Güvenlik Önlemleri
ProcessMind Gelişmiş Güvenlik Önlemleri Genel Bakış
Yürürlük Tarihi: 12 Aralık 2024
Giriş
ProcessMind Güvenlik Önlemleri Genel Bakış’a hoş geldiniz. Veri koruma konusundaki en yüksek standartlara bağlı olarak, bilgilerinizi koruma konusunda şeffaflık ve titizlik sağlıyoruz. Bu belge, izinsiz erişim, veri ihlalleri ve diğer tehditleri önlemek için tasarlanmış entegre güvenlik önlemlerimizi özetler. Güvenlik çerçevemiz, gelişmiş teknik stratejileri detaylı organizasyonel uygulamalarla birleştirerek verilerinizin güvenliğini en üst düzeye çıkarır. Veri koruma çabalarımız hakkında daha fazla bilgi için, Veri İşleme Ek Belgesi ve Gizlilik Politikası belgelerimizi inceleyin.
ProcessMind olarak, verilerinizin güvenliği en yüksek önceliğimizdir. Değerini anlıyor ve verilerinizin üçüncü taraflara satılmayacağını garanti ediyoruz. Güvenlik altyapımız, verilerinizi her zaman korumak için özenle hazırlanmış gelişmiş teknik ve organizasyonel önlemlerle korunmaktadır.
Teknik Tedbirler
Kimlik Doğrulama: Güvenli erişim için, iki faktörlü kimlik doğrulama (2FA) ve en düşük yetki prensibi (principle of least privilege) dahil olmak üzere endüstri standardı uygulamaları kullanıyoruz. Microsoft Entra ID ve Google OAuth/OIDC aracılığıyla sunulan Tek Oturum Açma (SSO) desteği, şifre saklama ihtiyacını ortadan kaldırarak kullanıcı kimlik doğrulama sürecini basitleştirir.
Denetim Kayıtları: Merkezi bir günlükleme (logging) sistemi tüm sistem faaliyetlerini kaydeder; bu da gerçek zamanlı izleme ve olası aksaklıklara hızlı yanıt verilmesini sunar. Bu uygulama, güvenliğin korunması ve yasal standartlara uyum için büyük önem taşır.
Olağanüstü Durum Kurtarma Planlaması: Kurtarma stratejimiz, her türlü koşulda iş sürekliliğini güçlüak amacıyla sorunsuz veri yedekleme, çok bölgeli veritabanı replikasyonu ve düzenli kurtarma tatbikatlarını kapsar.
Sürekli Güvenlik İzleme: Otomatik araçlar kullanarak altyapımızı detaylı güvenlik taramalarından geçiriyoruz. Bu süreçte AWS güvenlik önerileri, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 ve OWASP Top 10 gibi en iyi uygulamalara ve uyumluluk standartlarına bağlı kalıyoruz.
Düzenli Yazılım Güncellemeleri: Güvenlik açıklarını gidermek için yazılım paketlerimizi aktif olarak güncelliyor ve sistemlerimizin bilinen tehditlere karşı korunmasını sağlıyoruz.
Veri Şifreleme: Güvenlik stratejimiz, hem aktarım halindeki hem de beklemedeki veriler için güçlü şifreleme yöntemlerini içerir. Bu sayede yetkisiz erişimlerin önüne geçilir ve bilgilerinizin gizliliği korunur.
Güvenli Veri İşleme: Güvenli veri yükleme mekanizmaları ve tüm servislerde HTTPS kullanımı, iletim sırasında verilerinizin bütünlüğünü ve gizliliğini garanti eder.
Veri İzolasyonu: Müşteri verileri, güvenlik ve gizliliği güçlüak amacıyla özel veritabanlarında saklanır; böylece çok kiracılı (multi-tenant) ortamlardan kaynaklanabilecek riskler en aza indirilir. Paylaşılan kaynaklar ise korumalı bir sunucu üzerinde güvenle yönetilir.
Sunucusuz Mimari: Sunucusuz bir mimari (AWS Lambda) benimseyerek, sunucu yapılandırma hatalarından kaynaklanan riskleri önemli ölçüde azaltıyor ve sistemimizin yaygın güvenlik açıklarına karşı dayanıklılığını artırıyoruz.
AB Veri Saklama Uyumluluğu: Müşteri verileri, katı AB veri koruma yasalarına uygun olarak AB sınırları içerisinde (Frankfurt, Almanya) güvenle saklanır. Ücretli aboneliklerde veriler, abonelik süresi bittikten doksan (90) gün sonra otomatik olarak silinir. Deneme hesapları için veriler, hesap oluşturulduktan on üç (13) ay sonra otomatik olarak silinir. Müşteriler ayrıca verilerini diledikleri zaman uygulama üzerinden veya ProcessMind ile iletişime geçerek silebilirler. Otomatik yedeklerdeki veriler, yedekleme süresi dolana kadar (bu süre ek olarak doksan (90) günü bulabilir) temizlenmez.
Ayrıştırılmış Hesaplar: Rutin operasyonlar ve üretim (production) ortamlarına erişim için farklı hesaplar kullanıyoruz. Bu yaklaşım, güvenli veri yönetimi ve erişim kontrolü standartlarına uygun olarak, Müşteri Verilerine yanlışlıkla erişilmesi veya verilerin tehlikeye atılması riskini minimize eder. Verilerin birbirine karışmasını önlemek için üretim ve test ortamları kesin bir şekilde birbirinden ayrılmıştır.
Sürekli Özellik Doğrulama: Protokolümüz, güncellemelerin güvenlik modelimizi olumsuz etkilemediğinden emin olmak için tüm özelliklerin sürekli doğrulanmasını gerektirir. Bu titiz test süreci, en yüksek güvenilirlik ve güvenlik standartlarını korumak için gereklidir.
Organizasyonel Önlemler
ISO27001 Sertifikasyonu: ISO27001 sertifikasyon sürecimiz, uluslararası güvenlik standartlarına bağlılığımızı gösteriyor ve müşterilerimizin ihtiyaçlarına göre sürekli olarak daha fazla sertifikasyon elde etmeyi taahhüt ediyoruz.
Erişim Yönetimi: Active Directory aracılığıyla, çalışanlarımıza SSO üzerinden güvenli uygulama erişimi sağlıyoruz ve güvenliği artırmak için MFA uyguluyoruz.
Rol Tabanlı Erişim Kontrolü: Çalışanşanlarımız için sıkı rol tabanlı erişim kontrolü (RBAC) protokolleri uygularız ve Müşteri Verilerine erişim, veri güvenliği ve gizliliği için sektördeki en iyi uygulamalara uygun olarak yalnızca bilmesi gerekenlerle sınırlıdır.
Güvenlik Bilinci: Ekibimiz, tüm geliştirme süreçlerinde güvenliğe adanmıştır. Güvenlik önlemlerimizi artırmak için düzenli olarak tartışmalara katılıyoruz ve sürekli olarak belirlenen ve uygulanan güvenlik iyileştirmeleri teşvik eden bir ortam sağlıyoruz.
Değişiklik Yönetimi Protokolü: Detaylı değişiklik yönetimi protokolümüz, her bir değişikliğin güvenlik etkisi değerlendirilmesini sunar ve sistemlerimizin bütünlüğünü ve güvenliğini korumaya odaklanır.
Geri Bildirim ve Katılım: Güvenlik uygulamalarımıza yönelik müşteri geri bildirimi son derece değerlidir ve veri korumasını artırmaya yönelik sürekli iyileştirme çabalarımızda önemli bir rol oynar.
ProcessMind’de verilerinizi koruma taahhüdümüz değişmezdir. İleri teknik korumalar ile sıkı organizasyonel protokolleri birleştirerek güvenli ve güvenilir bir hizmet sunuyoruz. Veri koruma ve gizliliği en yüksek standartlarda sürdürmek, güveninizi kazanmak ve devam ettirmek için verdiğimiz sözdür.