İş verilerinin gizliliği, güvenliği ve uyumluluğu
Güven, güvenlik ve gizlilik, OpenAI'ın misyonunun temelini oluşturur. Kuruluşunuzun verileri, ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers ve API platformumuzda her zaman gizli, güvenli ve tamamen size ait kalır.
OpenAI'a güvenen kuruluşlar
OpenAI'da güvenlik ve gizlilik
Kuruluşunuzun verilerini varsayılan olarak modellerimizin eğitiminde kullanmayız.
Varsayılan olarak, ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers veya API platformumuzdan gelen verileri (girdi veya çıktılar dahil), modellerimizi eğitmek veya geliştirmek için kullanmıyoruz. Modellerimiz, internette herkesin erişimine açık bilgiler, üçüncü taraf iş birlikleri aracılığıyla sağlanan veriler ve araştırmacılarımızın sağladığı veya ürettiği bilgiler kullanılarak eğitilmektedir. Modellerimizi iyileştirmemize yardım etmek isterseniz, bunun için API kontrol paneli üzerinden açık rızanızı verebilirsiniz(yeni bir pencerede açılır).
ChatGPT'nin ve modellerimizin nasıl geliştirildiğini öğrenin ↗ (yeni bir pencerede açılır)
Verileriniz depolanırken, sizinle OpenAI arasında iletilirken ve OpenAI ile hizmet sağlayıcıları arasında iletilirken şifrelenir.
Girdi gönderimi ve çıktı alımı sırasında tüm iş verileriniz yetkisiz erişime karşı korunur. Verilerinizi güvence altına almak için sağlam ve sektör standardı şifreleme yöntemleri kullanırız. Buna, depolama sırasında AES-256 ve iletim sırasında TLS 1.2 veya üzeri şifreleme kullanılması da dahildir.
Kurumsal Anahtar Yönetimi (EKM)(yeni bir pencerede açılır) ile müşteriler kendi şifreleme anahtarlarını kontrol edebilir, böylece bir güvenlik ve uyumluluk katmanı daha ekleyebilir.
Uygun nitelikli kuruluşlar için veri saklama kontrolleri sunarak yasal gerekliliklere uymanızı kolaylaştırıyoruz.
Uygun nitelikli kuruluşlar, OpenAI'ın iş verilerini ne kadar süreyle saklayacağını yapılandırabilir; bu kapsamda API platformunda sıfır veri saklama politikası seçeneğini de tercih edebilir.
ChatGPT Enterprise, Business, Edu ve API platformu(yeni bir pencerede açılır) için veri saklama politikalarımız hakkında daha fazla bilgi edinin.
Ürünlerimize ve altyapımıza entegre edilmiş güvenlik özellikleri sunuyoruz.
Güvenlik, tasarım aşamasında başlar. Güvenlik programımız genelinde sıfır güven ve katmanlı savunma yaklaşımlarını benimsiyoruz. Yazılım geliştirme sürecimizde ürünlerin tasarım ve geliştirme aşamalarına güvenliği ilk adımdan itibaren dâhil ediyor, tedarik zincirindeki riskleri de göz önünde bulunduruyoruz. Uç noktalar, altyapı, ağlar ve uygulamalar genelinde çok katmanlı güvenlik kontrolleri uyguluyoruz. Ayrıca ajanlar gibi yeni nesil teknolojiler için araştırma ve güvenliğe ciddi yatırımlar yapıyoruz.
Test ve izleme yöntemlerini kullanarak verilerinizi koruyoruz.
OpenAI’daki güvenlik ekibimiz, olası güvenlik ihlallerine hızlıca müdahale edebilmek için yılın 365 günü, 7/24 çalışan bir nöbet sistemiyle görev yapar. Şüpheli durumlarda otomatik uyarılar ve manuel inceleme süreçleri devreye girer. Ayrıca OpenAI altyapısı, en yüksek güvenlik standartlarına uyumu sağlamak amacıyla bağımsız üçüncü taraflarca gerçekleştirilen kırmızı takım testleri ve çelişkili durum analizleri de dahil olmak üzere düzenli denetimlerden geçer.
Uyumluluk ve yönetişim
Hem sektör standartlarıyla hem de yasal düzenlemelerle tam uyum içerisinde çalışıyoruz.
OpenAI'ın veri koruma uygulamaları; GDPR, CCPA ve diğer gizlilik yasalarıyla uyumluluğunuzu destekler ve CSA STAR(yeni bir pencerede açılır), SOC 2 Type 2 Trust Services Criteria(yeni bir pencerede açılır) ve ISO/IEC 27001(yeni bir pencerede açılır), 27017(yeni bir pencerede açılır), 27018(yeni bir pencerede açılır), 27701(yeni bir pencerede açılır) sertifikalarıyla uyumludur. ChatGPT for Healthcare ve API sağlık hizmetleri müşterilerine HIPAA uyum gereksinimlerini desteklemek için OpenAI ile İş Ortaklığı Anlaşması (BAA) (yeni bir pencerede açılır)sunuyoruz. Müşterilerimize kurumsal verileri işleme gereklilikleri konusunda destek olmak için müşterilerimizin Veri İşleme Ek Sözleşmesi imzalamasını da sağlıyoruz.
Bölgenizdeki yasal düzenlemelere uyum sağlamanızı kolaylaştırmak için veri yerleşimi desteği sunuyoruz.
ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare ve API platformunu kullanan uygun nitelikli müşteriler, yerel veri egemenliği gereksinimlerine uyumu desteklemeye yardımcı olmak için hassas müşteri içeriklerini ABD, Avrupa, Birleşik Krallık, Japonya, Kanada, Güney Kore, Singapur, Avustralya, Hindistan ve Birleşik Arap Emirlikleri'nde saklayabilir.
Veri saklama ve işleme konumu gereksinimlerine ek olarak uygun müşteriler, ABD'de veya Avrupa'da bölge içi GPU çıkarımını tercih edebilir ve API müşterileri de desteklenen API uç noktalarında veri işleme (GPU çıkarımı ve GPU dışı işleme) için açıkça ABD'yi veya Avrupa'yı seçebilir.
ChatGPT(yeni bir pencerede açılır) ve API(yeni bir pencerede açılır) için veri saklama ve işleme konumu gereksinimleri hakkında daha fazla bilgi edinin.
Ürün güvenlik kontrolleri
BT ekibinizin kullanıcıları ve izinleri etkin şekilde yönetebilmesi için kurumsal düzeyde erişim yönetimi sunuyoruz. Bu özellikler yalnızca yetkili personelin sistemlerinize erişmesini sağlar ve kuruluşunuza hassas bilgilere kimin erişebileceği konusunda tam kontrol imkanı verir.
API(yeni bir pencerede açılır) ve ChatGPT'de erişim kontrollerini nasıl yönetebileceğinizi öğrenin.
Çok Faktörlü Kimlik Doğrulaması (MFA):(yeni bir pencerede açılır) Ekstra bir güvenlik katmanı sağlar (TOTP kimlik doğrulamasını destekler)
Roller:(yeni bir pencerede açılır) Üye, Yönetici ve Sahip olmak üzere üç kullanıcı türünü tanımlar
GPT Kontrolleri: Üçüncü taraf GPT'lere erişimi etkinleştirir ve devre dışı bırakır
Çoklu Oturum Açma (SAML SSO): Kullanıcıların kimlik bilgilerini sadece bir kez girerek birden çok uygulamaya kolayca erişmesini sağlar
Temel Analizler: Çalışma alanınızdaki model ve yeteneklerin kullanımını izlemenizi sağlar
Includes everything in Business
SCIM(yeni bir pencerede açılır) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(yeni bir pencerede açılır) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
Çok Faktörlü Kimlik Doğrulaması (MFA):(yeni bir pencerede açılır) Ekstra bir güvenlik katmanı sağlar (TOTP kimlik doğrulamasını destekler)
Çoklu Oturum Açma (SAML SSO): Kullanıcıların kimlik bilgilerini sadece bir kez girerek birden çok uygulamaya kolayca erişmesini sağlar
Projeler ve Proje Limitleri:(yeni bir pencerede açılır) Çalışma alanınız içinde ayrıntılı erişim, kullanım ve harcama kontrollerine olanak sağlar
Yönetici API'si:(yeni bir pencerede açılır) Kuruluş sahiplerinin ve güvenlik ekiplerinin erişim ve izinleri yönetmesini sağlar
Denetim Günlükleri API'si:(yeni bir pencerede açılır) Güvenlik ve uyumluluk risklerinin tamamen görülebilmesini sağlar
Kullanım Kontrol Paneli:(yeni bir pencerede açılır) API kullanımının özellik, ürün, ekip veya proje düzeyinde takibini sağlar