Google Formlar güvenli mi?

Yalnızca 2023 yılının dördüncü çeyreğinde, veri ihlalleri dünya genelinde 8 milyonun üzerinde veri kaydı ortaya çıkardı. Kuruluşunuz verilerini — ve itibarını — korumak istiyorsa, bu kesinlikle endişe vericidir.

Birçok kuruluşun yaptığı gibi, Google Forms kullanarak veri topluyorsanız, bu verilerin güvenli olup olmadığını bilmek önemlidir. Bu, Google Forms’u kişisel tanımlanabilir bilgi (PII) veya kişisel sağlık bilgisi (PHI) toplamak için kullanan şirketler için özellikle önemlidir.

Peki, Google Forms ile kullandığınız formlar güvenli mi?

Bu makalede, Google Forms yazılımının güçlü yanlarını ve potansiyel zayıflıklarını inceliyoruz ve eğer HIPAA standartlarına uygun olma konusunda endişeleriniz varsa bunların HIPAA dostu olup olmadığını değerlendiriyoruz. Ayrıca, Google Forms’un güvenlik özelliklerini diğer form oluşturuclar ile karşılaştırarak hangilerinin en iyi veri güvenliğine sahip olduğunu görmek için inceliyoruz. Son olarak, Google Forms içinde verilerinizin güvenliğini artırmak için bir dizi yararlı ipucu sunuyoruz.

Google Forms için en iyi alternatif mi arıyorsunuz?

Jotform’un tam özellikli form oluşturma çözümü mobil uyumlu olup, sektörün en fazla entegrasyonlarına sahiptir. Ödemeleri toplamak, iş akışlarını otomatikleştirmek, potansiyel müşterileri toplamak ve daha fazlası için kullanın.

veya

Sıfırdan Başla

Google’ın güvenlik protokolleri nelerdir?

Gizlilik ve güvenlik, Google’ın temel ilkelerindendir; bu nedenle şirket, tehditleri belirlemek ve önlemek için proaktif olarak çalışır. Google Forms dahil olmak üzere tüm Google Workspace uygulamalarına uygulanan güvenlik protokollerinin bazı katmanları şunlardır:

Gelişmiş şifreleme: Google, verilerinizi cihazınız, Google Hizmetleri ve veri merkezi arasında hareket ederken HTTPS ve Taşıma Katmanı Güvenliği ile korur.
Proaktif uyarılar: Google, olağandışı görünen bir şey fark ederse, örneğin şüpheli bir giriş, sizi hemen bilgilendirir.
Engellenmiş tehditler: Google, güvenlik tehdidi gibi görünen web sitelerine erişimi engeller ve bu teknoloji, Apple’ın Safari ve Mozilla’nın Firefox’u da dahil olmak üzere diğer tarayıcılar için de geçerlidir.
Güncellemeler ve yamalar: Google’da güvenlik çabaları sürekli olarak devam eder; güvenlik tehditlerini arar ve belirler, ardından yazılımı bu tehditlere karşı günceller.

Google ayrıca kullanıcılarının verilerini sorumlu bir şekilde saklaması ve paylaşması gerektiğinin farkındadır ve bu konuda daha bilinçli olmaları için birçok eğitim kaynağı sunar.

Google Forms daha yakından incelendiğinde güvenli mi?

Google genel olarak son derece güvenli olsa da, Google Forms aracılığıyla topladığınız veriler ne durumda?

“Google’ın ürün paketi kapsamında yer alan Google Formlar, güçlü bir güvenlik altyapısından faydalanır,” diyor yazılım istihbarat çözümü Sprout24‘ün kurucusu Ankit Prakash. “HTTPS şifrelemesi kullanırlar, bu sayede iletim halindeki veriler gizli kalır.

“Buna ek olarak,” diyor, “Google, hassas verileri talep eden formları otomatik olarak tespit edip engellemek gibi proaktif önlemler alır. Ancak, bir Google Formu’nun güvenliği, yaratıcısının ayarlarına da bağlıdır. Örneğin, bir form herkese açık hale getirilebilir veya belirli kullanıcılarla sınırlandırılabilir.”

Google Workspace’in bir parçası olarak, Google Formlar veri hırsızlığını ve veri ihlallerini önlemek için bir dizi güvenlik özelliğine sahiptir:

İletim ve depolama sırasında şifreleme: Google Formlar veriniz, Google sunucularında sadece depolandığında ya da başka birine iletiliyorsa, Google bunu şifreli tutar.
Güvenli veri depolama: Google Formlar aracılığıyla topladığınız veriler, Google’ın kapsamlı güvenlik protokolleriyle korunan sunucularında saklanır.
Erişim kontrolü: Google, formun yaratıcısının, tüm kullanıcıların onu açmak için Google hesaplarına giriş yapmalarını ister. Google Formlar’ı bir kurumsal hesapla kullanıyorsanız, erişimi yalnızca kuruluş üyeleriyle sınırlayabilirsiniz.
İki faktörlü kimlik doğrulama: Google hesabınıza giriş yapmak için şifrenizi sağlamanız ve ek olarak ikinci bir doğrulama adımını tamamlamanız gerekir, örneğin bir kod sağlamanız gibi. Bu, başka birinin Google hesabınıza giriş yapma ihtimalini azaltır.
Denetim kayıtları: Google Forms hesabınızla bağlantılı yetkisiz bir giriş etkinliği olduğundan şüpheleniyorsanız, Google Workspace’teki denetim kayıtlarına göz atabilirsiniz.
Uyum gereklilikleri: Google, kullanıcıların GDPR dahil olmak üzere birçok küresel uyum düzenlemelerine ulaşmalarına yardımcı olacak özellikler sunar.

Google Forms’un sunduğu kutudan çıkan özelliklere ek olarak, kullanıcılar ek adımlar atarak formlarını daha da güvenli hale getirebilirler.

Örneğin, formu dolduran kişilerin kimlik doğrulama yöntemi olarak Google hesaplarına giriş yapmalarını zorunlu kılabilirsiniz. Ayrıca, yanıtların doğruluğunu sağlamak için Google Form’da kabul edilebilir yanıt türlerini belirleyerek yanıtların uzunluğu veya kullanılan karakter türleri gibi kurallar ayarlayabilirsiniz. Bazı kullanıcılar da toplaması ve güvence altına alması gereken veri miktarını sınırlamak için yanıtları kişi başına bir kereyle sınırlamayı tercih ederler.

Google tarafından sağlanan güvenlik özelliklerinin kombinasyonu ve kendi başınıza alabileceğiniz isteğe bağlı önlemleri düşündüğünüzde, Google Forms üzerinde birçok güvenlik katmanı mevcut olduğunu söylemek güvenli bir yaklaşım olur.

Google Forms ile ilgili potansiyel güvenlik endişeleri nelerdir?

Güvenlik özelliklerinin ötesinde, Google Formlar — veya herhangi bir yazılım — ancak en son güvenlik tehdidine yanıt verme yeteneği kadar güvenlidir. Kötü niyetli kişiler sürekli yeni platformlara saldırmanın, veri çalmanın ve sorun yaratmanın yollarını bulmaktadır. Bu nedenle, özellikle hassas veriler topluyorsanız, Google Formlar için var olan farklı türdeki güvenlik tehditlerinin farkında olmak önemlidir.

“Google Formlar güvenli bir platform sunarken, bazı endişeler var,” diyor Prakash. “Kimlik avcıları, kullanıcıların ’google.com’ alan adına duyduğu güveni kötüye kullanarak aldatıcı formlar oluşturarak bilgi toplamak için istismar edebilirler.

“Google Form oluşturmanın kolaylığı bazen onun zayıf noktası olabilir, çünkü siber suçlular hızla gerçek kurumları taklit eden formlar oluşturabilir. Ayrıca, form oluşturucular paylaşım ayarlarına dikkat etmezlerse, hassas veriler istemeden açığa çıkabilir. Son olarak, Google, formlar aracılığıyla şifrelerin gönderilmemesi konusunda uyarıyor, ancak her kullanıcı bu tavsiyeye uymuyor, bu da potansiyel veri ihlallerine yol açabiliyor.”

İşte Google Formlar ile ilgili bazı potansiyel güvenlik endişeleri:

Kimlik Avı: Siber suçlular, gerçek Google Formlar sayfasına benzeyen sahte bir Google oturum açma sayfası oluşturabilir ve kurbanlar buraya Google Formlar giriş bilgilerini girebilir. Giriş verilerini ele geçiren siber suçlular, Google Formlar verilerini çalabilir, spam kampanyaları yürütebilir ve daha fazlasını yapabilir.
Veri hırsızlığı: Saldırganlar, sahte Google Formları kullanarak kullanıcılardan hassas bilgileri talep edip kötü amaçlı işlemler için kişisel verilerini çalabilirler. Saldırganlar ayrıca gerçek Google Form sayfalarını kullanarak e-ticaret sayfası gibi başka tür siteleri de kopyalayabilirler ve kurbanlar, kredi kartı bilgileri gibi hassas bilgiler girebilirler.
Veri kaldırma: Siber suçlular, Google Formlar’dan toplanan verileri kendi Google Tablosu’na aktarmak için yazılım programları kullanabilirler; bu da verilerin hedeflenen Google Tablosu’na gitmemesine neden olabilir.

Bunlar bugünün var olan güvenlik sorunlarından sadece birkaçı, ancak siber suçluların taktikleri sürekli olarak gelişiyor. Bu yüzden, güvenlik tehditleriyle etkin bir şekilde savaşmaya kendini adamış ve güvenlik protokollerini sürekli güncelleyen bir form yazılımı seçmek önemlidir.

Google Forms HIPAA uyumluluğunu sağlıyor mu?

Eğer sağlık sektöründe çalışıyorsanız, teknoloji setinizin Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası’nı (HIPAA) sağladığından emin olmanın ne kadar önemli olduğunu bilirsiniz.

Bu yasa, hassas hasta verilerinin korunmasını ve hasta izni olmadan yayınlanmamasını sağlamak için bulunmaktadır. Korunan sağlık bilgileri (PHI) ile uğraşan herhangi bir kuruluşun, verilerin nasıl toplandığı, saklandığı ve paylaşıldığı konusunda belirli güvenlik önlemlerine sahip olması gerektiğini belirtir. Sağlık hizmeti sunan, ödeme tahsil eden ve sağlık operasyonlarında çalışan korunan varlıklara uygulanır.

Yani, Google Forms HIPAA uyumluluğunu sağlıyor mu? Google Forms, HIPAA düzenlemelerine uyum sağlamak için etkinleştirilebilecek güvenlik ve gizlilik yapılandırmaları sunar. Belirli önlemler alarak, HIPAA uyumluluğunu sağlayabilirsiniz.

HIPAA uyumluluğuna yardımcı olan yazılım, güvenliğin çeşitli alanlarında belirtilen kriterleri karşılamalıdır, bunlar şunlardır:

Veri şifreleme
Veri yedekleme ve depolama
Kimlik ve erişim yönetimi

Yazılım şirketi ayrıca imzalanmış bir iş ortağı anlaşmasına (BAA) sahip olmalıdır.

Google Forms, kutusundan çıktığı haliyle HIPAA uyumluluk kriterlerini karşılamaz; ancak kapsanan bir kuruluşsanız, Google Forms HIPAA uyumluluğunu etkinleştirmek için çeşitli önlemler alabilirsiniz. Örneğin,

Paylaşım izinlerini, veri görünürlüğünü ve erişimini yönetmek için ayarlamak
HIPAA standartlarını karşılamayan üçüncü taraf uygulamaları devre dışı bırakmak
Gizlilik ayarlarını düzenlemek
Hassas bilgileri şifrelemek
Kullanıcı kimlik doğrulamasını sağlamak
Bilgi erişimini izlemek için denetim kontrolleri kullanmak
Google Forms ve Google Workspace’i kapsayan imzalı bir BAA elde etmek

Bu HIPAA uyumluluğu önlemleri uygulanmaya başladıktan sonra, Google Forms HIPAA uyumlu olmanıza yardımcı olur.

Google Forms diğer araçlar kadar güvenli mi?

Bulmacanın bir diğer parçası ise Google Forms’un güvenlik seviyesi ile benzer veri toplama uygulama ve yazılımlarının nasıl bir araya geldiğini anlamaktır.

Aşağıdaki tabloya göz atarak diğer önde gelen form oluşturanların Google Forms ile nasıl karşılaştırıldığını görebilirsiniz.

	Google Forms	Jotform	Microsoft Forms	SurveyMonkey	Typeform
SSL şifreleme	Evet	Evet	Evet	Evet	Evet
Güvenli veri depolama	Evet	Evet	Evet	Evet	Evet
İki faktörlü kimlik doğrulama	Evet	Evet	Evet	Evet	Evet
Erişim kontrolü	Evet	Evet	Evet	Evet	Evet
Spam koruması	Evet	Evet	Hayır	Evet	Hayır
PCI DSS sertifikası	Evet	Evet	Evet	Evet	Hayır
GDPR uyumluluğu	Evet	Evet	Evet	Evet	Evet
HIPAA uyumuna yardımcı olan özellikler	Evet	Evet	Evet	Evet	Evet

Google tüm kutucukları işaretler, ancak Jotform ve SurveyMonkey gibi diğer anket oluşturucular da öyle. Microsoft Forms ve Typeform da güvenlik, gizlilik ve uyumluluk tekliflerinde çok geride değiller.

“Google Forms, temel güvenlik özellikleri açısından birçok rakiple aynı seviyede,” diyor Prakash. “Ancak, özel anket araçları veya kurumsal düzeyde form çözümleri, veri yerleşim seçenekleri, ayrıntılı erişim kontrolleri veya sektöre özgü uyumluluk sertifikaları gibi gelişmiş güvenlik özellikleri sunabilir. Her aracı, eldeki görevin özel güvenlik ve uyumluluk gereksinimlerine göre değerlendirmek önemlidir.”

Google Forms içinde verilerinizi güvende tutmanın bazı yolları nelerdir?

Veri güvenliği sadece yazılım satıcısına bağlı değildir; bazı sorumluluklar, yazılımı kullanan kişilere de düşmektedir. Eğer Google Forms aracılığıyla hassas bilgiler topluyorsanız veya topladığınız bilgilerin doğru ellere ulaştığından emin olmak istiyorsanız, verilerinizi daha fazla korumak için uygulayabileceğiniz çeşitli stratejiler vardır.

1. Güçlü ve benzersiz şifreler kullanın

Bu, temel bir veri güvenliği ipucu gibi görünse de, önemi küçümsenemez. Google Forms’a erişmek için kullandığınız Google hesabınızın şifresi, içeriğinizi korumak için ilk savunma hattıdır. Eğer şifreniz kolayca kırılabiliyorsa, birisi uygulamadaki tüm içeriklerinize erişebilir.

Aşağıdaki tüm unsurları içeren bir şifre seçtiğinizden emin olun:

Hem büyük hem küçük harfler
En az bir numara
En az bir özel karakter

Kullanmayın doğum tarihiniz veya adınız gibi tahmin edilmesi kolay içerikler içeren bir şifre. Ayrıca, her birkaç ayda bir yeni bir şifre oluşturduğunuzdan emin olun ve farklı platformlar ve uygulamalar için aynı şifreyi kullanmaktan kaçının. Bu uygulama, Google Forms’ta veri güvenliğini artırmanıza yardımcı olacaktır.

2. İki adımlı doğrulamayı uygulayın

İki adımlı doğrulama, ayrıca iki adımlı kimlik doğrulama olarak da bilinen, Google Forms’a bir güvenlik katmanı eklemek için harika bir yoldur. Kullanıcılardan Google Formunuzu görebilmeleri için iki tür kimlik doğrulamaları istenir, şifreleri ve özel bir Google doğrulama kodu gibi. İki tür kimlik doğrulama sağlayamayan biri, Google Formunuzu göremeyecektir.

Google Forms’ta iki adımlı doğrulamayı etkinleştirmek için, gezinme panelinde Güvenlik seçeneğini seçin. “Google’a nasıl giriş yapıyorsunuz?” altında İki Adımlı Doğrulamayı seçin ve ardından Başlayın‘a tıklayın. Bu özelliği etkinleştirmek için tamamlamanız gereken bir dizi adım olacaktır. Etkinleştirdikten sonra, Google sizden iki adımlı doğrulama sürecini tamamlamanızı isteyecektir.

3. Bir şifre yöneticisi kullanın

Bir şifre yöneticisi, tüm uygulama şifrelerinizi oluşturmanıza, saklamanıza ve yönetmenize olanak tanıyan bir yazılım aracıdır. Şifrelerinizi çeşitli şekillerde koruyarak veri güvenliğinizi artırmanıza yardımcı olur. Örneğin, birçok şifre yöneticisi uzun, rastgele ve karmaşık şifreler oluşturur, bu da tahmin edilmesini zorlaştırır.

Şifre yöneticileri ayrıca şifrelerinizi sakladığı için her birini hatırlamanıza gerek yok. Web tarayıcınızda şifre yöneticisini etkinleştirip, farklı giriş formları için doğru şifrenin otomatik olarak girilmesine izin verebilirsiniz.

LastPass, Bitwarden, 1Password ve Dashlane gibi birçok şifre yöneticisi seçeneği bulunmaktadır. Bazıları ücretsiz planlar sunarken, diğerleri ise ücretli planların çeşitli seviyelerini sunar. Hangi planı kullanacağınıza karar vermeden önce, her şifre yöneticisinin sağladığı güvenlik özelliklerine (şifreleme, iki faktörlü kimlik doğrulama, biyometri ve yüz tanıma gibi) dikkat edin.

4. Güvenli ağlar kullan

Bağlandığınız ağ altyapısının türü ne olursa olsun (kablosuz veya kablolu olsun), verilerinize yetkisiz erişimi önlemek için ağın birkaç güvenlik katmanına sahip olduğundan emin olun. Güvenli ağlar, güvenlik duvarları, şifre koruması, veri şifreleme, virüsten koruma yazılımı ve birçok diğer güvenlik önlemi kullanır.

Bu durum, eviniz veya ofisiniz dışında, başka bir yerde Google Formlar üzerinde çalışırken de geçerlidir. Örneğin, paylaşımlı bir çalışma alanında veya kütüphanede bulunuyor ve onların ağına bağlanıyorsanız, verilerinizi açığa çıkarmadan önce o ağın ne kadar güvenli olduğunu kontrol edin.

Paylaşılan ağda erişimi sınırlamak için parola koruması gibi temel güvenlik önlemleri yoksa, verilerinizi güvende tutmak için bu ağ üzerinden Google Formlar kullanmaktan kaçınmak en iyisidir.

5. Google Formları doldururken dikkatli olun

Hackerlar, Google Formlar kullanarak bilgisiz kullanıcılardan giriş bilgileri, parolalar ve kişisel kimlik bilgileri gibi önemli bilgileri ele geçirmek için gelişmiş kimlik avı dolandırıcılıkları yaratmışlardır.

Google Formlar üzerinden herhangi bir hassas bilgi vermeniz istendiğinde, bunun bir dolandırıcılık olabileceğini kontrol edin. Örneğin, e-posta’nın gerçekten bir Google hesabından gelip gelmediğini kontrol edin. Bilgi isteği tanıdığınız bir kişiden mi geliyor? Bu bilgi talebini almayı bekliyor muydunuz?

Bu sorulardan herhangi birine hayır yanıtı veriyorsanız, formu doldurmaktan çekinin. Bilgi talebinin meşru olup olmadığını kontrol etmenin kolay bir yolu, kaynağınıza başka bir yöntemle ulaşarak, örneğin bir telefon veya mesaj aracılığıyla, gerçekten gönderip göndermediklerini doğrulamaktır.

Google Formlar üzerinden bilgi talebinin bir kimlik avı girişimi olduğunu düşünüyorsanız, bunu Google’a bildirebilirsiniz. Her formun alım e-postasında “Kötüye Kullanım Bildir” seçeneği vardır. Üzerine tıklayın ve yönlendirmeleri izleyin. Ayrıca e-posta sağlayıcınızda e-postayı istenmeyen olarak işaretleyebilir ve silebilirsiniz.

6. Google Formlarınıza erişimi kısıtlayın

Google Form’unuzu alıcılarla paylaşırken, formunuzu kimlerin görüntüleyip etkileşimde bulunabileceğini kısıtlayarak verilerinizi daha iyi koruyabilirsiniz. Bunu yapmanın bir yolu, formu doldururken kullanıcıların Google’a giriş yapmalarını istemek, bu sayede her zaman cevaplayanların kim olduğunu görebilmektir. Bunu yapmanın bir başka yolu, kullanıcılardan forma erişmeden önce bir şifre istemektir.

Google Formlar’da bir formu görmek için şifre isteme seçeneği yerleşik olarak bulunmasa da, basit bir çözüm yolu vardır. Formu iki bölüme ayırabilir ve Yanıt Doğrulama özelliğini kullanarak şifre talep edebilirsiniz. Formun ilk bölümündeki soru, şifreyi sormak olacaktır ve cevap, form için belirlediğiniz şifre olmalıdır.

Kullanıcı bu şifreyi girdikten sonra, Google Yanıt Doğrulama özelliği aracılığıyla doğrulama yapacak ve formun diğer sorularını içeren ikinci bölüme erişim sağlayacaktır.

Bu veri güvenliği ipuçlarını Google Formlarda kullanabileceğiniz gibi, bunların birçoğu diğer veri toplama araçları için de geçerlidir. Veri güvenliğinin sürekli bir görev olduğunu unutmayın. Bilgilerinizin risk altında olmadığını garanti altına almak için güvenlik önlemlerinizi sürekli güncellemeniz gereklidir.

Ayrıca her zaman birden fazla güvenlik katmanı kullanmak önemlidir. Bu şekilde, bir güvenlik yöntemi tehlikeye girse bile, diğer katmanlar verilerinizi güvende tutabilir.

Jotform’u mükemmel bir Google Formlar alternatifi yapan nedir

İster kişisel kimlik bilgileri, ister kişisel sağlık bilgileri, kredi kartı verileri veya formlarınız aracılığıyla herhangi bir türde veri toplayın, güvenlik konusundaki endişeniz yerinde. Sonuçta, kuruluşunuzun bir sonraki haber döngüsünde bir veri ihlali istatistiği haline gelmesini istemezsiniz.

Bununla birlikte, güvenlik, form verilerini toplarken dikkate alınması gereken tek kriter değildir. En kullanışlı form oluşturma araçları, veri toplamayı basitleştiren ve onu depolamanıza, yönetmenize ve analiz etmenize yardımcı olan bir dizi özellikle donatılmıştır.

Jotform harika bir Google Forms alternatifi çünkü aynı güvenlik seviyesini sunar — ve çok daha fazla özellikle. Jotform aracılığıyla verileri güvenle toplamanın yanı sıra, şunları da yapabilirsiniz:

Verileri Jotform Tablolar ile yönetip analiz edebilirsiniz
Verilerden Jotform Rapor Oluşturucu ile raporlar oluşturabilirsiniz
Jotform Onaylar ile otomatik iş akışları oluşturabilirsiniz
Jotform İmza ile elektronik imzalar toplayabilirsiniz
Jotform Uygulamalar ile veri toplama mobil uygulamaları oluşturabilirsiniz

Şimdi ücretsiz deneyin!

Ayrıntılı Jotform rehberine de bakın: Google Forms

Fotoğraf Vlada Karpovich tarafından

Bu makale yardımcı oldu mu?

Evet

Hayır

Bunu duyduğumuza üzüldük. Makale ile ilgili ne gibi bir sorun yaşadınız?

Bu makaleyi nasıl geliştirebiliriz?

What did you like best about this article?

YAZAR

Jotform Editorial Team

Jotform's Editorial Team is a group of dedicated professionals committed to providing valuable insights and practical tips to Jotform blog readers. Our team's expertise spans a wide range of topics, from industry-specific subjects like managing summer camps and educational institutions to essential skills in surveys, data collection methods, and document management. We also provide curated recommendations on the best software tools and resources to help streamline your workflow.