Güvenlik Politikası

Genel Bakış

Müşterilerimizin verilerini her zaman korumak en büyük önceliğimizdir. Bu güvenliğe genel bakış, bu amaca ulaşmak için uygulamaya konulan güvenlik uygulamalarına üst düzey bir genel bakış sağlar. Sorularınız veya geri bildiriminiz mi var? [email protected]’da bize ulaşmaktan çekinmeyin

Özel Güvenlik Ekibi

Güvenlik ekibimiz, kuruluşumuzun güvenliğini iyileştirmeye adanmış güvenlik uzmanlarından oluşur. Çalışanlarımız güvenlik olaylarına müdahale konusunda eğitimlidir ve 7/24 nöbet tutmaktadır.

Altyapı

Bulut altyapısı: Tüm hizmetlerimiz bulutta çalışır. Kendi yönlendiricilerimizi, yük dengeleyicilerimizi, DNS sunucularımızı veya fiziksel sunucularımızı barındırmıyor veya çalıştırmıyoruz. Hizmetimiz Amazon Web Hizmetleri ve Özel VPS sunucuları üzerine kurulmuştur. Altyapımızı korumak için güçlü güvenlik önlemleri sağlarlar ve çoğu sertifikayla uyumludurlar.

Veri merkezi güvenliği: Veri merkezimiz Almanya ve Türkiye’de bulunmaktadır. Seviye IV, PCI DSS ve ISO 27001 uyumlu bir tesistir. Sunucularımız fiziksel olarak diğer veri merkezi müşterilerinden ayrılmıştır. Veri merkezi tesisleri, farklı güvenlik önlemleri (koruma, CCTV, elektronik erişim kontrolü vb.) İle 7/24 korunmaktadır. Güvenlik ihlalleri, güç, HVAC ve sıcaklık için izleme ve uyarı mevcuttur.

Ağ düzeyinde güvenlik izleme ve koruma

Ağ güvenlik mimarimiz birden çok güvenlik bölgesinden oluşur. Aşağıdakiler kullanılarak yetkisiz erişim yapılmadığından emin olmak için ağımızı izliyor ve koruyoruz: 1. Bir sanal özel bulut (VPC), ağ erişim kontrol listeleri (ACL’ler) olan ve genel IP adresi içermeyen bir ana ana bilgisayar veya VPN. 2. Gelen ve giden ağ trafiğini izleyen ve kontrol eden bir güvenlik duvarı. 3. Olası kötü niyetli paketleri izleyen ve engelleyen bir İzinsiz Giriş Algılama ve / veya Önleme teknolojileri (IDS / IPS) çözümü. 4. IP adresi filtreleme

DDoS koruması

Sektör lideri bir çözümle desteklenen Dağıtılmış Hizmet Reddi (DDoS) azaltma hizmetlerini kullanıyoruz.

Veri şifreleme

Aktarım sırasında şifreleme: Altyapımıza veya altyapımızdan gönderilen tüm veriler, Taşıma Katmanı Güvenliği (TLS) kullanılarak sektördeki en iyi uygulamalar aracılığıyla aktarılırken şifrelenir. SSLLabs raporumuzu burada görebilirsiniz Beklemede şifreleme: Tüm kullanıcı verilerimiz (şifreler dahil), veri tabanındaki savaşa dayanıklı şifreleme algoritmaları kullanılarak şifrelenir.

Veri saklama ve silme

Her kullanıcı, desteğe başvurarak kullanım verilerinin kaldırılmasını talep edebilir. Gizlilik Politikası’nda gizlilik ayarlarımız hakkında daha fazla bilgi edinin.

İş sürekliliği ve felaket kurtarma

Felaket durumunda hızlı bir kurtarmayı garanti etmek için tüm kritik varlıklarımızı yedekliyor ve düzenli olarak yedeklemeyi geri yüklemeye çalışıyoruz. Tüm yedeklerimiz şifrelenmiştir.

Uygulama güvenliği izleme

Uygulama güvenliğimizi görmek, saldırıları belirlemek ve bir veri ihlaline hızla yanıt vermek için bir güvenlik izleme çözümü kullanıyoruz. Uygulamalarımızdaki istisnaları, günlükleri izlemek ve anormallikleri tespit etmek için teknolojiler kullanıyoruz. Uygulama faaliyetlerimiz için bir denetim izi sağlamak için günlükleri toplar ve saklarız.

Güvenli geliştirme

Aşağıdaki en iyi güvenlik uygulamalarını ve çerçevelerini geliştiriyoruz (OWASP İlk 10, SANS İlk 25). Yazılımımızda en yüksek düzeyde güvenlik sağlamak için aşağıdaki en iyi uygulamaları kullanıyoruz: Geliştiriciler, yaygın güvenlik açıkları ve tehditler hakkında bilgi edinmek için düzenli güvenlik eğitimlerine katılır Güvenlik açıkları için kodumuzu gözden geçiririz Bağımlılıklarımızı düzenli olarak günceller ve hiçbirinin bilmediğinden emin oluruz güvenlik açıkları

Kullanıcı koruması

2 faktörlü kimlik doğrulama Kullanıcılarımızı hesap devralma saldırılarından korumak için 2 faktörlü bir doğrulama mekanizması sağlıyoruz. Bu ekstra güvenlik önlemini ayarlamak isteğe bağlıdır ancak hassas verilerin güvenliğini artırmak için şiddetle tavsiye edilir.

Hesap devralma koruması Kaba kuvvet saldırılarını izleyerek ve engelleyerek kullanıcılarımızı veri ihlallerine karşı koruyoruz.

Rol tabanlı erişim kontrolü Rol tabanlı erişim kontrolü (RBAC) tüm hesaplarımızda sunulur ve kullanıcılarımızın rolleri ve izinleri tanımlamasına olanak tanır.

uyma

AB-ABD ve İsviçre-ABD. Gizlilik Kalkanı Şirketimiz AB-ABD ile uyumludur. ve İsviçre-ABD. Avrupa Birliği ve Amerika Birleşik Devletleri arasındaki veri gizliliğini düzenlemek için Gizlilik Kalkanı Çerçeveleri.

ISO 27001 Şirketimiz ISO/IEC 27001 çerçevesini takip etmektedir. Bu standart, BT sistemlerini, kişileri ve süreçleri birleştiren bir risk yönetimi süreci aracılığıyla hassas bilgileri güvence altına almak için bir bilgi güvenliği yönetim sistemi (ISMS) kurmak ve sürdürmek için bir çerçeve sağlar.

GDPR Genel Veri Koruma Yönetmeliği (GDPR) ile uyumluyuz. GDPR’nin amacı, AB vatandaşlarının özel bilgilerini korumak ve onlara kişisel verileri üzerinde daha fazla kontrol sağlamaktır. GDPR’ye nasıl uyduğumuz hakkında daha fazla ayrıntı için bizimle iletişime geçin.

Ödeme bilgileri

Tüm ödeme aracı işlemleri, PCI Seviye 1 Hizmet Sağlayıcısı olarak onaylanmış, güvenli bir şekilde dış kaynak olarak sağlanır. Herhangi bir ödeme bilgisi toplamıyoruz ve bu nedenle PCI yükümlülüklerine tabi değiliz. Ödeme bilgilerinizi sıkı Ödeme Kartı Endüstrisi Veri Güvenliği Standartlarına (PCI DSS) göre güvenli bir şekilde işler ve saklarız. PCI Servis Sağlayıcısı olarak sertifikalıyız.

Çalışan erişimi

Sıkı dahili prosedürümüz, herhangi bir çalışanın veya yöneticinin kullanıcı verilerine erişmesini engeller. Müşteri desteği için sınırlı istisnalar yapılabilir. Müşterilerimizin hassas bilgilerini korumak için tüm çalışanlarımız şirkete katılırken bir İfşa Etmeme ve Gizlilik Sözleşmesi imzalar.

Son Değiştirilme Tarihi: 17 Ekim 2018.