> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Avrupa Birliği Kamu Sektörü Egemenlik Kontrolleri Açıklayıcı

### Giriş

Bu belge, Zoom'un Avrupa Birliği'ndeki (AB) kamu sektörü kurumlarının sıkı veri gizliliği ve güvenlik ihtiyaçlarını karşılamasına nasıl yardımcı olduğunu açıklar.

#### <mark style="color:mavi;">Zoom, AB kamu sektörü uyumluluk ve egemenlik denetimleri için benzersiz gereksinimleri destekler</mark>

Zoom platformu, Avrupa Birliği genelinde egemenlik kontrolü ihtiyaçlarının artan önemini destekler. AB kamu sektörü organizasyonları, sektör ve bölgesel düzenlemeleri karşılamalarına yardımcı olabilecek güvenli, uyumlu ve güvenilir iletişim sistemlerine ihtiyaç duyar. Zoom, kamu sektörü organizasyonlarının güvenilir ve yönetimi kolay iletişim sistemlerini etkinleştirirken sorumlu veri işleme uygulamalarına ilişkin artan yükümlülüklerini yönetmelerine yardımcı olan çözümlere ihtiyaç duyduğunu anlar.

Zoom, AB'de barındırılan altyapı, esnek hibrit dağıtım çerçeveleri, müşteri tarafından yönetilen şifreleme seçenekleri ve şeffaf veri işleme politikaları dahil olmak üzere çeşitli hizmetler, çözümler ve araçlar aracılığıyla kamu sektörü müşterilerinin ihtiyaçlarını karşılamalarına yardımcı olmaya kararlıdır. Bu tekliflerin kullanımı sayesinde kamu sektörü BT ekipleri, Zoom platformunda verilerinin depolanması, işlenmesi ve erişimi üzerindeki gözetim ve kontrolünü artırabilir.

Zoom ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) yasası hakkında bilgi için, bakınız [Güven Merkezi belgeleri](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:mavi;">Üç katmanlı bir çerçeve, organizasyonların verilerini politikalarına göre altyapı, şifreleme ve hibrit barındırma aracılığıyla yönetmesini sağlar</mark>

![](/files/95cd5d7360552b4c60f61e9a661d397b73dcb6e0)

Zoom'un üç katmanlı çerçevesi, kamu sektörü organizasyonlarına verileri ve iletişimleri üzerinde gelişmiş kontrol sağlamak üzere tasarlanmıştır:

* **Platform katmanı**: Zoom, hizmetlerini AB veri merkezlerinde barındırmak için özel bir AB altyapısı sunar.
* **Şifreleme katmanı**: Organizasyonlar, Müşteri Tarafından Yönetilen Anahtar (CMK) veya Kendi Anahtarını Tut (HYOK) kurulumlarını kullanarak kendi şifreleme anahtarlarını yönetebilir.
* **İçerik katmanı**: Organizasyonlar, toplantıları, sohbeti ve kayıtları kendi BT ortamlarında barındırmak için Zoom Node kurabilir.

#### Üç katmanlı çerçeve, kamu sektörü için dört temel avantaj sağlar

Okullar, hastaneler ve kamu kurumları dahil olmak üzere kamu sektörü organizasyonları, günlük iletişim ve iş birliği iş akışları sırasında her gün düzenlemeye tabi verilerle çalışabilir. Bu kurumlar, verileri güvenli, gizli ve yalnızca yetkili personelin erişebileceği şekilde tutmak için yerel ve AB genelindeki kurallara uymalıdır.

Zoom'un kamu sektörü organizasyonları için yaklaşımı aşağıdaki avantajları sağlar:

* **Veri yerleşimi**: Belirli verilerin fiziksel ve mantıksal olarak AB içinde tutulması.
* **Kriptografik kontrol**: Organizasyonun erişimi yönetmesine ve kendi şifreleme anahtarlarına sahip olmasına izin vermek.
* **Dayanıklılık**: Kesintiler veya ağ sorunları sırasında bile iletişimin sürmesini sağlamaya yardımcı olur. Zoom Node'un Meetings ve Phone için hayatta kalma modülleri, bulut bağlantısı kaybolduğunda hizmetlerin yerel ortamda çalışmaya devam etmesini sağlar.
* **Şeffaflık**: Veri akışlarına ilişkin içgörü sağlar. Veriye ne zaman ve nasıl erişildi: Kim neye, neden erişti?

Zoom, yapılandırılabilir altyapı, ayrıntılı politikalar ve güçlü gizlilik korumalarıyla kamu kurumlarının bu hedeflere ulaşmasına yardımcı olur.

#### Özel geliştirme olmadan GDPR uyumluluğu için Destek

Zoom, temel hizmetlerine gereksinimlerini dahil ederek, Veri İşleme Ek Sözleşmesi aracılığıyla sözleşmesel taahhütler sunarak ve teknik güvenlik önlemleri uygulayarak GDPR uyumluluğunu destekler. GDPR uyumu arayan tüm müşteriler için Zoom, uygun güvenlik önlemlerini sürdürür, self-service Veri Sahibi Erişim Talebi (DSAR) aracı sağlar ve AB-ABD Veri Gizliliği Çerçevesi ve Standart Sözleşme Maddeleri gibi mekanizmalar aracılığıyla uluslararası veri aktarımları için seçenekler sunarken veri işleme uygulamaları konusunda şeffaflık sağlar.

Daha yönetimli bir GDPR uyumu yaklaşımı arayan sağlık, eğitim, kamu ve düzenlemeye tabi sektörlerdeki AB kamu sektörü organizasyonları için, platform, şifreleme ve içerik düzeylerinde uygun üç katmanlı çerçeve, özel kod veya karmaşık geliştirme gerektirmeden Avrupa Birliği genelinde GDPR uyumlu operasyonları daha da güçlendirebilir.

### Altyapı

Zoom, kamu sektörü organizasyonlarının veri gizliliği, güvenliği ve hizmet dayanıklılığına ilişkin sıkı AB gereksinimlerini yönetmesine yardımcı olan altyapı ve denetimleri sağlar.

#### <mark style="color:mavi;">AB merkezli altyapı, belirli verileri Avrupa sınırları içinde tutar</mark>

Kişisel verileri —İçerik, Hesap, Tanılama, Destek ve kısıtlı erişimli Web Sitesi Verileri dahil— ABD'ye aktarmak istemeyen Avrupa Birliği (AB) müşterileri için Zoom, Zoom AB Altyapısı olarak bilinen özel bir altyapı sunar. Bu altyapı, AB Eğitim ve Kurumsal müşteriler için hesapları barındırır ve şu anda Meetings, web semineri, sohbet, Zoom Phone, Zoom iletişim merkezi ve daha fazlası dahil olmak üzere çok çeşitli Zoom ürününü destekler.

Zoom, bölgesel Zoom AB Altyapısı'nda barındırılan müşterilere verileri bölge içinde depolama ve işleme olanağı sağlar. Zoom, bir müşteriyle önceden bir anlaşma bulunmadıkça veya geçerli yasanın gerektirdiği durumlar, güven ve emniyet amaçları ve hizmet bildirimleri sağlamak ve hizmetleri Etkinleştir için belirli istisnalar uygulanmadıkça bu altyapının dışına veri aktarmaya veya bu altyapının dışından verilere erişmeyecektir. Daha ayrıntılı bilgi için lütfen bakınız [Zoom AB Altyapısı Bilgi Notu](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Aşağıdaki diyagram, Zoom'un verileri küresel ve bölgesel kümeler arasında nasıl işlediğini ve depoladığını ayrıntılı olarak açıklar:

<div data-with-frame="true"><figure><img src="/files/e340c30ef6bbc26b234e09b3b8cd8f029658160d" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:mavi;">Kimlik, Access ve Gizlilik özellikleri</mark>

Zoom, mevcut organizasyonel sistemlerle entegre olan standart kimlik ve erişim yönetimi yeteneklerini içerir.

#### Standart Kimlik Doğrulama ve Yetkilendirme

Zoom, SAML 2.0 uyumlu sağlayıcılarla Çoklu Oturum Açma (SSO), otomatik kullanıcı yönetimi için SCIM 2.0 sağlama ve özelleştirilebilir roller ve izinlerle Rol tabanlı erişim kontrolü (RBAC) aracılığıyla tipik kurumsal kimlik entegrasyonu sunar. Bu özellikler, müşteri tarafından sağlanan bölgesel Kimlik Sağlayıcıları (IdP'ler) ile entegre olur; bunlar müşteri veya seçtikleri IdP sağlayıcısı tarafından yönetilir ve barındırılır, ayrıca SAML 2.0 aracılığıyla Zoom'un AB altyapısına bağlanır.

#### Yerleşik Gizlilik ve Veri Denetimleri

platform, GDPR gereksinimleriyle uyumlu standart gizlilik tasarımı özelliklerini içerir:

* **Veri minimizasyonu** sistem günlüklerinde takma adlı tanımlayıcılar aracılığıyla
* **Yönetimsel veri denetimleri** saklama sürelerini belirlemek ve silme taleplerini işlemek için
* **Access kaydı** güvenlik izleme ve denetim izleri için
* **En az Ayrıcalık ve Rol tabanlı Access** Zoom'un müşteri verilerine ve içeriğine Access sağlamasına yönelik kontroller

#### Organizasyonel Veri Sahipliği

Diğer Kurumsal platformlarda olduğu gibi, kuruluşlar kullanıcı ve içerik yaşam döngüleri üzerinde kontrolü sürdürür; Zoom ise GDPR Madde 17'ye uyumluluk gibi iç politikaları ve düzenleyici gereksinimleri desteklemek için teknik altyapı sağlar.

### Zoom Node

Verileriniz üzerinde daha fazla kontrol için Zoom Node'u değerlendirin. Bu hibrit platform, medya Yönlendirme, sohbet depolama, kayıt ve web Access dahil olmak üzere Zoom Workplace iş yüklerini doğrudan kendi ortamınızda çalıştırmanıza olanak tanır. Zoom Node, medya yerelleştirmeye, iyileştirilmiş içerik verisi yönetimine veya kesintisiz operasyonlara ihtiyaç duyan Müşteriler için mükemmeldir; tüm bunları yaparken tanıdık Zoom deneyimini korur. Zoom Node kavramları hakkında daha fazla bilgi için, bkz. [Zoom Node Açıklayıcısı](/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-explainer.md).

Özünde, Zoom Node, çalışan bir sanal makine (VM) olarak çalışır **Zoom Node işletim sistemi**. Zoom Node, modüler hizmet bileşenleri aracılığıyla Seç Zoom Hizmetleri için yerel barındırmayı etkinleştirir ve şunları içerir:

* **Zoom Node işletim sistemi**: Konteynerleştirilmiş modülleri yöneten temel işletim katmanı. İletişimi, yaşam döngüsü orkestrasyonunu ve kaynak yönetimini yönetir.
* **Servis Modülleri**: VM içinde izole kapsayıcılarda dağıtılan bağımsız işlevsel bileşenler (örn. toplantı, kayıt, sohbet).

![](/files/dda844cfd09cbb78f1b321e0fd21c7a9ccc143ef)

Bu modüler yapı, Müşteriler'in yalnızca ihtiyaç duydukları hizmetleri çalıştırmasına olanak tanır, yönetimi basitleştirir ve kaynak kullanımını optimize eder.

Zoom Node, kusursuz bir Zoom kullanıcı deneyimini sürdürürken kontrol ve esneklik sunar. Zoom Node'un sağladığı avantajlar şunlardır:

* **Modülerlik**: Yalnızca ihtiyaç duyduğunuz hizmetleri dağıtın.
* **Yerelleştirme**: toplantılar ve web seminerleri için yerel medya işleme ve saklama.
* **Geleceğe hazırlık**: Gelecekteki hibrit hizmetlerle uyumludur (Zoom sohbet, Zoom Phone).

#### <mark style="color:mavi;">Zoom Node, toplantılar, kayıtlar, sohbet, tarayıcı erişimi ve oda bağlantısı gibi temel hizmetlerin modüler dağıtımını destekler</mark>

![](/files/2066976c9930e69db4ede1eda3a224bf3e81e37b)

Bunlar, şu anda Zoom Node için uygun modüllerdir:

* [**Meetings Hybrid Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Zoom toplantı sunucularını yerel olarak çalıştırarak ses, video ve içerik akışları üzerindeki kontrolü elinizde tutar.
  * [**Web Access Ağ Geçidi**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Tarayıcı üzerinden katılan Zoom kullanıcılarının, Meetings Hybrid üzerinde barındırılan özel bir toplantıya Zoom bulut'a erişmeye gerek kalmadan katılmalarını sağlayan bir Web Ağ Geçidi
* [**Kayıt Hibrit Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Toplantı kayıtlarını Zoom’un bulutu içinde saklamak yerine yerel ortamda saklayın.
  * [**İçerik Akışı Hizmeti**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Müşterinin Ağ Dosya Depolama alanında beklemede saklanan Zoom toplantı ve web semineri kayıtları için bir video akışı aracı hizmeti. Bu hizmet, toplantının oturum sahibine kaydın oynatılmasına, indirilmesine ve yeniden dağıtılmasına Zoom web portalı üzerinden erişim sağlar; bu, kayıtların Zoom bulut içinde saklanmasına yönelik iş akışını yansıtır.
* [**Sohbet Hibrit Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): İç sohbet içeriğini kendi ortamınızda saklar ve yönetir.
* [**Toplantı Dayanıklılığı**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): bulut kesintisi durumunda yerinde devreye geçiş.
* [**Zoom Phone Yerel Dayanıklılığı (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Zoom Phone için yerinde devreye geçiş; Zoom veri merkezlerine ulaşılamadığında temel arama özelliklerini korur.
* [**Hibrit Oda Birlikte Çalışabilirliği**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Standartlara dayalı oda sistemlerini Zoom Meetings ile Hibrit Oda Birlikte Çalışabilirliği çözümüne bağlayın.

Hibrit yapılandırmalar, müşteri organizasyon politikalarının veri denetimi ve olağanüstü durum kurtarma ile ilgili gereksinimlerini desteklerken Zoom Workplace uygulamasının temel işlevselliğini korur. Ayrıntılar için özel [Zoom Node genel bakış sayfası](https://www.zoom.com/en/products/zoom-node/) çeşitli modüllerle ilgili en son bilgiler için.

Dağıtım bilgileri için, şuna bakın [Zoom Node Dağıtım Saha Kılavuzu](/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:mavi;">Zoom Node, modül etkinleştirmeyi, performans izlemeyi, yazılım güncellemelerini ve günlüklemeyi destekleyen bir bulut arayüzü üzerinden yönetilir</mark>

Yöneticiler, Zoom Node'u merkezi bir konsol aracılığıyla yönetebilir. Bu konsol onlara şunları yapma olanağı tanır:

* Belirli modülleri Etkinleştir veya Devre dışı bırak
* Hizmet sağlığını ve ağ performansını izleyin
* Güncellemeleri kontrollü bir Plan dahilinde uygulayın
* Güvenlik Ayarlarınızı ve Access günlüklerini gözden geçirin

#### <mark style="color:mavi;">Süreklilik modülleri, bulut kesintileri sırasında yerel iletişimi sürdürür</mark>

Zoom Node süreklilik modülleri, Zoom'un bulutuna ulaşılamadığında toplantıları ve telefon görüşmelerini yerel ortamınızda çalışır durumda tutar ve kesintiler sırasında veri yerleşimi gereksinimlerini destekler.

**Toplantı Dayanıklılığı**

Zoom Meetings Hybrid modülü aracılığıyla sunulan Toplantı Dayanıklılığı, bulut bağlantısı kaybolduğunda toplantıları yerel olarak oturum sahibi olmak için Dayanıklı Toplantı Bölgelerini kullanır.

Dayanıklılık modunda, dahili kullanıcılar Standart Zoom Workplace uygulaması ve bir Dayanıklı Toplantı URL'si kullanarak toplantılara oturum sahibi olabilir ve Katıl. Harici katılımcılar Katıl, ancak dahili iletişim devam eder. Yöneticiler kesintiler sırasında kullanıcılara duyuru panosu mesajları gönderebilir.

Temel operasyonel ayrıntılar:

* **Manuel Etkinleştirme**: Bağlantı kaybından 15–30 saniye sonra
* **Maksimum süre**: 30 güne kadar
* **kimlik doğrulama**: Önceki bulut oturum açmadan alınan dayanıklılık belirteci gerekir
* **DNS**: Bileşenlere yerel olarak çözümlenebilir DNS ana bilgisayar adları aracılığıyla erişilebilmelidir
* **Altyapı**: Beş adet ayrılmış Zoom Node VM gerektirir (her biri en az 3 vCPU, 8 GB RAM)
* **Test**: Yöneticiler sürdürülebilirlik modunu manuel olarak Etkinleştir; kapsamı sınırlamak için grup düzeyinde Ata

Zoom Destek makalesine bakın [Toplantı Sürdürülebilirliği nedir](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) ve [Zoom Node Dağıtım Alan Kılavuzu](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) daha fazla bilgi için Zoom Tech Library'de burada.

### Şifreleme

Zoom, kurumların verilerinin nasıl korunduğu üzerinde gelişmiş kontrol sahibi olmalarını sağlayan Müşteri Tarafından Yönetilen Anahtar (CMK) dahil gelişmiş şifreleme araçlarını destekler. Zoom, şifreleme anahtarlarının tam sahipliği de dahil olmak üzere hassas iletişimleri korumak için birden çok seçenek sunar.

#### <mark style="color:mavi;">Müşteri Tarafından Yönetilen Anahtar (CMK), kurumların kendi şifreleme anahtarlarını güvenilir hizmetler veya kurum içi sistemler ile yönetmesine ve denetlemesine olanak tanır</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) şu gibi popüler Anahtar Yönetim Hizmeti (KMS) sağlayıcılarıyla entegre olur:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (AWS External Key Store aracılığıyla)

Kendi Donanım Güvenlik Modülünüzü (HSM), örneğin Thales Luna HSM'i de barındırabilir, şifreleme anahtarları üzerinde kontrol sağlayabilir ve dış ABD tabanlı sistemlere bağımlılığı önleyerek tam bir HYOK (Kendi Anahtarını Tut) çözümü sunabilirsiniz.

#### CMK, birçok tür hassas Zoom içeriğini şifreleyebilir

CMK, aşağıdakiler de dahil olmak üzere birçok tür hassas Zoom içeriğini şifreleyebilir:

* Toplantı ve web semineri kayıtları (ses, video, sohbet)
* Transkriptler (indeksli arama hariç)
* Sesli mesajlar ve çağrı kayıtları
* Takvim erişim belirteçleri
* Microsoft Teams Entegrasyonlar belirteçleri
* Sohbet mesajları ve dosyaları
* Beyaz tahtalar
* Zoom AI özellikleri tarafından oluşturulan içerik

Belirli verilerin, örneğin Sohbet mesajlarının, Zoom bulut tarafından şifresinin çözülmemesini gerektiren kuruluşlar için Zoom, Zoom CMK Hybrid modülünü sunar. Zoom CMK Hybrid'i kullanmak, kuruluşların güvenlik sınırları içinde, ayrı bir müşteri tarafından yönetilen anahtar kullanarak istemci tarafı şifreleme ile kullanım için kendi veri anahtarlarını oluşturmalarına ve yönetmelerine olanak tanır.

Lütfen Zoom Destek makalesine bakın [Müşteri Tarafından Yönetilen Anahtar ile korunan içerik](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) güncel liste için.

#### <mark style="color:mavi;">Uçtan uca şifreleme (E2EE), yalnızca Katılımcılar toplantılar veya aramalar sırasında medyaya erişebilsin diye tasarlanmıştır</mark>

Müşterilerin toplantılarını güvence altına almak için ek güvenlik denetimleri vardır. Zoom, masaüstü veya mobil Workplace uygulamalarında şu amaçlar için etkinleştirilebilen İsteğe Bağlı uçtan uca şifreleme (E2EE) sunar:

* Hesap içi bire bir Zoom Phone aramaları
* 1.000 Katılımcılar'a kadar Zoom Meetings

{% hint style="info" %}
E2EE, web istemcisi veya PSTN üzerinden yapılan aramalar ya da Zoom iletişim merkezi ve Zoom Virtual Agent hizmetleri için desteklenmez.
{% endhint %}

Zoom Meetings için E2EE, standart, gelişmiş şifrelemeyi destekleyen aynı 256 bit AES-GCM şifreleme yöntemini kullanır. Etkinleştirildiğinde, Zoom’un sistemi şifreleme anahtarları yalnızca toplantı Katılımcılarının cihazları tarafından bilinecek şekilde tasarlanmıştır. Bu, Zoom dahil üçüncü tarafların toplantının özel anahtarlarına erişememesini sağlar.

Ayrıca Zoom, özellikle Zoom Meetings, Zoom Phone ve Zoom Rooms desteği için Zoom Workplace'e post-kuantum E2EE (PQ E2EE) ekledi. Yeni güvenlik iyileştirmesinin kullanıma sunulması, Zoom’u görüntülü konferans için post-kuantum E2EE çözümü sunan ilk Hizmet Olarak Birleşik İletişim (UCaaS) şirketi yapıyor. Post-kuantum uçtan uca şifreleme (PQ E2EE), uçtan uca şifreleme (E2EE) ile aynı güvenlik özelliğini sunar: yalnızca toplantı Katılımcıları, hatta Zoom’un sunucusu bile, toplantıyı şifrelemek için kullanılan anahtarlara erişebilir. Uçtan uca şifrelemeden farklı olarak PQ E2EE, şifrelenmiş ağ trafiğini yakalayabilen ve gelecekte bir kuantum bilgisayar edinip ele geçirilen verilerin şifresini çözmek için kullanmayı uman bir saldırganın tehdidine dayanacak şekilde tasarlanmıştır.

Bu ek şifreleme özellikleriyle ilgilenen Müşteriler E2EE'yi Etkinleştir seçeneğiyle açabilir. Ancak [ön koşullar ve sınırlamalar](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) bilinmesi gereken.

**İstemci Gereksinimleri**: E2EE, tüm toplantı katılımcılarının Zoom Workplace masaüstü uygulama, mobil uygulama veya bir Zoom Room üzerinden katılmasını gerektirir.

**Özellikler Sınırlamaları**: E2EE'yi etkinleştirmek, aşağıdakiler dahil bazı özelliklerle uyumlu değildir:

* Zoom Meetings için bulut kaydı
* Zoom Phone için otomatik çağrı kaydı
* Zoom AI özellikleri
* Sürekli toplantı sohbeti
* Destek belgelerimizde listelenen ek özellikler

Şunun için Destek makalelerimize bakın: [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) ve [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) sınırlamalar, bağımlılıklar ve uygulama ile ilgili tüm ayrıntılar için.

#### <mark style="color:mavi;">Geliştirilmiş Zoom Sohbet güvenliği için istemci düzeyinde şifreleme seçenekleri</mark>

Zoom Sohbet, standart şifrelemenin ötesinde birden fazla şifreleme seçeneği sunar; her biri farklı güvenlik gereksinimleri ve kurumsal yapılar için tasarlanmıştır.

#### Standart Sohbet Şifrelemesi (Varsayılan)

Varsayılan olarak, Zoom Sohbet mesajlarını aktarım sırasında TLS kullanarak ve beklemede Zoom tarafından yönetilen anahtarlarla AES-256 şifreleme kullanarak şifreler. Bu, çoğu kurumsal ihtiyaç için temel güvenlik sağlar.

#### Gelişmiş Sohbet Şifrelemesi (ACE)

ACE, sohbet katılımcıları arasındaki mesajları şifrelemek için Cihaz tarafından oluşturulan ve depolanan anahtarlar kullanır; aktarım sırasında ek TLS koruması da vardır. Anahtarlar, sohbet katılımcılarının Cihazlarında oluşturulur ve işletilir; bu da gelişmiş gizlilik sağlar ancak katılımcılar aynı anda çevrimiçi olmadığında işlevselliği sınırlar.

#### Gelişmiş CMK Sohbet Şifrelemesi (ACCE)

ACCE, Zoom'un CMK hizmeti aracılığıyla müşteri tarafından yönetilen anahtarlar kullanır, ancak anahtarlar Zoom bulut içinde oluşturulur ve güvence altına alınır. Bu seçenek, Cihaz tabanlı çözümlerden daha iyi hesaplar arası uyumluluğu korurken müşteriye anahtar denetimi sağlar.

#### İstemci taraflı CMK Hybrid Sohbet Şifrelemesi (CSE)

CSE, CMK Hybrid altyapısı aracılığıyla şirket içinde oluşturulan ve depolanan müşteri tarafından yönetilen anahtarları kullanır. Bu, şifreleme anahtarları üzerinde müşterinin en yüksek düzeyde denetime sahip olmasını sağlar; çünkü bunlar asla Zoom'un bulut ortamında bulunmaz.

**Temel Farklar**

* **ACE**: Cihaz tarafından oluşturulan anahtarlar, yalnızca hesap içi mesajlaşma
* **ACCE**: Zoom bulut içindeki müşteri anahtarları, hesaplar arasında çalışır
* **CSE**: Şirket içindeki müşteri anahtarları, dış iletişimler için ACCE geri dönüşüyle hesap içi mesajlaşma

**Gereksinimler**

* **ACE**: Ücretli hesaplar, yönetici tarafından etkinleştirme
* **ACCE**: Zoom Kurumsal Plus (veya üzeri) ya da CMK eklenti lisansı
* **CSE**: Zoom Kurumsal Plus veya CMK Hybrid lisansları (hata toleransı için en az iki CMK Hybrid lisansı ve iki sunucu ile)

**Önemli Sınırlamalar**

Tüm gelişmiş şifreleme seçenekleri, aşağıdakiler dahil Sohbet işlevselliğini kısıtlar:

* Zoom AI özellikleri
* Mesaj düzenleme ve çeviri
* Animasyonlu GIF'ler ve bağlantı önizlemeleri
* Üçüncü taraf sağlayıcılarla mesaj arşivleme
* Sürekli toplantı sohbeti Entegrasyonları

**Kullanılabilirlik Notları**

* CSE, yalnızca şirket içi anahtar yönetimi altyapısına sahip CMK Hybrid müşterileri için kullanılabilir
* ACCE, dış kişilerle iletişim kurarken CSE etkin hesaplar için geri dönüş protokolü olarak hizmet verir
* Kuruluşlar, gelişmiş güvenliğin Özellikler sınırlamalarını haklı çıkarıp çıkarmadığını değerlendirmelidir; çünkü standart şifreleme, düzenleyici uyumluluk çerçevelerini yeterince destekleyebilir

#### <mark style="color:mavi;">Güvenli bir bağlantı süreci, bölgesel sunucu atamasını ve veri uyumluluk gereksinimlerini destekler</mark>

![](/files/c58115993af8e2dcfe76a55226b5902ec9227dea)

İster Zoom Workplace uygulamasını kullanın, ister toplantılara katılın ya da tarayıcı üzerinden Zoom web portalı erişin, Zoom Meetings, Zoom web portalı veya Zoom Bulut Platformu içindeki hizmetlerle iletişim kurarken müşteri verilerini aktarım sırasında güvenilir yöntemler kullanarak şifrelemek üzere tasarlanmıştır. Buna bağlantı süreci ile gerçek zamanlı aktarım halindeki ortam (video, ses ve toplantı içi paylaşılan içerik) dahildir.

Bir kullanıcı bir Zoom toplantısı veya Zoom Phone çağrısı başlattığında:

1. Zoom Workplace uygulaması, önce Zoom'un küresel Lookup Service'i ile TLS 1.2 veya TLS 1.3 şifreleme kullanarak iletişime geçer.
2. Lookup meta verileri, IP konum bilgisi ve Cihaz bilgileri dahil, HTTPS (Bağlantı noktası 443) üzerinden TLS 1.2 veya üzeri şifreleme ile gönderilir.
3. Konum ve uygunluğa göre, uygulama en uygun Zoom Zone Controller'a ve bölgesel medya düğümüne yönlendirilir.
4. Zoom Workplace uygulaması her düğüme bağlantıyı test eder ve şifrelenmiş medya oturumları (video, ses, içerik) şu yollarla kurar:
   1. UDP (tercih edilen, Bağlantı noktası 8801) ile AES-256-GCM şifreleme
   2. TCP (yedek, Bağlantı noktası 8801) ile AES-256-GCM şifreleme
   3. TCP (ikincil yedek, Bağlantı noktası 443) ile TLS 1.2 veya TLS 1.3 şifreleme

Zoom’un, veri aktarımı sırasında ve beklemede olan veriler için sektör Standartı şifreleme yöntemlerini kullanan şifreleme tasarımı hakkında daha fazla ayrıntı, bizim [Zoom Şifreleme Beyaz Kitabı](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Zoom güvenlik uygulamalarının doğrulanması için, lütfen ziyaret ederek Uygun olan onaylarımıza ve sertifikalarımıza bakın [Zoom Güven Merkezi](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.