Admin Console'a Giriş
Google Workspace yönetimi, admin.google.com adresindeki Admin Console üzerinden yapılır. Süper Yönetici rolüne sahip kullanıcılar tüm ayarlara erişebilirken özel yönetici rolleri belirli bölümlere kısıtlanabilir.
İki Faktörlü Kimlik Doğrulama (2FA) Zorunluluğu
Kurumsal güvenliğin en kritik adımlarından biri, tüm kullanıcılar için 2FA zorunlu hale getirmektir:
- Admin Console → Güvenlik → 2 Adımlı Doğrulama → "Zorunlu kıl" seçeneği etkinleştirilir.
- Geçiş süresi (1–4 hafta) tanınarak kullanıcılara kademeli geçiş imkânı sunulur.
- Desteklenen yöntemler: Google Authenticator, SMS, donanım güvenlik anahtarı (YubiKey), Google prompt.
- Donanım anahtarı, en güçlü kimlik avı (phishing) korumasını sağlar; yöneticiler için zorunlu tutulması tavsiye edilir.
Cihaz Yönetimi (Endpoint Management / MDM)
Admin Console, kurumsal cihazları merkezi yönetme imkânı sunar:
- Temel MDM (Ücretsiz): Mobil cihazlarda (Android/iOS) ekran kilidi zorunluluğu, uzaktan hesap silme, cihaz envanteri.
- Gelişmiş MDM (Business Plus ve üzeri): Uygulama yönetimi, uygulama politikaları, iş profili (kişisel/kurumsal veri ayrımı).
- Windows Endpoint Yönetimi: Windows 10/11 cihazlar Azure AD (Entra ID) veya doğrudan Admin Console ile yönetilebilir.
Kayıp veya çalıntı cihazlarda uzaktan silme (remote wipe) yalnızca kurumsal verileri ya da tüm cihazı temizleyebilir.
Uygulama İzinleri ve OAuth Yönetimi
Kullanıcıların Google hesaplarına bağladığı üçüncü taraf uygulamalar veri güvenlik riski oluşturabilir:
- Admin Console → Güvenlik → API Denetimleri bölümünden tüm bağlı uygulamalar listelenir.
- Güvenilmeyen veya gereksiz uygulamaların erişimi iptal edilebilir.
- "Güvenilir uygulamalar" listesi tanımlanarak yalnızca onaylı uygulamaların Google hesabına bağlanmasına izin verilir.
Veri Bölgesi (Data Region) Seçimi
KVKK ve veri egemenliği gereksinimlerine uyum için verilerin nerede saklanacağı belirlenebilir:
- Business Plus ve Enterprise planlarında veri bölgesi politikası etkinleştirilebilir.
- Gmail, Drive, Docs verileri Avrupa (AB) veri merkezlerinde tutulabilir.
- Türkiye'ye özgü yasal gereksinimler için yerel hukuki danışmanlıkla birlikte değerlendirilmesi önerilir.
DLP (Veri Kaybı Önleme) Politikaları
Enterprise planında gelen DLP özellikleri, hassas verinin organizasyon dışına çıkmasını engeller:
- Gmail için içerik tabanlı kurallar: Belirli anahtar kelimeler veya veri desenleri (kredi kartı, TC kimlik no) içeren e-postaları engelle veya karantinaya al.
- Drive için paylaşım kısıtlaması: DLP koşullarını karşılayan dosyaların organizasyon dışıyla paylaşılması otomatik olarak engellenir.
- Özelleştirilmiş dedektörler: Türkçe iş belgelerine özel anahtar kelime listeleri tanımlanabilir.
Güvenlik Skoru ve Güvenlik Merkezi
Admin Console'daki Güvenlik Merkezi (Enterprise), organizasyonun güvenlik durumunu puanlar ve iyileştirme önerisi sunar:
- 2FA benimseme oranı, riskli uygulama izinleri, şüpheli giriş aktiviteleri gibi metrikler tek sayfada görüntülenir.
- Güvenlik uyarıları (şüpheli giriş, büyük çaplı dosya indirmesi) yöneticilere e-posta veya SMS ile iletilir.
Sonuç
Google Workspace Admin Console, doğru yapılandırıldığında kurumsal güvenlik için güçlü bir kontrol noktasına dönüşür. Lider Network olarak Admin Console yapılandırması, 2FA zorunluluğu, MDM politikası ve DLP kurallarının tasarımında hizmetinizdeyiz.