ve Hollanda hükümeti ile görüşmeye devam ediyoruz. -Google

Adalet Bakanlığı da Google Workspace’i tercih etmiyor

Hollanda Kabinesi, verilerin işlenmesini düzene somak için Google ve Avrupa Birliği Komisyonu ile görüşüyor. Ancak Google ile endişeli olan tek kurum Eğitim Bakanlığı değil, Hollanda Adalet Bakanlığı da bu konuda çekincelere sahip. Adalet Bakanı Grapperhaus, parlamentoya gönderdiği mektupta, memurların şimdilik Google Workspace’i kullanmayacaklarını bildirmiş durumda. Geçtiğimiz yıl konu ile ilgili bakanlık ve Google bir araya gelmiş ancak itirazların yalnızca küçük bir kısmı çözüme kavuşmuştu. 2020 ortasından 2021 Şubat ayına kadar gerçekleştirilen görüşmelerde servis içerisinde yer alan Gmail, Calendar, Hangouts, Sheets, Slide, Cloudsearch ve Drive’da ortaya çıkan veri koruma riskleri ele alınmış ancak 12 Şubat’ta gerçekleştirilen yeniden değerlendirme sonucunda sekiz adet yüksek riskin varlığı tespit edilmiş.

Yüksek riskler arasında veri işlenmesinde amaç sınırlamasının olmaması, şeffaflık eksiklikleri, gizlilik dostu ayarların bulunmaması, alt hizmetler üzerinde kontrol eksikliği ve veri koruması için erişim izninin bulunmaması yer alıyor.

Yazının başında her ne kadar çevrimiçi toplantılardan bahsetsem de yeni adıyla Google Workspace yalnızca Google Classroom’u içerisine dahil etmez, diğer pek çok Google ürününün birlikte sunulduğu bir pakettir. Dolayısıyla Gmail ve Google Docs gibi servisler de buna dahil.

Microsoft için tavisye edilen gizlilik ayarları

Yukarıdaki satırlarda Microsoft ürünleri için bir takım gizlilik ayarları ile kullanıcıların ürün ve hizmetleri daha güvenli bir şekilde kullanabileceklerinden bahsetmiştim. Kennisset‘in internet sitesinde yayınlanan rapora göre eğitim kurumları için tavisye edilen ayarlar şu şekilde;

Windows 10 için ayarlar

  • Tanılama verilerini en düşük “Güvenlik” düzeyine ayarlayın veya tanılama verilerini kapatın.
  • Windows Zaman Çizelgesi özelliğini kapatın.

Office 365 ProPlus (1905) için ayarlar

  • Controller Connected Experiences 2’nin kullanımını engelleyin (isteğe bağlı) (!!!Kuruluşunuzdaki BT uzmanından yardım isteyin!!!)
  • Office 365 ProPlus ürününüzü 1905 veya daha üst bir sürüme yükseltin.
  • Müşteri Deneyimi Geliştirme Programını devre dışı bırakın.
  • Microsoft hesapları ile LinkedIn entegrasyonunu devre dışı bırakın

Office Online ve Office Mobile için ayarlar

  • Microsoft 365 yönetim merkezindeki Workplace Analytics, MyAnalytics, Delve ve Activity Reports gibi özellikler varsayılan olarak etkindir. Tüm bu özellikleri devre dışı bırakın. Eğitim için Insights özelliği de bunlara dahildir.
  • Office Mobile’daki tanılama verileri düzeyini en düşük seviyeye ayarlayın.

Raporda daha fazlası da mevcut, ancak ben Felemenkçe (veya Hollandaca) bilmediğim için çevrimiçi kaynaklardan doğruladıklarımla bu kaynağı oluşturdum. Dolayısıyla kullanılan terimlerde çeviri hatalı yanlışlıklar olabileceğini göz önünde bulundurmanız hakkında sizi uyarmalıyım.

Bültene Abone Ol
Son gönderilerden ilk sen haberdar ol. Asla istenmeyen ileti almadan!
Tolga Altaş
Tolga Altaş tarafından yazıldı Takip Et
So long, and thanks for all the fish.