OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

OpenAI hesaplarımı nasıl güvende tutabilirim?

Bu en iyi uygulamalarla hesabınızı dolandırıcılığa karşı koruyun.

Güncellenme zamanı: yesterday

Hesabınızın veya API anahtarınızın ele geçirildiğinden endişeleniyorsanız hemen OpenAI Destek ile iletişime geçin. Herhangi bir Yardım Merkezi sayfasının sağ alt köşesinde yeni bir sohbet açarak OpenAI Destek’e ulaşabilirsiniz.

Genel bakış

OpenAI hizmetlerini kullanırken hem API anahtarınızı hem de hesabınızı güvende tutmak önemlidir. Bu en iyi uygulamalarla API anahtarı sızıntılarına ve hesap ele geçirmelerine karşı korunun.

Hesabınızı güvende tutun

Güvenlik ortak bir sorumluluktur. OpenAI, hesap erişimini korumak için çalışır ve bu adımlar yetkisiz kullanım riskini azaltmaya yardımcı olabilir. Hesap kimlik bilgileri izinsiz kullanılırsa sorunu mümkün olan en kısa sürede bildirin.

API anahtarı sızıntılarını önleyin

API anahtarı, OpenAI API’sini çağırmak için kullanılan erişim kodudur. Sızdırılırsa yetkisiz kullanıcılar hesabınız üzerinden API’ye erişebilir. Bu, yetkisiz ücretlendirmelere veya hizmet şartlarımızı ihlal eden etkinliklere yol açabilir.

Ortam değişkenlerini kullanın

API anahtarınızı geliştirme ortamınızdaki ortam değişkenlerinde saklayın. Bu, anahtarın uygulama kodunun dışında tutulmasına yardımcı olur ve açığa çıkma riskini azaltır.

GitHub Actions kullanıyorsanız API anahtarınızı saklamak için GitHub secrets kullanın.

Üçüncü taraf ürünlere karşı dikkatli olun

API anahtarınıza erişim isteyen üçüncü taraf kitaplıklar, çerçeveler ve araçlar konusunda dikkatli olun. Bir ürün itibarlı görünse bile anahtarın açığa çıkması veya kötüye kullanılması riski devam eder.

API anahtarınızı gerektiren bir üçüncü taraf ürünü kullanmadan önce şirketi ve ürünü dikkatlice inceleyin. İncelemeleri kontrol edin, gizlilik politikasını okuyun ve topluluk tarafından dile getirilen güvenlik endişeleri olup olmadığına bakın.

Makul harcama limitleri belirleyin

Aylık harcamayı izlemek için kuruluş veya proje düzeyinde aylık bütçeye göre %90 ve %95 gibi birden çok harcama eşiği belirleyin.

Posta listeleri, olay yönetimi platformları ve mesajlaşma platformlarıyla entegre etmek için özel e-posta alıcıları yapılandırın. Bu, Platform ayarlarından yapılandırılabilir.

API anahtarınızı dağıtmayın

Bir mobil uygulama veya benzer bir kullanım durumu için sunucu çalıştırmaktan kaçınmak amacıyla API anahtarınızı doğrudan bir uygulamaya yerleştirmek cazip gelebilir. Ancak bu, API anahtarını kötüye kullanıma açık hale getirir.

Kapsamlı kod incelemeleri yapın

Kodu herkese açık depolara göndermeden önce, API anahtarları gibi hassas bilgilerin açığa çıkmadığından emin olmak için inceleyin.

Olası sızıntıları işaretleyebilen otomatik tarama araçlarını kullanın. Daha fazla rehberlik için GitHub'ın gizli anahtar tarama öğreticisini de inceleyebilirsiniz.

OpenAI, herkese açık internette veya bir uygulama mağazasındaki bir uygulamanın içinde sızdırılmış bir API anahtarı tespit ettiğinde API anahtarı hemen devre dışı bırakılır.

Anahtar rotasyonu uygulayın

Eski anahtarları silip API anahtarı panosu üzerinden yenilerini oluşturarak API anahtarlarınızı düzenli aralıklarla değiştirin.

Hesap ele geçirmelerini önleyin

Hesap ele geçirme, birinin hesabınıza yetkisiz erişim elde etmesi, hesabınız üzerinden OpenAI hizmetlerini kullanabilmesi ve faturayı hesap sahibine bırakması durumunda gerçekleşir.

Güçlü ve benzersiz oturum açma bilgileri kullanın

Parola kullanıyorsanız, başka sitelerde tekrar kullanmadığınız benzersiz bir parola kullanın. Parola oluşturmak ve saklamak için bir parola yöneticisi kullanmanızı öneririz.

Parolanızın açığa çıktığını, yeniden kullanıldığını veya paylaşıldığını düşünüyorsanız hemen değiştirin.

Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin

Oturum açarken başka bir doğrulama adımı eklemek için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Daha fazla bilgi için bkz.: Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirme veya devre dışı bırakma.

Birisi parolanızı ele geçirse bile hesabınıza erişmek için yine de ikinci faktöre ihtiyaç duyar.

MFA’yı etkinleştirmek mevcut oturumları iptal etmez. Hesabınıza zaten erişen kullanıcıları engellemek için önce parolanızı sıfırlayın, ardından MFA’yı etkinleştirin.

Donanım destekli hesap koruması istiyorsanız ve hâlihazırda bir güvenlik anahtarınız yoksa, uygun OpenAI kullanıcıları OpenAI + Yubico YubiKey paketi hakkında bilgi edinebilir. Daha fazla bilgi için bkz.: OpenAI + Yubico YubiKey paketi.

Gelişmiş Hesap Güvenliği’ni kullanın

Uygun tüketici ChatGPT hesapları için Gelişmiş Hesap Güvenliği, daha güçlü oturum açma gereksinimleri ve daha sıkı hesap korumaları ekler. Daha fazla bilgi için bkz.: Gelişmiş Hesap Güvenliği. ChatGPT Enterprise kullanıcıları, kurumsal olarak yönetilen hesaplar veya kurumsal olarak yönetilen bir etki alanıyla ilişkili hesaplar için kullanılamaz.

E-postalara ve bağlantılara karşı dikkatli olun

Kimlik bilgileri isteyen veya kullanıcıları hesap ayrıntıları gerektiren web sayfalarına yönlendiren e-postalara karşı dikkatli olun.

Güvenilir bir kaynaktan geldiklerinden emin olmak için e-posta adresini ve URL’yi her zaman iki kez kontrol edin.

Şüpheli bir ele geçirilme durumuna yanıt verin

API anahtarınızın ele geçirildiğini düşünüyorsanız veya hesabınızda yetkisiz etkinlikten şüpheleniyorsanız hızlı hareket edin.

API anahtarlarınızı silin

API anahtarlarınızı API anahtarı panosu üzerinden silin.

OpenAI ayrıca kullanımı API anahtarına göre izlemeyi destekler. Bu, her biri için ayrı API anahtarları kullanarak kullanımı özellik, ekip, ürün veya projeye göre görüntülemeyi kolaylaştırır.

OpenAI Destek ile iletişime geçin

Sorunu ne kadar erken bildirirseniz OpenAI de sorunu o kadar erken çözmeye yardımcı olabilir ve olası zararı azaltabilir. Herhangi bir Yardım Merkezi sayfasında yeni bir sohbet açarak OpenAI Destek ile iletişime geçin.

Hesap etkinliğini gözden geçirin

Beklenmeyen API kullanımı gibi tanımadığınız etkinlikler için hesabı kontrol edin. Sağladığınız ayrıntılar hesap kurtarmaya yardımcı olabilir.

Tüm oturumlardan çıkış yapın

Tüm cihazlardaki etkin oturumlardan çıkış yapabilirsiniz. Talimatlar için bkz.: Tüm oturumlardan çıkış yapma.

ChatGPT’de:

  1. Ayarlar’a gidin.

  2. Güvenlik’i seçin.

  3. Etkin oturumlar’ı seçin.

  4. Tüm oturumlardan çıkış yap seçeneğini bulun.

  5. Tümünden çıkış yap’ı seçin.

  6. Onay penceresinde Tüm cihazlardan çıkış yap’ı seçin.

Bu işlem, mevcut oturumunuz dahil tüm cihazlardaki etkin oturumlardan çıkış yapmanızı sağlar. Bu işlem 30 dakikaya kadar sürebilir.

Platform’da Profiliniz > Güvenlik bölümüne gidin ve Tüm cihazlardan çıkış yap’ı seçin.

Diğer ChatGPT oturumlarından çıkış yapılması 30 dakikaya kadar sürebilir.

Bu makale yararlı oldu mu?