DeepL'nin C5 Tip 2 sertifikası ve güvenli, uyumlu yapay zeka konusundaki taahhüdümüz
Geçen ay DeepL, DeepL yapay zeka Labs'ı piyasaya sürdü: daha geniş iş zorluklarını çözmek için yapay zeka platformumuzu kullanarak geliştirdiğimiz yenilikçi çözümlerin bir penceresi. Bunun bir parçası olarak, iş akışlarını dönüştürmek amacıyla, normalde bir bilgisayar kullanarak yapabileceğiniz her türlü görevi üstlenebilen genel amaçlı yapay zeka ajanı DeepL Agent'ı dünyaya tanıttık.
Muhtemelen DeepL yapay zeka Labs duyurumuzu görmüşsünüzdür. Birkaç gün önce, yapay zeka'nın yeni dönemi için de çok önemli olan bir duyuruyu kaçırmış olabilirsiniz. Almanya Federal Bilgi Güvenliği Ofisi, DeepL'in artık C5 Tip 2 sertifikasına sahip olduğunu onayladı. Bu önemli çünkü, en hassas sektörlerdeki kuruluşların bile DeepL'e güvenerek sistemleri ve verileriyle çalışabileceğini ve yenilikçi çözümler uygulayabileceğini gösteriyor.
İş dünyasında yapay zeka inovasyonunun sınırlarını zorlarken, aynı zamanda güvenlik ve uyumluluk konusunda da inovasyona aynı derecede önem veriyoruz. Verileri korumaya yönelik yeni fikirler içeren yeni standartlar ortaya çıktığında, bunları benimsiyoruz. Bu sayede, her türden işletmenin yapay zekayı kendinden emin bir şekilde kullanmasına yardımcı olabiliyoruz.
C5 Tip 2'nin onayladığı şeyler
C5 Tip 2 sertifikası, Almanya'nın en sıkı denetime tabi sektörlerinin güvenebilecekleri bulut sağlayıcılarını tanımalarına yardımcı olmak için tasarlanmıştır. Bu sertifikayı almak için, diğer güvenlik gereklilikleri ve sertifikalarında bulunmayanlar da dahil olmak üzere 114 ayrı bilgi güvenliği kriterini karşılamak gerekir. Diğer sertifikalar, kuruluşların doğru politikalara, kontrollere ve güvenlik özelliklerine sahip olup olmadığını belirlemeye odaklanırken, C5 Tip 2 daha da ileri gider. Bu önlemlerin etkinliğini en az altı aylık bir süre boyunca denetleyerek, bulut sağlayıcılarının veri güvenliği yaklaşımını titiz bir şekilde test eder.
Dünyada birbiriyle örtüşen birçok farklı veri güvenliği ve gizlilik standardı bulunmaktadır. Benzer hedefleri paylaşsalar da, genellikle güvenliği farklı bakış açılarından analiz ederler ve standartlarına ulaşmak için kuruluşlardan farklı taahhütler talep ederler. Örneğin C5 Tip 2, önceki sertifikalarda gerekli olmayan tanımaktadır ve bu teknolojiler, sıkı denetime tabi sektörlerdeki müşterilere daha da fazla güven vermektedir.
Kendi Anahtarını Kullan (Bring Your Own Key) Şifreleme ve diğer önde gelen güvenlik özellikleri
Bu teknolojiler arasında, müşterilerin DeepL'e veri gönderirken kendi benzersiz şifreleme anahtarlarını oluşturmalarını sağlayan, en gelişmiş güvenlik yeniliklerinden biri olan Bring Your Own Key Encryption (Kendi Anahtarını Kullan Şifreleme) bulunmaktadır. Bu, verilere ne zaman ve nasıl erişilebileceği konusunda benzeri görülmemiş düzeyde kontrol ve güvenlik sağlar. Müşterilerimiz, DeepL'in verilerine erişimini istedikleri zaman kalıcı olarak kaldırabilir ve bu verilere tamamen erişilemez hale getirebilirler. Bu, sağlık ve finans gibi yüksek düzeyde düzenlemelere tabi sektörler için çok değerlidir.
Diğer gelişmiş veri güvenliği teknolojileri de C5 Tip 2 kapsamında yer almaktadır. Çok Faktörlü Kimlik Doğrulama (MFA), hesabına giriş yap kişinin kimliğini, kimlik doğrulama uygulaması gibi iki farklı yolla doğrulamasını gerektirir. Erişim Kontrolü özellikleri arasında, hangi çalışanların mobil cihazlarından kuruluşun DeepL hesabına erişebileceğini kontrol etmek ve giriş yapmış tüm çalışanların kuruluşun güvenli DeepL hesabına yönlendirilmesini sağlamak yer alır.
Gelişen sertifikalar, güvenliğin 360 derecelik bir görünümünü nasıl sağlar?
C5 Tip 2 sertifikası, Almanya'da yüksek düzeyde düzenlemeye tabi sektörlerde faaliyet gösteren kuruluşlar için bir gerekliliktir. Ancak, küresel güvenlik ve uyum topluluğunun bir üyesi olarak, bunun etkisinin tek bir ülkenin çok ötesine uzandığını biliyorum. Ülkenin en hassas sektörleri için belirledikleri standartları karşıladığımızı göstermek, diğer kuruluşlara da net bir mesaj vermektedir. Nerede faaliyet gösterirlerse göstersinler, DeepL ile çalışırken kendinden emin olabilirler.
C5 Tip 2 sertifikamız, DeepL'in DeepL'in artık Amerika Birleşik Devletleri Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ile uyumlu olduğunu. C5 Tip 2 gibi, HIPAA'nın da kendine özgü özellikleri vardır. Bu, sağlık hizmetlerine özgü bir düzenlemedir, Korunan Sağlık Bilgileri'nin (PHI) son derece hassas doğasını yansıtır ve hastalara kendileriyle ilgili tüm verilere erişim hakkı, bunları değiştirme ve kısıtlama hakkı veren bir Gizlilik Kuralı içerir. Diğer şeylerin yanı sıra, bu durum ayrıntılı denetim, kayıt ve veri şifreleme süreçlerine önem verilmesini gerektirir. DeepL'nin HIPAA ile uyumlu olmasını sağlayan önlemler, C5 Tip 2 için de geçerlidir. Ayrıca, verileri şeffaf ve denetlenebilir bir şekilde işlemek için teknolojiye ihtiyaç duyan tüm işletmeler için de önemlidir.
Güvenlik konusunda yenilik yapmaya kararlı
Tüm yeni güvenlik sertifikaları ve akreditasyonları DeepL, çeşitli sektörleri kapsayan geniş çerçeveler sağlayan ISO 27001, SOC 2 Tip 2 ve GDPR gibi sahip olduğumuz standartlara ek olarak alınmıştır. Hepsi önemlidir. Bunlar birlikte, müşteri verilerinin güvenliği için uyguladığımız, verilerin ne zaman ve nasıl kullanılacağı konusunda müşterilere tam kontrol sağladığımız, ve yapay zeka çözümlerimizin bu verilerle nasıl çalıştığı konusunda izlenebilirlik ve görünürlük sağladığımız farklı yaklaşımların tam bir resmini sunar.
Güvenlik standartları ve sertifikalarının en önemli özelliklerinden biri, sürekli gelişmeye devam etmeleridir. Bu, yeni tehditleri hesaba katmak ve yeni teknoloji türlerini kapsamak için veri güvenliğinin gelişmesi gereken yönlere uyum sağlamalarını mümkün kılar. Bunu, müşterilerimize ihtiyaç duydukları güvenceleri sağlamak için yenilikler yapabileceğimizi göstermek için bir fırsat olarak görüyoruz. Aslında, bu konuda, bu güvenlik önlemleri dahilinde çalışacak heyecan verici yeni çözümler geliştirmek konusunda olduğu kadar tutkuluyuz.