Guru'da güvenlik her zaman önceliklidir, özellikle de müşteri verilerinin güvenliğinde. Son AI gelişmeleri sayesinde, teknoloji dünyasında güvenlik konusuna hiç bu kadar sıkı bir odaklanma olmamıştı. Guru'da kullanabileceğiniz hızla artan sayıdaki AI özelliklerini piyasaya sürmek için çalışırken, güvenlik özelliklerimizi geliştirmek için de yoğun çaba sarf ettik. Neyse ki, sağlam bir temelle çalışırken bunu biraz basit.
Güvenlik ve koruma temeli
Guru, müşterilerimizin verilerini koruma konusunda en iyi uygulamalara uyar. Güvenlik ve uyum uygulamalarımız hakkında tam bilgiyi güvenlik sayfamızda okuyabilirsiniz ama burada bilmeniz gerekenlerin kısa bir özetini alabilirsiniz.
İş sürekliliği ya da bina erişimi, yapılandırma yönetimi veya anahtar döngüsü olsun, standartları izliyoruz ve uyumu desteklemek için belgeler topluyoruz. Sektör standartlarını ve gizlilik düzenlemelerini düzenli olarak gözden geçiriyor ve gerektiğinde iç kontrol sistemimizi adapte ediyoruz. Yıllık SOC 2 denetimimizle yıl boyunca güvenlik denetimimizi göstermek amacıyla, en önemli verileriniz için her zaman güvenli ve korumalı bir ortam oluşturmak için çalışıyoruz.
Guru, AI ve şirket verileriniz
Güvenliğe odaklanmak kadar yeniliğe olan inancımız da güçlüdür. Ürüne değer katan yeni özellikler ve yetenekler entegre etmenin yollarını sürekli arıyoruz. AI'nın birçok SaaS ürününü (Guru dahildir) gerçekten tamamlayacak noktaya gelmiş olması yadsınamaz. AI'yi ve Guru için potansiyelini dikkate almamak bir seçenek değildir; işte bu yüzden bu yenilikleri güvenli bir şekilde ürünümüze ve müşterilerimize getirmek için bu kadar çok çalıştık.
Üretken AI, çağımızın en dönüştürücü teknolojik gelişmelerinden biri olabilir ama kendi benzersiz endişeleri vardır. Bizi müşteri verilerinin kutsallığına geri götürüyor. Müşterilerin ve şirketlerin hassas bilgilerini yeni ve bilinmeyen kaynaklara yönlendirmekte tereddüt etmeleri doğaldır. Tekrarlayan bazı sorular görmeye başlıyoruz: Bilgim nereye gidiyor? Nasıl kullanılacak? Bunu korumakla kim ilgilenecek? Ne kadar süre orada kalacak?
Guru üçüncü taraf AI hizmetlerini keşfetmeye başladığında, bunu kullandığımız platformlar, topladığımız müşteri verileri ve veri depolama ve silme yönetim biçimleri etrafında dönen net güvenlik ilkeleriyle gerçekleştiriyoruz.
Üçüncü taraf AI platformlarının kritik devam eden değerlendirmeleri
Açık olmak gerekirse: hiçbir AI partnerinin teknoloji, güvenlik uyumu, hizmet şartları ve gizlilik uygulamalarını tam olarak incelemeden Guru'nun değerli verilerine ulaşmasına izin vermeyeceğiz. Üçüncü taraflara katıldığımızda zaten net bir kriter setine bağlıyız ve AI sağlayıcıları istisna olmayacak. Performans geçmişlerini ve alt yapıların bütünlüğünü gözden geçireceğiz ve gizlilik ve güvenlik normlarına uyacak şekilde sözleşmeye bağlı olarak sorumlu tutacağız.
Bu, tek bir bireyin karar alacağı bir durum değil, güvenlik açısından bir lensle bakan uzmanların yer aldığı bir ortak süreçtir. İlgili verilerin kritikliği, şirketin sağlığı, barındırma ve araçların bütünlüğü ve uyumluluk kaydını (örneğin: dış denetimler, penetrasyon testleri vb.) değerlendiriyoruz. Sağlayıcı, CTO'muzdan resmi bir onay almadan Guru üretim verilerine dokunamaz ve bu ortaklık standartlar gereği en az yılda bir kez yeniden doğrulanacaktır.
Daha az veri kullanarak daha fazlasını yapmak
AI, AI eğitim modellerinin doğası nedeniyle veri güvenliğini biraz daha karmaşık hale getiriyor. Tedarikçiler geleneksel olarak müşteri verilerini işlediğinde veya sakladığında, AI sağlayıcıları, modellerini mümkün olduğunca çok veri kümesini dahil ederek eğitmeye çalışıyor.
Eğitim modelleri, bir AI hizmetinin doğal ve gerekli bir parçası olsa da, Guru müşteri verilerinin yalnızca gerekli olan kısmını serbest bırakacaktır. Üçüncü taraf modele yalnızca işlevi yerine getirmesi için gerekeni vereceğiz ve geniş çapta model eğitimine kullanımını yasaklayacağız. Bu, OpenAI’nın veri kullanım politikasını doğrudan yansıtır; bu politika, “Varsayılan olarak, OpenAI, API verilerini OpenAI modellerini eğitmek veya OpenAI’nin hizmet teklifini geliştirmek için kullanmayacaktır.”
Ama müşteri verileri OpenAI'ye ulaşmadan önce, bu veriler her şeyden önce Guru tarafında kesinlikle gerekli olanla sınırlıdır; böylece çoğu bilgiyi Guru'nun korumalı barındırma ortamında tutar. Kısacası, müşteri verilerini OpenAI'nin tüketimi için basitçe serbest bırakmıyoruz. Bunun yerine, yalnızca başlangıçta gerekli müşteri görevine dayalı verileri geri alıp uzlaştırıyoruz; bu nedenle yalnızca o bilgi segmentinin AI akışına girmesine izin veriyoruz.
Düzenli veri silme ve bakım
Müşteri verileri sonsuza kadar yaşayamaz ve herhangi bir AI sağlayıcı ilişkisi veya kendinden barındırılan çözümde döner veri silme standardı getireceğiz. Üretken AI'nin dijital alanını, çıkış kurallarını belirleyerek sınırlandıracağız. Amaç, tüm müşteri verilerinin pozitif kontrolünü sürdürmek ve mümkün olduğunca “yaşama süresi” kısıtlamaları getirmektir.
OpenAI, birçok kullanıcının geçmişlerinin saklanmasını istemediğini kabul eder, bu nedenle geçmiş istemleri silme imkânı sunar. Tekrar edelim, kullanım şartlarına göre, “Sohbet geçmişi devre dışı bırakıldığında, yeni konuşmaları 30 gün boyunca saklayacağız ve yalnızca kötüye kullanımı izlemek için gerektiğinde gözden geçireceğiz ve kalıcı olarak sileceğiz.”
AI genel olarak mümkün olduğunca çok veri toplamak ve bir araya getirmekten faydalansa da, Guru kullanıcıları söz konusu olduğunda, veri silmenin getirdiği huzur açığa çıkmanın sağladığı faydalardan daha ağır basmaktadır.
Guru, AI ve gelecek
Üretken AI, kullanıcılarımızın bilgileri nasıl alıp anladığındaki çeşitli iyileştirmeleri sunar. AI'yi kullanma şeklimiz yalnızca hayal gücümüzle sınırlıdır, buna rağmen yaklaşımımızı gereken dikkat ve tutarlılıkla gerçekleştireceğiz. Üçüncü taraf tedarikçi süreçlerimiz zamanla test edilmiştir (ve yıllık denetimden geçmektedir) ve AI sağlayıcıları Guru'ya erişimi olan diğer tedarikçiler gibi aynı incelemeye tabi tutulacaktır.
Makine öğrenimi için potansiyel yolları araştırmaya devam ederken, temel güvenlik pozisyonumuzu korumaktan taviz vermeyeceğiz. Eğer ürünün güvenini ve güvenilirliğini zayıflatırsak, AI fırsatının bize hiçbir şey kazandırmadığını anlıyoruz. Bilgi kaynağının her zaman insanların en iyi işlerini yapmalarına olanak tanıdığına yönelik temel gerçeğe bağlı kalmaya devam ediyoruz ve AI'nın yeteneklerini yalnızca Guru'yu geliştirdiği ölçüde kullanacağız.
Guru'da güvenlik her zaman önceliklidir, özellikle de müşteri verilerinin güvenliğinde. Son AI gelişmeleri sayesinde, teknoloji dünyasında güvenlik konusuna hiç bu kadar sıkı bir odaklanma olmamıştı. Guru'da kullanabileceğiniz hızla artan sayıdaki AI özelliklerini piyasaya sürmek için çalışırken, güvenlik özelliklerimizi geliştirmek için de yoğun çaba sarf ettik. Neyse ki, sağlam bir temelle çalışırken bunu biraz basit.
Güvenlik ve koruma temeli
Guru, müşterilerimizin verilerini koruma konusunda en iyi uygulamalara uyar. Güvenlik ve uyum uygulamalarımız hakkında tam bilgiyi güvenlik sayfamızda okuyabilirsiniz ama burada bilmeniz gerekenlerin kısa bir özetini alabilirsiniz.
İş sürekliliği ya da bina erişimi, yapılandırma yönetimi veya anahtar döngüsü olsun, standartları izliyoruz ve uyumu desteklemek için belgeler topluyoruz. Sektör standartlarını ve gizlilik düzenlemelerini düzenli olarak gözden geçiriyor ve gerektiğinde iç kontrol sistemimizi adapte ediyoruz. Yıllık SOC 2 denetimimizle yıl boyunca güvenlik denetimimizi göstermek amacıyla, en önemli verileriniz için her zaman güvenli ve korumalı bir ortam oluşturmak için çalışıyoruz.
Guru, AI ve şirket verileriniz
Güvenliğe odaklanmak kadar yeniliğe olan inancımız da güçlüdür. Ürüne değer katan yeni özellikler ve yetenekler entegre etmenin yollarını sürekli arıyoruz. AI'nın birçok SaaS ürününü (Guru dahildir) gerçekten tamamlayacak noktaya gelmiş olması yadsınamaz. AI'yi ve Guru için potansiyelini dikkate almamak bir seçenek değildir; işte bu yüzden bu yenilikleri güvenli bir şekilde ürünümüze ve müşterilerimize getirmek için bu kadar çok çalıştık.
Üretken AI, çağımızın en dönüştürücü teknolojik gelişmelerinden biri olabilir ama kendi benzersiz endişeleri vardır. Bizi müşteri verilerinin kutsallığına geri götürüyor. Müşterilerin ve şirketlerin hassas bilgilerini yeni ve bilinmeyen kaynaklara yönlendirmekte tereddüt etmeleri doğaldır. Tekrarlayan bazı sorular görmeye başlıyoruz: Bilgim nereye gidiyor? Nasıl kullanılacak? Bunu korumakla kim ilgilenecek? Ne kadar süre orada kalacak?
Guru üçüncü taraf AI hizmetlerini keşfetmeye başladığında, bunu kullandığımız platformlar, topladığımız müşteri verileri ve veri depolama ve silme yönetim biçimleri etrafında dönen net güvenlik ilkeleriyle gerçekleştiriyoruz.
Üçüncü taraf AI platformlarının kritik devam eden değerlendirmeleri
Açık olmak gerekirse: hiçbir AI partnerinin teknoloji, güvenlik uyumu, hizmet şartları ve gizlilik uygulamalarını tam olarak incelemeden Guru'nun değerli verilerine ulaşmasına izin vermeyeceğiz. Üçüncü taraflara katıldığımızda zaten net bir kriter setine bağlıyız ve AI sağlayıcıları istisna olmayacak. Performans geçmişlerini ve alt yapıların bütünlüğünü gözden geçireceğiz ve gizlilik ve güvenlik normlarına uyacak şekilde sözleşmeye bağlı olarak sorumlu tutacağız.
Bu, tek bir bireyin karar alacağı bir durum değil, güvenlik açısından bir lensle bakan uzmanların yer aldığı bir ortak süreçtir. İlgili verilerin kritikliği, şirketin sağlığı, barındırma ve araçların bütünlüğü ve uyumluluk kaydını (örneğin: dış denetimler, penetrasyon testleri vb.) değerlendiriyoruz. Sağlayıcı, CTO'muzdan resmi bir onay almadan Guru üretim verilerine dokunamaz ve bu ortaklık standartlar gereği en az yılda bir kez yeniden doğrulanacaktır.
Daha az veri kullanarak daha fazlasını yapmak
AI, AI eğitim modellerinin doğası nedeniyle veri güvenliğini biraz daha karmaşık hale getiriyor. Tedarikçiler geleneksel olarak müşteri verilerini işlediğinde veya sakladığında, AI sağlayıcıları, modellerini mümkün olduğunca çok veri kümesini dahil ederek eğitmeye çalışıyor.
Eğitim modelleri, bir AI hizmetinin doğal ve gerekli bir parçası olsa da, Guru müşteri verilerinin yalnızca gerekli olan kısmını serbest bırakacaktır. Üçüncü taraf modele yalnızca işlevi yerine getirmesi için gerekeni vereceğiz ve geniş çapta model eğitimine kullanımını yasaklayacağız. Bu, OpenAI’nın veri kullanım politikasını doğrudan yansıtır; bu politika, “Varsayılan olarak, OpenAI, API verilerini OpenAI modellerini eğitmek veya OpenAI’nin hizmet teklifini geliştirmek için kullanmayacaktır.”
Ama müşteri verileri OpenAI'ye ulaşmadan önce, bu veriler her şeyden önce Guru tarafında kesinlikle gerekli olanla sınırlıdır; böylece çoğu bilgiyi Guru'nun korumalı barındırma ortamında tutar. Kısacası, müşteri verilerini OpenAI'nin tüketimi için basitçe serbest bırakmıyoruz. Bunun yerine, yalnızca başlangıçta gerekli müşteri görevine dayalı verileri geri alıp uzlaştırıyoruz; bu nedenle yalnızca o bilgi segmentinin AI akışına girmesine izin veriyoruz.
Düzenli veri silme ve bakım
Müşteri verileri sonsuza kadar yaşayamaz ve herhangi bir AI sağlayıcı ilişkisi veya kendinden barındırılan çözümde döner veri silme standardı getireceğiz. Üretken AI'nin dijital alanını, çıkış kurallarını belirleyerek sınırlandıracağız. Amaç, tüm müşteri verilerinin pozitif kontrolünü sürdürmek ve mümkün olduğunca “yaşama süresi” kısıtlamaları getirmektir.
OpenAI, birçok kullanıcının geçmişlerinin saklanmasını istemediğini kabul eder, bu nedenle geçmiş istemleri silme imkânı sunar. Tekrar edelim, kullanım şartlarına göre, “Sohbet geçmişi devre dışı bırakıldığında, yeni konuşmaları 30 gün boyunca saklayacağız ve yalnızca kötüye kullanımı izlemek için gerektiğinde gözden geçireceğiz ve kalıcı olarak sileceğiz.”
AI genel olarak mümkün olduğunca çok veri toplamak ve bir araya getirmekten faydalansa da, Guru kullanıcıları söz konusu olduğunda, veri silmenin getirdiği huzur açığa çıkmanın sağladığı faydalardan daha ağır basmaktadır.
Guru, AI ve gelecek
Üretken AI, kullanıcılarımızın bilgileri nasıl alıp anladığındaki çeşitli iyileştirmeleri sunar. AI'yi kullanma şeklimiz yalnızca hayal gücümüzle sınırlıdır, buna rağmen yaklaşımımızı gereken dikkat ve tutarlılıkla gerçekleştireceğiz. Üçüncü taraf tedarikçi süreçlerimiz zamanla test edilmiştir (ve yıllık denetimden geçmektedir) ve AI sağlayıcıları Guru'ya erişimi olan diğer tedarikçiler gibi aynı incelemeye tabi tutulacaktır.
Makine öğrenimi için potansiyel yolları araştırmaya devam ederken, temel güvenlik pozisyonumuzu korumaktan taviz vermeyeceğiz. Eğer ürünün güvenini ve güvenilirliğini zayıflatırsak, AI fırsatının bize hiçbir şey kazandırmadığını anlıyoruz. Bilgi kaynağının her zaman insanların en iyi işlerini yapmalarına olanak tanıdığına yönelik temel gerçeğe bağlı kalmaya devam ediyoruz ve AI'nın yeteneklerini yalnızca Guru'yu geliştirdiği ölçüde kullanacağız.
Guru platformunun gücünü ilk elden deneyimleyin - etkileşimli ürün turumuzu yapın
