Not: 29 Ağustos 2025 itibarıyla ChatGPT Team adını ChatGPT Business olarak değiştirdik. Ad değişikliğiyle ilgili daha fazla bilgi ve sorular için lütfen makalemize bakın: ChatGPT Business Ad Değişikliği SSS
17 Aralık 2025 itibarıyla, daha birleşik bir deneyim sunmak için bağlayıcıları uygulamalar olarak yeniden adlandırıyoruz. Bu terim artık hem etkileşimli kullanıcı arayüzü sunan uygulamaları hem de ChatGPT’de bilgilerinizi aramanıza ve referans göstermenize yardımcı olan bağlayıcıları kapsar. Mevcut hiçbir işlevi kaldırmıyoruz; daha önce etkinleştirilmiş bağlayıcılar ve şirket bilgisi eskisi gibi çalışmaya devam edecektir.
Yönetici denetimleri
Plana göre varsayılan davranış
ChatGPT Enterprise ve Edu
Tüm uygulamalar varsayılan olarak devre dışıdır. Çalışma alanı sahipleri, Çalışma alanı ayarları → Uygulamalar bölümünde hangi uygulamaların etkinleştirileceğini denetleyebilir ve ayrıca RBAC aracılığıyla uygulamaya özel roller atayabilir (aşağıya bakın).
ChatGPT Business
ChatGPT Business’ta çalışma alanı yöneticileri, çalışma alanı için hangi uygulamaların etkinleştirileceğini denetleyebilir ve rol kapsamlı uygulama izinlerini yönetebilir.
RBAC (Rol tabanlı erişim kontrolü)
Enterprise ve Edu çalışma alanları, uygulamaları bir veya daha fazla özel role atayabilir. Varsayılan olarak kullanıcılar, etkinleştirilmiş ve rolleri için kullanılabilir olan uygulamalara erişebilir; ancak yöneticiler hangi rollerin erişimi olduğunu denetleyebilir. Bir kullanıcı Yönetici tarafından devre dışı bırakıldı olarak işaretlenmiş bir uygulama görürse, uygulama çalışma alanı veya rol ayarları nedeniyle onun kullanımına açık değildir; kullanıcının bağlanabilmesi için önce bir çalışma alanı yöneticisinin erişimi etkinleştirmesi gerekir.
Uygulama erişimini yönetme
Uygulama erişimi, çalışma alanında bağlı bir uygulamayı kimlerin kullanabileceğini denetler. Uygulama izinleri, ChatGPT’nin bir uygulamayı kullanmadan önce ne zaman soracağını denetler.
Belirli bir uygulamayı kimlerin kullanabileceğini yönetmek için Çalışma alanı ayarları > Uygulamalar bölümüne gidin, uygulamanın menüsünü açın ve Kullanıcı erişimini seçin. Buradan, hangi rollerin uygulamaya erişebileceğini seçin ve değişikliklerinizi kaydedin. Kaydetmeden iptal eder veya kapatırsanız uygulamanın mevcut erişim ayarları değişmeden kalır.
Bir rolün hangi uygulamaları kullanabileceğini yönetmek için:
Çalışma alanı ayarları > İzinler ve roller bölümüne gidin.
Özel rolleri seçin.
Düzenlemek istediğiniz rolü seçin.
Bağlı veriler bölümüne kaydırın.
Bu rol için uygulama kullanımına izin vermek üzere Üyelerin uygulamaları kullanmasına izin ver seçeneğini açın.
Bu rol için belirli uygulamaları seçmek üzere Seçi kullanın.
Yeni uygulamalar ekleme
Çalışma alanı düzeyinde yeni bir uygulama etkinleştirilirken yöneticilerden hangi rollerin erişebileceğini atamaları istenir. Uygulama eylem denetimlerini destekliyorsa yöneticiler, uygulamayı kullanılabilir hâle getirmeden önce uygulamanın eylemlerini de inceleyebilir.
Uygulama şablonları yayımlandıktan sonra aynı yönetici yönetişim modelini izler. Çalışma alanı yöneticileri ve sahipleri, şablondan oluşturulan taslak uygulamayı inceler, hazır olduğunda yayımlar, ardından erişimi, rol kapsamlı izinleri, eylem denetimlerini ve uygulama izinlerini Çalışma alanı ayarları > Uygulamalar bölümünden yönetir.
Mevcut olduğu durumlarda, uygulama izinleri önceki eylem onayı denetiminin yerini alır. Çalışma alanı genelindeki Uygulama izinleri menüsünde Asla sorma görünmüyorsa başka bir çalışma alanı varsayılanı seçin veya ilgili uygulamanın Uygulama izinleri ayarlarından belirli bir uygulama için Asla sorma seçeneğini ayarlayın. Kurulum ayrıntıları için bkz. ChatGPT uygulama şablonları.
Uygulama eylemi denetimleri
RBAC, bir uygulamayı kimlerin kullanabileceğini denetler. Eylem denetimini destekleyen uygulamalarda, uygulamanın neler yapabileceğini Eylem denetimi belirler. Uygulama izinleri, ChatGPT’nin bir uygulamayı kullanmadan önce üyelere ne zaman soracağını belirler.
Bu uygulama izinleri ChatGPT konuşmaları için geçerlidir. Çalışma Alanı Ajanları, hangi uygulama eylemlerinin kullanılabilir olduğunu ve son kullanıcılardan bunları onaylamalarının ne zaman isteneceğini belirlemek için ajanın oluşturucusu tarafından ayarlanan ajan başına denetimleri kullanır. Ajan davranışı için bkz.: Enterprise ve Business için ChatGPT Çalışma Alanı Ajanları.
Eylem denetimi bölümünde yöneticiler, tüm eylemlere izin vererek, yalnızca okuma eylemlerine izin vererek veya özel bir eylem kümesi seçerek uygulamanın mevcut eylemlerinin nasıl ele alınacağını seçebilir. Yöneticiler Özel seçeneğini belirlerse daha sonra eklenen eylemlerin nasıl ele alınacağını da Tüm yeni eylemleri etkinleştir, Yalnızca yeni okuma eylemlerini etkinleştir veya Yeni eylemleri devre dışı bırak seçeneklerinden birini belirleyerek seçebilir.
Bazı uygulamalar Eylem denetimini desteklemez. Bu uygulamalarda yöneticiler uygulama erişimini yönetebilir, ancak tek tek eylemleri veya yeni eklenen eylemlerin nasıl ele alınacağını seçemez.
Eylem denetimini destekleyen uygulamalarda, sağlayıcı kapsamı onayı yeni eylemleri ChatGPT’de otomatik olarak kullanılabilir hâle getirmez.
Çalışma alanı varsayılan uygulama iznini değiştirmek için:
Çalışma alanı ayarlarını açın.
İzinler ve roller > Bağlı veriler bölümüne gidin.
Uygulama izinlerini bulun ve çalışma alanı varsayılanını seçin.
Bir uygulama için farklı bir izin ayarlamak üzere:
Çalışma alanının Uygulamalar yönetici sayfasını açın.
Yayımlanmış bir uygulamanın menüsünü açın ve Uygulama izinlerini seçin.
Çalışma alanı varsayılanını kullanı seçin veya farklı bir izin belirleyin.
Kaydeti seçin.
Seçenekler; çalışma alanına, uygulamaya ve kullanıma sunulma durumuna bağlı olarak Her zaman sor, Her değişiklikte, Önemli eylemler ve Asla sorma seçeneklerini içerebilir. Önemli eylemler, ChatGPT dışında anlamlı bir etkisi olabilecek, hassas bilgileri açığa çıkarabilecek veya geri alınması zor olabilecek uygulama eylemlerinden önce sorar. Özellikle riskli bazı eylemler, onay için sunulmak yerine engellenebilir.
MCP kullanan özel uygulamalar
Yöneticiler ayrıca rollerin MCP kullanarak özel uygulamalar oluşturulmasına ve test edilmesine olanak tanıyan geliştirici moduna erişmesine izin verebilir. Bir rolün geliştirici moduna erişebilmesi, yeni MCP eylemlerini otomatik olarak kullanılabilir hâle getirmez. Özel bir MCP uygulaması yayımlandıktan sonra, eylemleri yenilenebilmeden önce uygulamanın çalışma alanına bağlanması gerekir. Uygulamanın sahibi olan veya uygulamayı yöneten bir yönetici, Eylem denetimi bölümünde uygulamanın eylemlerini inceleyebilir ve MCP sunucusundan eklenen ya da değiştirilen eylemleri incelemek için Yenile seçeneğini belirleyebilir.
Ayrıntılı Google Drive (senkronize) denetimleri
Not: Google Docs, Sheets ve Slides eylemleri artık Google Drive eylemleri olarak kullanılabilir. Bu, tüm eylemleri Google Drive uygulamasında birleştirerek Google uygulamalarının kullanımını basitleştirir. Bağımsız Google Docs, Sheets ve Slides uygulamaları artık ChatGPT uygulama dizininde kullanılamaz; kullanıcılar Docs, Sheets ve Slides erişimi için Google Drive uygulamasına bağlanmalıdır.
ChatGPT Enterprise/Edu için bu yeni birleşik Google Drive eylemleri, bir çalışma alanı yöneticisi etkinleştirene kadar varsayılan olarak kapalıdır. ChatGPT Business için varsayılan olarak açıktır. Etkinleştirmeden sonra, kullanıcıların bu eylemleri kullanabilmesi veya yeni kullanıcıların bağlanabilmesi için Google Workspace yöneticilerinin güncellenmiş Google Drive kapsamlarını yeniden yetkilendirmesi gerekebilir. Kullanıcılarınızdan Google Drive’a bağlanamadıklarına dair şikâyet alırsanız lütfen Google Drive, Docs, Sheets ve Slides için Google çalışma alanı kapsam yetkilendirmelerinizi kontrol edin ve uygulamadaki tüm eylemlerin yetkilendirilmiş kapsamlara sahip olduğunu doğrulayın ya da yetkilendirmek istemediğiniz eylemleri kapatın.
Senkronizasyon özelliğinin bu değişiklikten etkilenmediğini unutmayın.
Dosya kısıtlaması ve kurulum
Enterprise, Edu ve Business çalışma alanları şunları yapabilir:
Senkronizasyonlu uygulamayı belirli Ortak Drive’lar veya klasörlerle sınırlama.
Belirli dosya türlerini dizinleme dışında bırakma.
Hızlı kurulum (her kullanıcı kendi hesabında kimlik doğrulaması yapar) veya Yönetici denetimli erişim (ayrıntılı denetimler için merkezi kurulum) arasında seçim yapma
Senkronizasyonlu Google Drive uygulamasını etkinleştirmeye ilişkin ek bilgi için lütfen yardım makalemize bakın: Senkronizasyonlu Google Drive uygulaması - self servis kurulum
Enterprise ve Edu için Google Drive (senkronize) RBAC
Senkronizasyonlu Google Drive uygulamasını etkinleştirdiğinizde, senkronize olmayan sürüme erişimi olan tüm kullanıcılar senkronize sürüme de erişim kazanır. Şu anda senkronize ve senkronize olmayan sürümler arasında farklı izinler ayarlamak mümkün değildir.
Senkronizasyonlu Google Drive uygulaması için daha önce, uygulamalar için RBAC kullanıma sunulmadan önce bir izin listesi ayarladıysanız, izin listeniz Google Drive Connector Users ve Google Drive Connector Role adlı yeni RBAC gruplarına ve rollerine eşlenmiştir.
Çalışma alanınızda Google Drive uygulaması çalışma alanı düzeyinde etkinleştirilmişse, artık yalnızca senkronizasyonlu uygulamanın izin listesindeki kullanıcılar erişimi korur.
İzin listesinde olmayan kullanıcıların senkronize olmayan Google Drive uygulamasına artık erişimi yoktur ve yeniden eklenmeleri gerekir.
Senkronizasyonlu Google Drive uygulamasına erişimi olan kullanıcılar artık standart Google Drive uygulamasına da erişebilir.
Diğer tüm çalışma alanı rolleri ve izinleri değişmeden kalır.
Microsoft Outlook (Takvim ve E-posta), Teams ve Sharepoint için gerekli izinler
ChatGPT ile Microsoft Outlook, Teams ve Sharepoint arasında entegrasyonu etkinleştirmek için her hizmet için Microsoft Entra ID (eski adıyla Azure AD) içinde izin verilmelidir. Gerekli izinler için Yardım Merkezi sayfalarımızı inceleyin:
Her uygulama sayfası, ilgili uygulamanın gerektirdiği kapsamı açıklar. Uygulama başına kapsamların tam listesi için ChatGPT uygulama dizinine bakın.
Özel uygulamalar
Business, Enterprise ve Edu çalışma alanlarında, özel uygulamaları yayımlamak ve test etmek için geliştirici modunu yalnızca çalışma alanı sahipleri ve (Enterprise/Edu için) ilgili ayarı etkinleştirilmiş kullanıcılar etkinleştirebilir. Üye rolüne sahip kullanıcılar, özel uygulamaları kendileri ekleme yetkisine sahip değildir.
Diğer uygulamalarda olduğu gibi, son kullanıcıların ilk kullanımdan önce her uygulamada kendi kimlik doğrulamasını yapması gerekir.
ChatGPT’de geliştirici modu, özel uygulamalar ve MCP bağlayıcılarına ilişkin genel bir bakış için lütfen makalemize bakın: ChatGPT’de geliştirici modu ve özel uygulamalar
Özel bir MCP bağlayıcısı oluşturmaya yönelik teknik adımlar için lütfen belgelerimize bakın: Özel MCP uygulamaları oluşturma
Not: Lütfen özel uygulamaların OpenAI tarafından doğrulanmadığını ve yalnızca geliştirici kullanımı için tasarlandığını unutmayın. Özel uygulamaları çalışma alanınıza yalnızca alttaki uygulamayı biliyor ve ona güveniyorsanız eklemelisiniz. Daha fazla bilgi edinin.
Uygulamalar, son kullanıcıların korunan sağlık bilgilerini (PHI) de içerebilecek verileri üçüncü taraflarla paylaşmasına izin verebilir. Uygulama kullanımınızın HIPAA kapsamındaki yükümlülüklerinize uygun olduğundan emin olmalısınız.
Güvenlik ve uyumluluk
Güvenlik
Verilerinizi aktarım sırasında ve beklemede sektör standardı şifreleme ile koruruz. OAuth tokenları güçlü ve denetlenmiş anahtar yönetimi uygulamaları kullanılarak saklanır. Bir uygulama etkinleştirildikten sonra her kullanıcı kendi hesabını yetkilendirir ve ChatGPT yalnızca salt okunur kapsamlar gibi, kullanıcının mevcut izinleri kapsamındaki içeriğe erişir.
OpenAI, prompt enjeksiyonu riskini azaltmak için sürekli test, izleme ve katmanlı azaltma teknikleri uygular. Ek koruma için, uygulamaları kullanan konuşmaların ağ erişimi, verilerin OpenAI ile bağladığınız belirli araçlar arasında kalmasını sağlayacak şekilde kısıtlanır. Sıkı erişim denetimleri, ChatGPT’nin yalnızca her kullanıcının erişme izni olanları görmesini sağlar ve tüm veriler aktarım sırasında ve beklemede şifreli kalır.
OpenAI, uygulamalardan gelen bilgileri modellerini eğitmek için kullanıyor mu?
ChatGPT Business, Enterprise ve Edu müşterileri için uygulamalardan erişilen bilgileri modellerimizi eğitmek amacıyla kullanmayız. İş verilerini nasıl kullandığımız hakkında bilgi için lütfen Enterprise Gizlilik sayfamıza bakın.
Sohbet ve derin araştırma verileri geçici olarak işlenir ve dizinlenmez. Senkronizasyonlu uygulama verileri, eğitim ayarlarınıza saygı gösterilerek yanıtları hızlandırmak için dizinlenir.
Veri depolama ve veri yerleşimi
Senkronizasyon özelliğine sahip tüm uygulamalar, Amerika Birleşik Devletleri, Avrupa (AEA + İsviçre) ve Japonya’da veri yerleşimi olan çalışma alanları için desteklenir. Senkronizasyon özelliğine sahip Google Drive ve GitHub uygulamaları, şu anda desteklenen tüm veri yerleşimi bölgelerinde de desteklenir.
Bölgenizde veri yerleşimi için desteklenmeyen senkronizasyon özellikli uygulamalarda, senkronize arama dizini OpenAI’ın ABD’deki Azure veri merkezlerinde saklanır.
Senkronize olmayan uygulamalar: Uygulamalar veri yerleşimiyle uyumludur; ancak bağlı uygulamaların üçüncü taraf hizmetler olduğunu ve bağlı bir uygulamaya gönderilen verilerin o uygulamanın kendi veri yerleşimi politikalarına tabi olduğunu unutmamak önemlidir.
Başka bir deyişle, Avrupa’da Veri Yerleşimi bulunan bir kuruluşsanız OpenAI, sorgular ve promptlar bağlı bir uygulamaya gönderilene kadar Müşteri İçeriğinin Avrupa’da saklanmasını sınırlar. Lütfen bağlı uygulamalarınızın da sahip olabileceğiniz veri yerleşimi gereksinimlerine uyduğundan emin olun.
Uyumluluk
Herhangi bir uygulamanın kullanıldığı konuşmalar dâhil olmak üzere kullanıcı konuşmaları, Compliance API’de zaten kullanılabilir durumdadır.
Ayrıca tüm uygulama çağrıları, OpenAI Compliance Logs platformu kapsamında günlüğe kaydedilir.
Daha fazla bilgi: Enterprise Müşterileri için Compliance API.
Ayrıntılı Google Drive (senkronize) güvenliği
OAuth kimlik doğrulamasına ek olarak, Business, Enterprise ve Edu çalışma alanlarının sahipleri alan genelinde yetki devrinden (DWD) yararlanabilir.