OneDrive bulutta verilerinizi nasıl korur?
Applies ToMicrosoft hesabı panosu OneDrive (ev veya bireysel) Mac için OneDrive Windows için OneDrive

Verilerinizi denetleyin. Verilerinizi bulut depolamaOneDrive yerleştirdiğinizde, verilerin sahibi siz kalırsınız. Verilerinizin sahipliği hakkında daha fazla bilgi için bkz. Office 365 Tasarıma Göre Gizlilik.

Dosyalarınızı, fotoğraflarınızı ve verilerinizi korumak için kullanabileceğiniz OneDrive özellikleri hakkında bilgi edinmek için bu eğitim kursuna bakın: OneDrive güvenlik, koruma ve geri yükleme

Verilerinizi nasıl korumanız gerekir?

Dosyalarınızın korunmasına yardımcı olmak için yapabileceğiniz diğer OneDrive işlemleri şunlardır:

  • Güçlü bir parola oluşturun. Parolanızın gücünü kontrol edin.

  • Microsoft hesabınıza güvenlik bilgileri ekleyin. Örneğin, telefon numaranız, alternatif bir e-posta adresi, bir güvenlik sorusu ve yanıtı gibi bilgiler ekleyebilirsiniz. Bu şekilde, parolanızı unutsanız veya hesabınıza izinsiz giriş yapılsa bile, güvenlik bilgilerinizi kullanarak kimliğinizi doğrulayabilir ve hesabınızı yeniden ele geçirmenize yardımcı olabiliriz. Güvenlik bilgileri sayfasına gidin.

  • İki öğeli kimlik doğrulaması kullanın. Bu, güvenilmeyen bir cihazda oturum açarken ilave bir güvenlik kodu girmenizi gerekli kılarak hesabınızın korunmasına yardımcı olur. İkinci öğe telefon araması, kısa mesaj veya bir uygulama üzerinden gerçekleştirilebilir. İki aşamalı doğrulama hakkında daha fazla bilgi için bkz.Microsoft hesabınızda iki aşamalı doğrulamayı kullanma.

  • Mobil cihazlarınızda şifrelemeyi etkinleştirin. OneDrive mobil uygulamanız varsa iOS veya Android cihazlarınızda şifrelemeyi etkinleştirmeniz önerilir. Bu, mobil cihazınız kaybolursa, çalınırsa veya birisi bu cihaza erişim elde ederse OneDrive dosyalarınızı güvende tutmanıza yardımcı olur.

  • Microsoft 365 aboneliği edinin. Microsoft 365 aboneliği, virüslere ve siber suçlara karşı gelişmiş koruma ve dosyalarınızı kötü amaçlı saldırılardan kurtarma yolları sunar.

OneDrive verilerinizi nasıl korur?

Microsoft mühendisleri, OneDrive’ı iki öğeli kimlik doğrulama gerektiren Windows PowerShell konsolu kullanarak yönetir. Yeni durumlara hızla yanıt verebilmek için iş akışlarını çalıştırarak günlük görevler gerçekleştirilir. Hiçbir mühendisin hizmet için geçerli erişimi yok. Erişime ihtiyaç duyarlarsa mühendislerin bunu talep etmesi gerekir. Uygunluk denetlenir ve mühendis erişimi onaylanırsa yalnızca sınırlı bir süre için kullanılabilir.

Buna ek olarak, OneDrive ve Office 365, kişisel veri ihlali olasılığını azaltmak ve meydana gelirse bu ihlalin nedenlerini hızla algılayıp etkilerini azaltmak için sistemler, işlemler ve personele güçlü yatırım yapar. Bu alana yapılan yatırımlarımızın bazıları şunlardır:

Erişim denetim sistemleri: OneDrive ve Office 365, “izne tabi erişim” ilkesini izler. Başka bir deyişle, erişim yükseltmesi gerektiren belirli bir olaya müdahale için açıkça izin verilmediği sürece mühendislerin hizmet erişimi yoktur.. Erişim ancak düşük ayrıcalık ilkesine göre verilir. Buna göre, belirli bir istek için verilen izin yalnızca bu isteğin yerine getirilmesi için gereken en az sayıda eyleme olanak sağlar. Bunu yapmak için, OneDrive ve Office 365 “ayrıcalıkları yükseltme rolleri” arasında katı bir ayrım gözetir ve her rol yalnızca önceden tanımlanmış bazı eylemlerin gerçekleştirilmesine olanak sağlar. “Müşteri Verilerine Erişim” rolü, hizmeti yönetmek için daha yaygın olarak kullanılan diğer rollerden farklı olup onaylanmadan önce en titiz şekilde incelenir. Bir arada değerlendirildiğinde, erişim denetimine yapılan bu yatırımlar OneDrive veya Office 365'te bir mühendisin müşteri verilerine uygun olmayan şekilde erişme olasılığını büyük ölçüde azaltır.

Güvenlik izleme sistemleri ve otomasyonu: OneDrive ve Office 365 sağlam ve gerçek zamanlı güvenlik izleme sistemlerine sahiptir. Diğer hususların yanı sıra bu sistemler, müşteri verilerine kanunsuz bir şekilde erişme veya verileri hizmetimizin dışına aktarma girişimleri için uyarılar da verir. Yukarıda belirtilen erişim denetimi noktalarıyla ilgili olarak güvenlik izleme sistemlerimiz, yapılan yükseltme isteklerinin ayrıntılı kayıtlarına ve belirli bir yükseltme isteği için gerçekleştirilen eylemlere sahiptir. OneDrive ve Office 365, ayrıca algılanan sorunlara müdahale gereği tehditleri azaltmak için otomatik olarak harekete geçen otomatik çözüm yatırımlara ve otomatik olarak çözümlenemeyen uyarılara müdahale edecek görevli ekiplere sahiptir. OneDrive ve Office 365, güvenlik izleme sistemlerimizi doğrulama amacıyla iç sızma testi ekibinin canlı ortamı hedef alan saldırgan davranışının benzetimini gerçekleştiren kırmızı ekip çalışmalarını düzenli olarak uygular. Bu çalışmalarla güvenlik izleme ve müdahale becerimiz düzenli olarak geliştirilebilmektedir.

Personel ve süreçler: Yukarıda açıklanan otomasyona ek olarak, OneDrive ve Office 365 kuruluş genelinde gizlilik ve olay yönetimi süreçleri konusunda eğitim vermekten ve bir ihlal esnasında bu süreçleri yönetmekten sorumlu ekiplere ve süreçlere sahiptir. Örneğin, gizlilik ihlaline yönelik ayrıntılı Standart İşlem Prosedürü (SOP) muhafaza edilir ve kuruluş genelindeki ekiplerle paylaşılır. Bu SOP kapsamında OneDrive ve Office 365 içindeki her bir ekibin ve merkezi güvenlik olayı müdahale ekiplerinin görev ve sorumlulukları ayrıntılı olarak açıklanır. Bunlar hem ekiplerin kendi güvenlik durumlarını geliştirmek için (güvenlik incelemeleri yapma, merkezi güvenlik izleme sistemleriyle entegrasyon ve diğer iyi uygulamalar) hem de gerçek bir ihlal durumunda (olaya müdahaleyi hızlandırma, müdahale sürecini hızlandırmak için kullanılacak belirli veri kaynaklarını koruma ve sağlama) yapmaları gerekenleri kapsar. Ekipler, ayrıca veri sınıflandırması ve kişisel verilerin doğru işleme ve depolama prosedürleri hakkında düzenli olarak eğitim alır.

OneDrive ve Office 365'in gerek tüketici gerekse iş planları için müşterilerimizi etkileyen kişisel veri ihlali olasılığını ve sonuçlarını azaltmaya yönelik büyük yatırım yapması önemli bir avantajdır. Kişisel veri ihlali oluşursa, bu ihlal onaylandıktan sonra müşterilerimizi hızlı bir şekilde bilgilendirme konusunda kararlıyız. 

Aktarımda ve bekleme durumunda koruma sağlanır

Aktarımda korunma sağlanır

Veriler istemcilerden ve veri merkezleri arasında hizmete aktarıldığında, aktarım katmanı güvenliği (TLS) şifrelemesi kullanılarak korunur. Yalnızca güvenli erişime izin veririz. HTTP üzerinden kimliği doğrulanmış bağlantılara izin vermeyip bunun yerine HTTPS'ye yeniden yönlendirme sağlıyoruz.

Bekleme durumunda koruma sağlanır

Fiziksel koruma: Yalnızca sınırlı sayıda temel personelin veri merkezlerine erişim izni bulunabilir. Bu personelin kimliği, akıllı kartlar ve biyometrik bilgiler dahil olmak üzere birden çok kimlik doğrulama faktörüyle doğrulanır. Şirket içi güvenlik görevlileri, hareket algılayıcıları ve video gözetimi vardır. Yetkisiz erişim algılama uyarıları, anormal etkinliği izler.

Ağ koruma: Ağlar ve kimlikler Microsoft kurumsal ağından izole edilir. Güvenlik duvarları, yetkisiz konumlardan ortama akan trafiği sınırlar.

Uygulama güvenliği: Özellik oluşturan mühendisler, güvenlik geliştirme yaşam döngüsünü takip eder. Otomatik ve el ile yapılan analizler, olası güvenlik açıklarını belirlemeye yardımcı olur. Bu Microsoft Güvenlik Yanıt Merkezi, gelen güvenlik açığı raporlarını önceliklendirmeye ve etki azaltma değerlendirmesine yardımcı olur. Microsoft Cloud Ödül Avcılığı Koşullarıdoğrultusunda dünyanın her tarafından insanlar güvenlik açıklarını bildirerek para kazanabilir.

İçerik koruma: Her dosya, bekleme durumunda benzersiz bir AES256 anahtarıyla şifrelenmiştir. Bu benzersiz anahtarlar, Azure Key Vault’ta depolanan bir ana anahtar takımıyla şifrelenir.

Yüksek oranda kullanılabilir, her zaman kurtarılabilir

Veri merkezlerimiz bölge içinde coğrafi olarak dağıtılır ve hataya dayanıklıdır. Veriler, birbirine en az birkaç yüz mil uzakta olan en az iki farklı Azure bölgesine yansıtılır ve bu da bir bölgede doğal afet veya kayıp etkisini azaltmamıza olanak tanır.

Sürekli doğrulanır

Veri merkezlerimizin sistem durumunu ve güvenliğini korumak için sürekli olarak izliyoruz. Bu, envanterle başlar. Envanter aracısı, her makinenin durum yakalamasını gerçekleştirir.

Envantere sahip olduktan sonra makinelerin sistem durumunu izleyebilir ve düzeltebiliriz. Sürekli dağıtım, her makinenin düzeltme ekleri ile güncelleştirilmiş virüsten koruma imzalarını almasını ve bilinen iyi yapılandırmanın kaydedilmesini sağlar. Dağıtım mantığı, aynı anda yalnızca belirli oranda makineye düzeltme eki ve döndürme uygulanmasını sağlar.

Microsoft Microsoft 365 "Kırmızı Ekip", yetkisiz erişim uzmanlarından oluşur. Uzmanlar, yetkisiz erişim elde etme fırsatlarını kollarlar. "Mavi Ekip" ise önleme, algılama ve kurtarmaya odaklanan savunma mühendislerinden oluşur. Bu kişiler, yetkisiz erişimi algılama ve buna müdahale teknolojilerini oluşturur. Microsoft'ta güvenlik ekiplerinin güncel bilgilerini takip etmek için bkz. Security Office 365 (blog).

Ek OneDrive güvenlik özellikleri

Bulut depolama hizmeti olarak OneDrive birçok başka güvenlik özelliğine sahiptir. Bunlar aşağıdaki gibidir:

  • Bilinen tehditler için karşıdan yüklemede virüs taraması - Windows Defender kötü amaçlı yazılımdan koruma altyapısı, AV imzasıyla içerik eşleme amacıyla karşıdan yükleme süresi içinde belgeleri tarar (saatlik olarak güncelleştirilir).

  • Şüpheli etkinlik izleme - Hesabınıza yetkisiz erişimi önlemek için OneDrive, şüpheli oturum açma girişimlerini izler ve engeller. Ayrıca, yeni bir cihazdan veya konumdan oturum açma girişimi gibi olağan dışı bir etkinlik algılandığında size bir e-posta bildirimi gönderilir.

  • Fidye yazılımı algılama ve kurtarma - OneDrive bir fidye yazılımı veya kötü amaçlı saldırı algıladığında Microsoft 365 abonesi olarak uyarı alırsınız. Saldırıdan sonra dosyalarınızı, maksimum 30 gün öncesine kadar etkilenmedikleri bir tarihe kolayca geri yükleyebilirsiniz. Ayrıca, kötü amaçlı bir saldırıdan veya dosya bozulması ya da yanlışlıkla silme ve düzenleme gibi diğer türlü veri kayıplarından sonra maksimum 30 gün öncesine OneDrive'ınızın tamamını geri yükleyebilirsiniz.

  • Tüm dosya türleri için sürüm geçmişi - İstenmeyen düzenleme veya yanlışlıkla silmeler söz konusu olduğunda, silinen dosyaları OneDrive geri dönüşüm kutusundan geri yükleyebilir veya OneDrive'da bir dosyanın önceki bir sürümünü geri yükleyebilirsiniz.

  • Parola korumalı ve süresi dolan paylaşım bağlantıları - Microsoft 365 abonesi olarak paylaşılan dosyalarınıza erişim için parola gerektirerek veya paylaşım bağlantısında sona erme tarihi ayarlayarak bunları daha güvenli tutabilirsiniz.

  • Toplu dosya silme bildirimi ve kurtarma - OneDrivebulut yedeklemenizdeki çok sayıda dosyayı yanlışlıkla veya kasıtlı olarak silerseniz, sizi uyarır ve bu dosyaları kurtarma adımlarını sağlarız.

Kişisel Kasa

OneDrive Kişisel Kasa , OneDrive yalnızca güçlü bir kimlik doğrulama yöntemiyle veya parmak iziniz, yüzünüz, PIN'iniz veya size e-posta veya SMS yoluyla gönderilen kod gibi ikinci bir kimlik doğrulama adımıyla erişebileceğiniz korumalı bir alandır.1 Kişisel Kasadaki kilitli dosyalarınız, başka birinin hesabınıza veya cihazınıza erişim sağlaması durumunda daha güvenli bir şekilde saklamaya olanak veren ek güvenlik katmanına sahip olur. Kişisel Kasa bilgisayarınızda, OneDrive.com'da ve OneDrive mobil uygulamasında kullanılabilir ve aşağıdaki özellikleri de içerir:

  • Kişisel Kasanız içinde doğrudan tarama - OneDrive mobil uygulamasını kullanarak çektiğiniz resim veya videoları doğrudan Kişisel Kasanıza alabilir ve bu dosyaları cihazınızın film rulosu gibi daha az güvenli alanlarından uzak tutabilirsiniz.2 Ayrıca önemli seyahat, kimlik, araç, ev ve sigorta belgelerini doğrudan Kişisel Kasanızda da tarayabilirsiniz. Ayrıca, gittiğiniz her yerden ve diğer cihazlarınızdan bu fotoğraflara ve belgelere erişebilirsiniz.

  • BitLocker şifreleme - Windows 10 bilgisayarlarda OneDrive Kişisel Kasa dosyalarınızı yerel sabit sürücünüzün BitLocker ile şifrelenmiş bir alanına eşitler.

  • Otomatik kilitleme - Kişisel Kasa, kısa bir işlemsiz süreden sonra bilgisayarınızda, cihazınızda veya çevrimiçi ortamda otomatik olarak yeniden kilitlenir. Kilitlendikten sonra, kullanmakta olduğunuzda dosyalar da kilitlenir ve erişim için yeniden kimlik doğrulaması gerekir.3

Tüm bu tedbirler, Windows 10 bilgisayarınız veya mobil cihazınız kaybolsa, çalınsa veya birisi bunlara erişim sağlasa bile kilitli Kişisel Kasa dosyalarınızın korunmasına yardımcı olur.

1 Yüz ve parmak izi doğrulaması, Windows Hello özellikli bir cihaz, parmak izi okuyucu, aydınlatılmış IR algılayıcısı veya diğer biyometrik algılayıcılar ve bu özelliğe sahip cihazlar dahil olmak üzere özelleştirilmiş donanım gerektirir.2 Android ve iOS için OneDrive uygulaması, Android 6.0 veya üzeri ya da iOS 12.0 veya üzeri sürüm gerektirir.3 Otomatik kilitleme aralığı, cihaza göre değişir ve kullanıcı tarafından ayarlanabilir.

Daha fazla yardım mı gerekiyor?

Destek ekibine başvurun simgesi

Desteğe Başvurma Microsoft hesabınızla ve aboneliklerinizle ilgili yardım için Hesap ve Faturalama Yardımı’nı ziyaret edin.

Teknik destek için Microsoft Desteğine Başvur bölümüne gidin, sorununuzu girin ve Yardım Al’ı seçin. Hala yardıma ihtiyacınız varsa, en iyi destek seçeneğine yönlendirilmek için Desteğe başvur'u seçin.

İş veya okul rozeti

Yöneticiler Yöneticiler, OneDrive Yöneticileri için Yardım, OneDrive Teknoloji Topluluğu bölümlerine bakmalı veya Microsoft 365 İş desteği'ne başvurmalıdır.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.