# Avrupa Birliği Kamu Sektörü Egemenlik Denetimleri Açıklayıcısı

### Giriş

Bu belge, Zoom'un Avrupa Birliği'ndeki (AB) kamu sektörü kurumlarının katı veri gizliliği ve güvenlik ihtiyaçlarını karşılamalarına nasıl yardımcı olduğunu açıklar.

#### <mark style="color:mavi;">Zoom, AB kamu sektörü uyumluluk ve egemenlik kontrollerine yönelik benzersiz gereksinimleri destekler</mark>

Zoom platformu, Avrupa Birliği genelinde egemenlik kontrolü ihtiyaçlarının artan önemini destekler. AB kamu sektörü kuruluşları, sektör ve bölgesel düzenlemeleri karşılamalarına yardımcı olabilecek güvenli, uyumlu ve güvenilir iletişim sistemlerine ihtiyaç duyar. Zoom, kamu sektörü kuruluşlarının güvenilir ve yönetimi kolay iletişim sistemlerini etkinleştirirken sorumlu veri işleme uygulamalarına ilişkin artan yükümlülükleri yönetmelerine yardımcı olan çözümlere ihtiyaç duyduğunu anlar.

Zoom, AB'de barındırılan altyapı, esnek hibrit dağıtım çerçeveleri, müşteri tarafından yönetilen şifreleme seçenekleri ve şeffaf veri işleme politikaları dahil olmak üzere çeşitli hizmetler, çözümler ve araçlar aracılığıyla kamu sektörü Müşterilerinin ihtiyaçlarını karşılamalarına yardımcı olmaya kararlıdır. Bu teklifler sayesinde, kamu sektörü BT ekipleri, verilerinin Zoom platformu üzerindeki depolanması, işlenmesi ve erişimi üzerinde gözetim ve kontrolünü geliştirebilir.

Zoom ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) yasası hakkında bilgi için, bizim [Güven Merkezi belgelerine](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:mavi;">Üç katmanlı bir çerçeve, kuruluşların verilerini altyapı, şifreleme ve hibrit barındırma yoluyla politikalarına göre yönetmelerini sağlar</mark>

![](https://4003797241-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e2c86be41ec2f1e707f482ed6d31c29fbb398bc0%2FUnknown%20image?alt=media)

Zoom'un üç katmanlı çerçevesi, kamu sektörü kuruluşlarına verileri ve iletişimleri üzerinde gelişmiş kontrol sağlamak üzere tasarlanmıştır:

* **Platform katmanı**: Zoom, hizmetlerini AB veri merkezlerinde oturum sahibi yapmak için özel bir AB altyapısı sunar.
* **Şifreleme katmanı**: Kuruluşlar, Müşteri Tarafından Yönetilen Anahtar (CMK) veya Hold-Your-Own-Key (HYOK) kurulumlarını kullanarak kendi şifreleme anahtarlarını yönetebilir.
* **İçerik katmanı**: Kuruluşlar, toplantılara, sohbete ve kayıtlara kendi BT ortamlarında oturum sahibi olmak için Zoom Node yükleyebilir.

#### Üç katmanlı çerçeve, kamu sektörü için dört temel fayda sunar

Okullar, hastaneler ve devlet kurumları dahil olmak üzere kamu sektörü kuruluşları, günlük iletişim ve iş birliği iş akışları sırasında her gün düzenlemeye tabi verileri işleyebilir. Bu kurumlar, verilerin güvenli, gizli kalmasını ve yalnızca yetkili personel tarafından erişilebilir olmasını sağlamak için yerel ve AB genelindeki kurallara uymak zorundadır.

Zoom’un kamu sektörü kuruluşlarına yönelik yaklaşımı aşağıdaki faydaları sağlar:

* **Veri yerleşimi**: Belirli verilerin fiziksel ve mantıksal olarak AB içinde tutulması.
* **Kriptografik kontrol**: Organizasyonun erişimi yönetmesine ve kendi şifreleme anahtarlarına sahip olmasına olanak tanır.
* **Dayanıklılık**: Kesintiler veya ağ sorunları sırasında bile iletişimin devam etmesini sağlamaya yardımcı olur.
* **Şeffaflık**: Veri akışları hakkında içgörü sağlar. Verilere nasıl ve ne zaman erişilir: Kim neye erişti ve neden?

Zoom, yapılandırılabilir altyapı, ayrıntılı politikalar ve güçlü gizlilik korumalarıyla kamu kurumlarının bu hedeflere ulaşmasına yardımcı olur.

#### Özel geliştirme olmadan GDPR uyumluluğu için Destek

Zoom, GDPR uyumluluğunu temel hizmetlerine gereksinimlerini dahil ederek, Veri İşleme Ek Sözleşmesi aracılığıyla sözleşmesel taahhütler sunarak ve teknik güvenceler uygulayarak Destek sağlar. GDPR uyumu arayan tüm müşteriler için Zoom, uygun güvenlik önlemlerini sürdürür, self-servis veri sahibi  Erişim Talebi (DSAR) aracı sağlar ve AB-ABD Veri Gizliliği Çerçevesi ve Standart Sözleşme Maddeleri gibi mekanizmalar aracılığıyla uluslararası veri aktarımları için seçenekler sunarken veri işleme uygulamaları konusunda şeffaflık sağlar.

Sağlık, Eğitim, Kamu ve düzenlemeye tabi Sektörler alanındaki AB kamu sektörü organizasyonları için GDPR uyumluluğuna daha yönetimli bir yaklaşım arayan Zoom'un platform, şifreleme ve içerik düzeylerindeki Uygun üç katmanlı çerçevesi, özel kod veya karmaşık geliştirme gerektirmeden Avrupa Birliği genelinde GDPR uyumlu operasyonları daha da geliştirebilir.

### Altyapı

Zoom, kamu sektörü kuruluşlarının veri gizliliği, güvenlik ve hizmet dayanıklılığı için katı AB gereksinimlerini yönetmesine yardımcı olan altyapıyı ve kontrolleri sağlar.

#### <mark style="color:mavi;">AB tabanlı altyapı, belirli verileri Avrupa sınırları içinde tutar</mark>

Kişisel verileri—İçerik, Hesap, Tanılama, Destek ve kısıtlı erişimli Web Sitesi Verileri dahil—ABD’ye aktarmayı tercih etmeyen Avrupa Birliği (AB) müşterileri için Zoom, Zoom AB Altyapısı olarak bilinen özel bir altyapı sağlar. Bu altyapı, AB Eğitim ve Kurumsal müşterilerinin hesaplarını barındırır ve şu anda Meetings, web semineri, sohbet, Zoom Phone, Zoom iletişim merkezi ve daha fazlası dahil olmak üzere çok çeşitli Zoom ürünlerini destekler.

Zoom, bölgesel Zoom AB Altyapısı üzerinde barındırılan müşterilere verileri bölge içinde depolama ve işleme olanağı sağlar. Zoom, bir müşteriyle önceden yapılmış bir anlaşma olmadıkça veya yürürlükteki yasaların gerektirdiği durumlar, güven ve emniyet amaçları ve hizmet bildirimlerini sağlamak ile hizmetleri etkinleştirmek için belirli istisnalar geçerli olmadıkça, bu altyapının dışına veri aktarmaz veya bu altyapının dışından verilere erişmez. Daha ayrıntılı bilgi için lütfen şunlara bakın: [Zoom AB Altyapısı Bilgi Sayfası](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

#### <mark style="color:mavi;">Kimlik, Erişim ve gizlilik özellikleri</mark>

Zoom, mevcut kurumsal sistemlerle entegre olan standart kimlik ve erişim yönetimi özellikleri içerir.

#### Standart Kimlik Doğrulama ve Yetkilendirme

Zoom, SAML 2.0 uyumlu sağlayıcılarla Çoklu Oturum Açma (SSO), otomatik kullanıcı yönetimi için SCIM 2.0 sağlama ve özelleştirilebilir roller ve izinlerle Rol Tabanlı Erişim Kontrolü (RBAC) aracılığıyla tipik kurumsal kimlik Entegrasyonlar sağlar. Bu özellikler, müşteri tarafından sağlanan bölgesel Kimlik Sağlayıcıları (IdP'ler) ile entegre olur; bunlar müşteri veya müşterinin seçtiği IdP satıcısı tarafından yönetilir ve barındırılır, ayrıca SAML 2.0 aracılığıyla Zoom'un AB altyapısına bağlanır.

#### Yerleşik Gizlilik ve Veri Kontrolleri

platform, GDPR gereksinimleriyle uyumlu Standart gizlilik tasarımı özelliklerini içerir:

* **Veri minimizasyonu** sistem günlüklerindeki takma adlı tanımlayıcılar aracılığıyla
* **Yönetimsel veri kontrolleri** saklama sürelerini belirlemek ve silme taleplerini işlemek için
* **Erişim günlüğü** güvenlik izlemesi ve denetim kayıtları için
* **En az Ayrıcalık ve Rol tabanlı erişim** Zoom’un müşteri verilerine ve içeriğine erişimi için kontroller

#### Kurumsal Veri Sahipliği

Diğer Kurumsal platformlarda olduğu gibi, kuruluşlar kullanıcı ve içerik yaşam döngüleri üzerinde kontrolü korurken, Zoom iç politikaları ve GDPR Madde 17 uyumluluğu gibi düzenleyici gereksinimleri desteklemek için teknik altyapıyı sağlar.

### Zoom Node

Verileriniz üzerinde daha fazla kontrol için Zoom Node'u değerlendirin. Bu hibrit platform, medya Yönlendirme, sohbet depolama, kayıt ve web erişimi dahil olmak üzere Zoom Workplace iş yüklerini doğrudan kendi ortamınızda çalıştırmanıza olanak tanır. Zoom Node, medya yerelleştirmesine, geliştirilmiş içerik veri yönetimine veya kesintisiz çalışmaya ihtiyaç duyan Müşteriler için mükemmeldir; bunların tümü, tanıdık Zoom deneyimi korunurken sunulur. Zoom Node kavramları hakkında daha fazla bilgi için şuraya bakın: [zoom-node-explainer](https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-explainer "mention").

Özünde, Zoom Node şu çalışan bir sanal makine (VM) olarak çalışır: **Zoom Node işletim sistemi**. Zoom Node, modüler hizmet bileşenleri aracılığıyla Seç Zoom hizmetlerinin yerel barındırılmasını sağlar ve şunları içerir:

* **Zoom Node işletim sistemi**: Kapsayıcı modülleri yöneten temel işletim katmanı. İletişimi, yaşam döngüsü orkestrasyonunu ve kaynak yönetimini ele alır.
* **Hizmet Modülleri**: Sanal makine içinde izole kapsayıcılarda dağıtılan bağımsız işlevsel bileşenler (örn. toplantı, Kayıt, sohbet).

![](https://4003797241-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e94e5160952d5267ccf973c4efe6f8d797f96e04%2FUnknown%20image?alt=media)

Bu modüler yapı, Müşterilerin yalnızca ihtiyaç duydukları hizmetleri çalıştırmasına olanak tanır, yönetimi basitleştirir ve kaynak kullanımını optimize eder.

Zoom Node, sorunsuz bir Zoom kullanıcı deneyimi sürdürürken kontrol ve esneklik sunar. Zoom Node'un avantajları şunlardır:

* **Modülerlik**: Yalnızca ihtiyacınız olan hizmetleri dağıtın.
* **Yerelleştirme**: Toplantılar ve web seminerleri için yerel medya işleme ve saklama.
* **Geleceğe hazırlık**: Gelecekteki hibrit hizmetlerle uyumludur (Zoom sohbet, Zoom Phone).

#### <mark style="color:mavi;">Zoom Node, toplantılar, kayıtlar, sohbet, tarayıcı Access ve oda bağlantısı gibi temel hizmetlerin modüler dağıtımını destekler</mark>

![](https://4003797241-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-0aad9d78d59996892d7e7862461f628e9c4cc628%2FUnknown%20image?alt=media)

Bunlar, Zoom Node için şu anda Uygun modüllerdir:

* [**Toplantılar Hibrit Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Zoom toplantı sunucularını yerel olarak çalıştırarak ses, video ve içerik akışları üzerindeki kontrolü korur.
  * [**Web Erişim Ağ Geçidi**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Zoom kullanıcılarının tarayıcı üzerinden katılmasına izin veren bir Web Ağ Geçidi; Meetings Hybrid üzerinde barındırılan özel bir toplantıya, Zoom bulutuna erişmeye gerek kalmadan katılmalarını sağlar
* [**Kayıt Hybrid Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Toplantı kayıtlarını Zoom’un bulutu yerine yerinde depolar.
  * [**İçerik Akış Hizmeti**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Zoom Toplantısı ve web semineri kayıtları için, müşterinin Ağ Dosya Depolamasında at rest olarak saklanan bir video akış aracı hizmeti. Bu hizmet, oturum sahibine Zoom web portalı üzerinden kaydın oynatılmasına, indirilmesine ve yeniden dağıtılmasına erişim sağlar; bu da Zoom bulutunda saklanan kayıtlar için iş akışını yansıtır.
* [**Sohbet Hybrid Modülü**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): İç sohbet içeriğini kendi ortamınızda saklar ve yönetir.
* [**Toplantı Dayanıklılığı**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): bulut kesintisi durumunda şirket içi yedekleme.
* [**Hybrid Room Interoperability**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Standartlara dayalı oda sistemlerini Hybrid Room Interoperability çözümüyle Zoom Meetings'e bağlayın.

Hibrit yapılandırmalar, veri denetimi ve olağanüstü durum kurtarma ile ilgili müşteri kurumsal politikalarını desteklerken Zoom Workplace uygulamasının temel işlevselliğini korur. Özel [Zoom Node genel bakış sayfası](https://www.zoom.com/en/products/zoom-node/) için en son çeşitli modüllere bakın.

Dağıtım bilgileri için şu bölüme bakın: [zoom-node-deployment-field-guide](https://library.zoom.com/technical-library/tr/gelismis-kurumsal-hizmetler/zoom-node/zoom-node-deployment-field-guide "mention").

#### <mark style="color:mavi;">Zoom Node, modül etkinleştirme, performans izleme, yazılım güncellemeleri ve günlük kaydını destekleyen bir bulut arayüzü üzerinden yönetilir</mark>

Yöneticiler Zoom Node'u merkezi bir konsol üzerinden yönetebilir. Bu konsol onlara şunları sağlar:

* Belirli modülleri Etkinleştir veya Devre dışı bırak
* Hizmet sağlığını ve ağ performansını izleyin
* Güncellemeleri kontrollü bir Plan doğrultusunda uygulayın
* Güvenlik Ayarlar ve erişim günlüklerini gözden geçirin

### Şifreleme

Zoom, kuruluşlara verilerinin nasıl korunduğu üzerinde gelişmiş kontrol sağlayan, Müşteri Tarafından Yönetilen Anahtar (CMK) dahil gelişmiş şifreleme araçlarını destekler. Zoom, hassas iletişimlerin korunması için, şifreleme anahtarlarının tam sahipliği dahil olmak üzere birden fazla seçenek sunar.

#### <mark style="color:mavi;">Müşteri Tarafından Yönetilen Anahtar (CMK), kurumların güvenilir hizmetler veya şirket içi sistemlerle kendi şifreleme anahtarlarını yönetmesine ve denetlemesine olanak tanır</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) popüler Key Management Service (KMS) sağlayıcılarıyla entegre olur, örneğin:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (AWS External Key Store aracılığıyla)

Şifreleme anahtarlarının kontrolünü sağlamak ve harici ABD merkezli sistemlere bağımlılığı önlemek için, tam bir HYOK (Kendi Anahtarını Elinde Tut) çözümü sunan Thales Luna HSM gibi kendi donanım Güvenlik Modülünüzü (HSM) de barındırabilirsiniz.

#### CMK, hassas Zoom içeriğinin birçok türünü şifreleyebilir

CMK, aşağıdakiler dahil hassas Zoom içeriğinin birçok türünü şifreleyebilir:

* Toplantı ve web semineri kayıtları (ses, video, sohbet)
* Dökümler (dizinlenmiş arama hariç)
* Sesli mesajlar ve çağrı kayıtları
* takvim erişim belirteçleri
* Microsoft Teams Entegrasyonlar belirteçleri
* Sohbet mesajları ve dosyalar
* Beyaz tahtalar
* AI Companion Özellikler tarafından oluşturulan içerik

Sohbet mesajları gibi belirli verilerin Zoom bulut tarafından şifresinin çözülmemesini gerektiren kuruluşlar için Zoom, Zoom CMK Hybrid modülünü sunar. Zoom CMK Hybrid'in kullanılması, kuruluşların ayrı bir müşteri tarafından yönetilen anahtar kullanarak kendi güvenlik sınırları içinde istemci tarafı şifreleme ile kullanılmak üzere kendi veri anahtarlarını oluşturmasına ve yönetmesine olanak tanır.

Lütfen Zoom Destek makalesine bakın [Müşteri Tarafından Yönetilen Anahtar tarafından korunan içerik](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) güncel liste için.

#### <mark style="color:mavi;">Uçtan Uca Şifreleme (E2EE), toplantılar veya çağrılar sırasında medyaya yalnızca katılımcıların erişebilmesi için tasarlanmıştır</mark>

Müşteriler için toplantılarını güvence altına almaya yönelik ek güvenlik kontrolleri mevcuttur. Zoom, aşağıdakiler için masaüstünde veya mobil Zoom Workplace uygulamalarında Etkinleştirilebilen İsteğe Bağlı Uçtan uca şifreleme (E2EE) sağlar:

* Bire bir hesap içi Zoom Phone çağrıları
* 1.000'e kadar katılımcıyla Zoom Meetings

{% hint style="info" %}
E2EE, web istemcisi veya PSTN üzerinden yapılan çağrılar ya da Zoom iletişim merkezi ve Zoom Virtual Agent hizmetleri için desteklenmez.
{% endhint %}

Zoom Meetings için E2EE, Standart, Gelişmiş şifreleme desteği sunan aynı 256 bit AES-GCM şifreleme yöntemini kullanır. Etkinleştirildiğinde, Zoom sistemi kriptografik anahtarların yalnızca toplantı katılımcılarının cihazları tarafından bilineceği şekilde tasarlanmıştır. Bu sayede Zoom dahil üçüncü taraflar toplantının özel anahtarlarına erişemez.

Ek olarak Zoom, Zoom Workplace için, özellikle Zoom Meetings, Zoom Phone ve Zoom Rooms desteği için kuantum sonrası E2EE'yi (PQ E2EE) kullanıma sundu. Yeni güvenlik geliştirmesinin piyasaya sürülmesi, Zoom'u video konferans için kuantum sonrası E2EE çözümü sunan ilk Hizmet Olarak Birleşik İletişim (UCaaS) şirketi yapmaktadır. Kuantum sonrası Uçtan uca şifreleme (PQ E2EE), Uçtan uca şifreleme (E2EE) ile aynı güvenlik özelliğini sunar: toplantıyı şifrelemek için kullanılan anahtarlara yalnızca toplantı katılımcıları erişebilir, Zoom'un sunucusu bile erişemez. Uçtan uca şifrelemeden farklı olarak PQ E2EE, şifrelenmiş ağ trafiğini ele geçirebilen ve gelecekte bir kuantum Bilgisayar edinip bunu ele geçirilen verilerin şifresini çözmek için kullanmayı uman bir saldırganın tehdidine dayanacak şekilde tasarlanmıştır.

Bu ek şifreleme özellikleriyle ilgilenen Müşteriler E2EE'yi Etkinleştirilebilir. Ancak, [ön koşullar ve sınırlamalar](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) konusunda dikkatli olunmalıdır.

**İstemci Gereksinimleri**: E2EE, tüm toplantı katılımcılarının Zoom Workplace masaüstü uygulaması, mobil uygulama veya bir Zoom Room üzerinden Katıl yapmasını gerektirir.

**Özellik Sınırlamaları**: E2EE'nin Etkinleştirilmesi, aşağıdakiler dahil belirli özelliklerle uyumlu değildir:

* Zoom Meetings için bulut kaydı
* Zoom Phone için otomatik çağrı kaydı
* AI Companion Özellikler
* Sürekli toplantı sohbeti
* Destek belgelerimizde listelenen ek özellikler

Şunlar için Destek makalelerimize başvurun: [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) hem de [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) sınırlamalar, bağımlılıklar ve uygulama hakkında tüm ayrıntılar için.

#### <mark style="color:mavi;">Gelişmiş Zoom Sohbet güvenliği için istemci düzeyinde şifreleme seçenekleri</mark>

Zoom Sohbet, Standart şifrelemenin ötesinde, her biri farklı güvenlik gereksinimleri ve kurumsal yapılar için tasarlanmış birden fazla şifreleme seçeneği sunar.

#### Standart Sohbet Şifrelemesi (varsayılan)

varsayılan olarak, Zoom Sohbet mesajlarını aktarım sırasında TLS kullanarak ve beklemede Zoom tarafından yönetilen anahtarlarla AES-256 şifreleme kullanarak şifreler. Bu, çoğu kurumsal ihtiyaç için temel düzeyde güvenlik sağlar.

#### Gelişmiş Sohbet Şifrelemesi (ACE)

ACE, sohbet katılımcıları arasındaki mesajları şifrelemek için cihazda oluşturulan ve depolanan anahtarları, aktarım sırasında ek TLS korumasıyla birlikte kullanır. Anahtarlar sohbet katılımcılarının cihazlarında oluşturulur ve işletilir; bu da gelişmiş gizlilik sağlar ancak katılımcılar aynı anda çevrimiçi olmadığında işlevselliği sınırlar.

#### Gelişmiş CMK Sohbet Şifrelemesi (ACCE)

ACCE, Zoom'un CMK hizmeti aracılığıyla müşteri tarafından yönetilen anahtarları kullanır, ancak anahtarlar Zoom bulut içinde oluşturulur ve güvence altına alınır. Bu seçenek, cihaz tabanlı çözümlere göre daha iyi hesaplar arası uyumluluğu korurken müşteri anahtar kontrolü sağlar.

#### İstemci tarafı CMK Hybrid Sohbet Şifrelemesi (CSE)

CSE, CMK Hybrid altyapısı aracılığıyla şirket içi oluşturulan ve depolanan müşteri tarafından yönetilen anahtarları kullanır. Bu, şifreleme anahtarları üzerinde en yüksek düzeyde müşteri kontrolü sağlar; çünkü bunlar hiçbir zaman Zoom'un bulut ortamında bulunmaz.

**Temel Farklar**

* **ACE**: Cihaz tarafından oluşturulan anahtarlar, yalnızca hesap içi mesajlaşma
* **ACCE**: Zoom bulut içinde Müşteri anahtarları, hesaplar arasında çalışır
* **CSE**: Şirket içi Müşteri anahtarları, harici iletişimler için ACCE geri dönüşü ile hesap içi mesajlaşma

**Gereksinimler**

* **ACE**: Ücretli hesaplar, yönetici etkinleştirmesi
* **ACCE**: Zoom Kurumsal Plus (veya üzeri) ya da CMK eklenti lisansı
* **CSE**: Zoom Kurumsal Plus veya CMK Hybrid lisansları (en az iki CMK Hybrid lisansı ve hata toleransı için iki sunucu ile)

**Önemli Sınırlamalar**

Tüm gelişmiş şifreleme seçenekleri, şunlar dahil olmak üzere Sohbet işlevselliğini kısıtlar:

* AI Companion Özellikler
* Mesaj düzenleme ve çeviri
* Animasyonlu GIF'ler ve bağlantı önizlemeleri
* Üçüncü taraf sağlayıcılarla mesaj arşivleme
* Sürekli toplantı sohbeti Entegrasyonlar

**Kullanılabilirlik Notları**

* CSE, yalnızca şirket içi anahtar yönetim altyapısına sahip CMK Hybrid müşterileri için Uygun
* ACCE, harici kişilerle iletişim kurarken CSE etkinleştirilmiş hesaplar için geri dönüş protokolü olarak hizmet verir
* Kuruluşlar, gelişmiş güvenliğin Özellikler sınırlamalarını haklı çıkarıp çıkarmadığını değerlendirmelidir; çünkü standart şifreleme, düzenleyici uyumluluk çerçevelerini yeterince destekleyebilir

#### <mark style="color:mavi;">Güvenli bir bağlantı süreci, bölgesel sunucu atamasını ve veri uyumluluğunu destekler</mark>

![](https://4003797241-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-44b0e0a2393daaafb98a3ff1fe0eb66c78f2c765%2FUnknown%20image?alt=media)

İster Zoom Workplace uygulamasını kullanın, ister toplantılara katılın, ister tarayıcı aracılığıyla Zoom web portalına erişin, Zoom Meetings; Zoom web portalı veya Zoom bulut platformundaki hizmetlerle iletişim kurarken hareket halindeki müşteri verilerini güvenilir yöntemler kullanarak şifreleyecek şekilde tasarlanmıştır. Buna bağlantı süreci ve hareket halindeki gerçek zamanlı medya (video, ses ve toplantı içi paylaşılan içerik) dahildir.

Bir kullanıcı bir Zoom Meetings başlattığında veya Zoom Phone çağrı başlattığında:

1. Zoom Workplace uygulaması önce TLS 1.2 veya TLS 1.3 şifreleme kullanarak Zoom'un küresel Lookup Service hizmetiyle iletişime geçer.
2. IP coğrafi konumu ve Cihaz bilgileri dahil arama meta verileri, TLS 1.2 veya daha yüksek şifreleme ile HTTPS (Bağlantı noktası 443) üzerinden gönderilir.
3. Konum ve kullanılabilirliğe bağlı olarak, uygulama en uygun Zoom Zone Controller ve bölgesel medya düğümüne yönlendirilir.
4. Zoom Workplace uygulaması her düğüme bağlantıyı test eder ve şu yollarla şifrelenmiş medya oturumları (video, ses, içerik) kurar:
   1. AES-256-GCM şifreleme ile UDP (tercih edilen, Bağlantı noktası 8801)
   2. AES-256-GCM şifreleme ile TCP (geri dönüş, Bağlantı noktası 8801)
   3. TLS 1.2 veya TLS 1.3 şifreleme ile TCP (ikincil geri dönüş, Bağlantı noktası 443)

Hareket halindeki ve bekleyen veriler için sektör standardı şifreleme yöntemlerini kullanan Zoom'un şifreleme tasarımı hakkında daha fazla ayrıntı, [Zoom Şifreleme Teknik İncelemesi](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Zoom güvenlik uygulamalarının doğrulanması için lütfen [Zoom Güven Merkezi](https://www.zoom.com/en/trust/legal-compliance/).