OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

Uygulamalarda Yönetici Denetimleri, Güvenlik ve Uyumluluk (Enterprise, Edu ve Business)

Kuruluşunuzun yönetici ayarlarıyla uygulama kullanımını nasıl yönetebileceğini, güvenli veri akışını nasıl sağlayabileceğini ve uyumluluk gereksinimlerini nasıl karşılayabileceğini öğrenin.

Güncellenme zamanı: yesterday

Not: 29 Ağustos 2025 itibarıyla ChatGPT Team’in adını ChatGPT Business olarak değiştirdik. Ad değişikliğiyle ilgili daha fazla bilgi ve sorular için lütfen şu makalemize bakın: ChatGPT Business Yeniden Adlandırma SSS

17 Aralık 2025 itibarıyla daha birleşik bir deneyim sunmak için connectors terimini apps olarak yeniden adlandırıyoruz. Bu terim artık hem etkileşimli kullanıcı arayüzüne sahip uygulamaları hem de ChatGPT'de bilgilerinizi aramanıza ve bunlara başvurmanıza yardımcı olan bağlayıcıları kapsıyor. Mevcut hiçbir işlevi kaldırmıyoruz; daha önce etkinleştirilen bağlayıcılar ve şirket bilgileri eskisi gibi çalışmaya devam edecek.

Yönetici denetimleri

Plana göre varsayılan davranış

ChatGPT Enterprise ve Edu

Tüm uygulamalar varsayılan olarak devre dışıdır. Çalışma alanı sahipleri, Çalışma alanı ayarları → Uygulamalar bölümünden hangi uygulamaların etkin olduğunu kontrol edebilir ve ayrıca RBAC aracılığıyla uygulamaya özel roller atayabilir (aşağıya bakın).

ChatGPT Business

ChatGPT Business’ta çalışma alanı yöneticileri, çalışma alanı için hangi uygulamaların etkin olduğunu kontrol edebilir ve role kapsamına göre uygulama izinlerini yönetebilir.

RBAC (Rol tabanlı erişim denetimi)

Enterprise ve Edu çalışma alanları, uygulamaları bir veya daha fazla özel role atayabilir. Varsayılan olarak kullanıcılar mevcut tüm uygulamalara erişebilir, ancak yöneticiler hangi rollerin erişimi olacağını kontrol edebilir.

Uygulamaları ve uygulama izinlerini yönetme

Bir rolün hangi uygulamaları kullanabileceğini yönetmek için:

  1. Çalışma alanı ayarları > İzinler ve roller bölümüne gidin.

  2. Özel roller seçeneğini belirleyin.

  3. Düzenlemek istediğiniz rolü seçin.

  4. Bağlı veriler bölümüne gidin.

  5. O role uygulama kullanımına izin vermek için Üyelerin uygulamaları kullanmasına izin ver seçeneğini açın.

  6. O rol için belirli uygulamaları seçmek üzere Seç seçeneğini kullanın.

Yeni uygulama ekleme

Çalışma alanı düzeyinde yeni bir uygulama etkinleştirildiğinde yöneticilerden, hangi rollerin erişebileceğini atamaları istenir. Uygulama eylem denetimlerini destekliyorsa yöneticiler, uygulamayı kullanılabilir hale getirmeden önce uygulamanın eylemlerini de inceleyebilir.

Uygulama eylem denetimleri

RBAC, bir uygulamayı kimin kullanabileceğini denetler. Eylem denetimi ise uygulamanın ne yapabileceğini belirler.

Eylem denetimi bölümünde yöneticiler, tüm eylemlere izin vererek, yalnızca okuma eylemlerine izin vererek veya özel bir eylem kümesi seçerek uygulamanın mevcut eylemlerinin nasıl ele alınacağını seçebilir. Yöneticiler Özel seçeneğini belirlerse, daha sonra eklenen eylemlerin nasıl ele alınacağını da Tüm yeni eylemleri etkinleştir, Yalnızca yeni okuma eylemlerini etkinleştir veya Yeni eylemleri devre dışı bırak seçeneklerinden birini seçerek belirleyebilir.

Sağlayıcı kapsamı onayı, yeni eylemleri ChatGPT içinde otomatik olarak kullanılabilir hale getirmez.

MCP kullanan özel uygulamalar

Yöneticiler, MCP kullanan özel uygulamaların oluşturulmasına ve test edilmesine olanak tanıyan geliştirici moduna rollerin erişmesine de izin verebilir. Geliştirici moduna rol erişimi, yeni MCP eylemlerini otomatik olarak kullanılabilir hale getirmez. Özel bir MCP uygulaması yayımlandıktan sonra yöneticiler, uygulamanın eylemlerini Eylem denetimi içinde inceler ve MCP sunucusundan eklenen veya değiştirilen eylemleri gözden geçirmek için Yenile seçeneğini belirler.

Ayrıntılı Google Drive (senkronize) denetimleri

Not: Google Dokümanlar, E-Tablolar ve Slaytlar eylemleri artık Google Drive eylemleri olarak sunuluyor. Bu, tüm eylemleri Google Drive uygulamasında birleştirerek Google uygulamalarının kullanımını basitleştirir. Bağımsız Google Dokümanlar, E-Tablolar ve Slaytlar uygulamaları artık ChatGPT uygulama dizininde mevcut değildir; kullanıcılar Dokümanlar, E-Tablolar ve Slaytlar erişimi için Google Drive uygulamasına bağlanmalıdır.

ChatGPT Enterprise/Edu için bu yeni birleşik Google Drive eylemleri, bir çalışma alanı yöneticisi etkinleştirene kadar varsayılan olarak kapalıdır. ChatGPT Business için ise varsayılan olarak açıktır. Etkinleştirildikten sonra, kullanıcılar bu eylemleri kullanabilsin veya yeni kullanıcılar bağlanabilsin diye Google Workspace yöneticilerinin güncellenen Google Drive kapsamlarını yeniden yetkilendirmesi gerekebilir. Kullanıcılarınızın Google Drive’a bağlanamadığına dair şikayetler alırsanız lütfen Google Drive, Dokümanlar, E-Tablolar ve Slaytlar için Google Workspace kapsam yetkilendirmelerinizi kontrol edin; uygulamadaki tüm eylemler için yetkilendirilmiş kapsamlar olduğunu doğrulayın ya da yetkilendirmek istemediğiniz eylemleri kapatın.

Senkronizasyon özelliğinin bu değişiklikten etkilenmediğini unutmayın.

Dosya kısıtlaması ve kurulum

Enterprise, Edu ve Business çalışma alanları şunları yapabilir:

  • Senkronizasyonlu uygulamayı belirli Paylaşılan Sürücüler veya klasörlerle sınırlamak.

  • Belirli dosya türlerini dizine eklemenin dışında tutmak.

  • Hızlı kurulum (her kullanıcı kendi hesabının kimliğini doğrular) veya Yönetici denetimli erişim (ayrıntılı denetimler için merkezi kurulum) arasında seçim yapmak

Google Drive uygulamasını senkronizasyon ile etkinleştirmeye ilişkin ek bilgi için lütfen şu yardım makalemize bakın: Senkronizasyonlu Google Drive uygulaması - self servis kurulum

Enterprise ve Edu için Google Drive (senkronize) RBAC

Google Drive uygulamasını senkronizasyon ile etkinleştirdiğinizde, senkronize olmayan sürüme erişimi olan tüm kullanıcılar senkronize sürüme de erişim kazanır. Şu anda senkronize ve senkronize olmayan sürümler arasında farklı izinler ayarlamak mümkün değildir.

Uygulamalar için RBAC kullanıma sunulmadan önce senkronizasyonlu Google Drive uygulaması için bir izin listesi oluşturduysanız bu liste, Google Drive Connector Users ve Google Drive Connector Role adlı yeni RBAC grupları ve rollerine eşlenmiştir.

  • Çalışma alanınızda Google Drive uygulaması çalışma alanı düzeyinde etkinse, artık yalnızca senkronizasyonlu uygulamanın izin listesindeki kullanıcılar erişimi korur.

  • İzin listesinde olmayan kullanıcıların senkronize olmayan Google Drive uygulamasına erişimi artık yoktur ve yeniden eklenmeleri gerekir.

  • Senkronizasyonlu Google Drive uygulamasına erişimi olan kullanıcılar artık standart Google Drive uygulamasına da erişebilir.

Diğer tüm çalışma alanı rolleri ve izinleri değişmeden kalır.

Microsoft Outlook (Takvim ve E-posta), Teams ve Sharepoint için gerekli izinler

ChatGPT ile Microsoft Outlook, Teams ve Sharepoint arasında entegrasyonu etkinleştirmek için her hizmet adına Microsoft Entra ID’de (eski adıyla Azure AD) izin verilmesi gerekir. Gerekli izinler için Yardım Merkezi sayfalarımızı inceleyin:

Her uygulama sayfası, o uygulama için gereken kapsamı açıklar. Uygulama başına kapsamların tam listesi için ChatGPT uygulama dizinine bakın.

Özel uygulamalar

Business, Enterprise ve Edu çalışma alanlarında yalnızca çalışma alanı sahipleri ve ilgili ayarı etkinleştirilmiş kullanıcılar (Enterprise/Edu için), özel uygulamalar yayımlamak ve test etmek amacıyla geliştirici modunu etkinleştirebilir. Üye rolüne sahip kullanıcılar özel uygulamaları kendileri ekleme yeteneğine sahip değildir.

Diğer uygulamalarda olduğu gibi son kullanıcıların da ilk kullanımdan önce her uygulama için kimlik doğrulamasını kendilerinin yapması gerekir.

ChatGPT’de geliştirici modu, özel uygulamalar ve MCP bağlayıcılarına genel bir bakış için lütfen şu makalemize bakın: ChatGPT’de geliştirici modu ve özel uygulamalar

Özel bir MCP bağlayıcısı oluşturmanın teknik adım adım açıklaması için lütfen şu belgelerimize bakın: Özel MCP uygulamaları oluşturma

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Güvenlik ve uyumluluk

Güvenlik

Verilerinizi aktarım sırasında ve beklemede endüstri standardı şifreleme ile koruyoruz. OAuth tokenları, güçlü ve denetlenmiş anahtar yönetimi uygulamaları kullanılarak saklanır. Bir uygulama etkinleştirildikten sonra her kullanıcı kendi hesabı için yetki verir ve ChatGPT yalnızca ilgili kullanıcının mevcut izinleri kapsamındaki içeriklere, örneğin salt okunur kapsamlara erişir.

OpenAI, komut enjeksiyonu riskini azaltmak için sürekli test, izleme ve katmanlı azaltma teknikleri uygular. Ek koruma için uygulama kullanan konuşmalar, verilerin OpenAI ile bağladığınız belirli araçlar arasında kalmasını sağlayacak şekilde kısıtlı ağ erişimine sahiptir. Sıkı erişim denetimleri, ChatGPT’nin yalnızca her kullanıcının erişmesine izin verilenleri görmesini sağlar ve tüm veriler aktarım sırasında ve beklemede şifreli kalır.

OpenAI, modellerini eğitmek için uygulamalardaki bilgileri kullanıyor mu?

ChatGPT Business, Enterprise ve Edu müşterileri için uygulamalardan erişilen bilgileri modellerimizi eğitmek için kullanmıyoruz. İş verilerini nasıl kullandığımıza ilişkin bilgi için lütfen Kurumsal Gizlilik sayfamıza bakın.

Sohbet ve derin araştırma verileri geçici olarak işlenir ve dizine eklenmez. Senkronizasyonlu uygulama verileri ise yanıtları hızlandırmak için dizine eklenir, ancak eğitim ayarlarınıza saygı gösterilir.

Veri depolama ve veri saklama ve işleme konumu gereksinimleri

Senkronizasyonlu tüm uygulamalar, veri saklama ve işleme konumu gereksinimleri Amerika Birleşik Devletleri, Avrupa’da (AEA + İsviçre) ve Japonya’da olan çalışma alanları için desteklenir. Senkronizasyonlu Google Drive ve GitHub uygulamaları da şu anda desteklenen tüm veri saklama ve işleme konumu gereksinimleri bölgelerinde desteklenir.

Bölgenizde veri saklama ve işleme konumu gereksinimleri için desteklenmeyen senkronizasyonlu uygulamalarda, senkronize arama dizini OpenAI’nin ABD’deki Azure veri merkezlerinde saklanır.

Senkronize olmayan uygulamalar: Uygulamalar veri saklama ve işleme konumu gereksinimleri ile uyumludur, ancak bağlı uygulamaların üçüncü taraf hizmetler olduğunu ve bağlı bir uygulamaya gönderilen verilerin o uygulamanın kendi veri saklama ve işleme konumu gereksinimleri politikalarına tabi olduğunu unutmamak önemlidir.

Başka bir deyişle, Avrupa’da Veri Saklama ve İşleme Konumu Gereksinimleri olan bir kuruluşsanız, OpenAI sorgular ve komutlar bağlı bir uygulamaya gönderilene kadar Müşteri İçeriğinin depolanmasını Avrupa ile sınırlandırır. Lütfen bağlı uygulamalarınızın da sahip olabileceğiniz tüm veri saklama ve işleme konumu gereksinimlerine uyduğundan emin olun.

Uyumluluk

Herhangi bir uygulamayı kullanan konuşmalar dahil kullanıcı konuşmaları, zaten Compliance API’de kullanılabilir.

Ayrıca tüm uygulama çağrıları OpenAI Compliance Logs platformunun bir parçası olarak günlüğe kaydedilir.

Daha fazla bilgi: Enterprise Müşterileri için Compliance API.

Ayrıntılı Google Drive (senkronize) güvenliği

OAuth kimlik doğrulamasına ek olarak Business, Enterprise ve Edu çalışma alanlarının sahipleri etki alanı genelinde yetkilendirme (DWD) kullanabilir.

Bu makale yararlı oldu mu?