> hakkinda > sartlar ve politikalar > Güvenlik Önlemleri

Güvenlik Önlemleri

Güvenlik Önlemleri
PDF (İngilizce)

ProcessMind Gelişmiş Güvenlik Önlemleri Genel Bakış

Yürürlük tarihi: 12 Aralık 2025

Giriş

ProcessMind Güvenlik Önlemleri Genel Bakış’a hoş geldiniz. Veri koruma konusundaki en yüksek standartlara bağlı olarak, bilgilerinizi koruma konusunda şeffaflık ve titizlik sağlıyoruz. Bu belge, izinsiz erişim, veri ihlalleri ve diğer tehditleri önlemek için tasarlanmış entegre güvenlik önlemlerimizi özetler. Güvenlik çerçevemiz, gelişmiş teknik stratejileri kapsamlı organizasyonel uygulamalarla birleştirerek verilerinizin güvenliğini en üst düzeye çıkarır. Veri koruma çabalarımız hakkında daha fazla bilgi için, Veri İşleme Ek Belgesi  ve Gizlilik Politikası  belgelerimizi inceleyin.

ProcessMind olarak, verilerinizin güvenliği en yüksek önceliğimizdir. Değerini anlıyor ve verilerinizin üçüncü taraflara satılmayacağını garanti ediyoruz. Güvenlik altyapımız, verilerinizi her zaman korumak için özenle hazırlanmış gelişmiş teknik ve organizasyonel önlemlerle güçlendirilmektedir.

Teknik Önlemler

Kimlik Doğrulama: Güvenli erişim için iki faktörlü doğrulama (2FA) ve asgari yetki prensibi dahil olmak üzere sektör standartlarını uygularız. Single Sign-On (SSO) entegrasyonu Microsoft Entra ID ve Google OAuth/OIDC üzerinden sağlanır; şifre depolamaya gerek kalmadan kullanıcı doğrulama işlemi hızla tamamlanır.

Audit Trail: Merkezi log sistemi ile tüm sistem hareketleri kaydedilir; bu sayede gerçek zamanlı izleme ve hızlı müdahale mümkündür. Bu, güvenlik ve yasal uygunluğun korunması için gereklidir.

Felaket Kurtarma Planı: Stratejimiz sürekli data yedeklemesi, çok bölgeli veritabanı replikasyonu ve düzenli tatbikatları içerir. Her koşulda iş sürekliliği sağlanır.

Sürekli Güvenlik İzleme: Otomatik araçlarla altyapıda kapsamlı güvenlik taraması yapılır. AWS güvenlik önerileri, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1, OWASP top 10 gibi standartlara tam uyum sağlanır.

Düzenli Yazılım Güncellemeleri: Güvenlik açıklarına karşı, yazılım paketleri sürekli güncellenir ve sistem güncel tutulur.

Data Şifreleme: Hem veri aktarımında hem depolamada güçlü şifreleme ile izinsiz erişim önlenir ve data gizliliği korunur.

Güvenli Data İşleme: Güvenli yükleme mekanizmaları ve tüm servislerde HTTPS ile veri bütünlüğü ve gizliliği korunur.

Data İzolasyonu: Müşteri dataları özel veritabanlarında tutulur, çoklu kiracı (multi-tenant) ortam kaynaklı riskler minimum seviyeye indirilir. Paylaşımlı kaynaklar korumalı sunucularda yönetilir.

Serverless Mimari: Serverless mimari (AWS Lambda) ile sunucu yanlış yapılandırması riskini azaltır; sistem, yaygın güvenlik açıklıklarına karşı daha korumalıdır.

AB Data Saklama Uyumu: Müşteri dataları AB (Frankfurt, Almanya) içinde, sıkı veri koruma yasalarına uygun olarak saklanır. Sözleşme bitişinden 30 gün sonra kayıtlar otomatik olarak silinir. Otomatik yedeklerde silinme işlemi yedek süresi dolduğunda (90 güne kadar) tamamlanır.

Ayrı Hesaplar: Rutin operasyon ve canlı ortam erişimi için ayrı hesaplar kullanılır. Bu, müşteri datasına yanlışlıkla erişim veya ihlal olasılığını azaltır. Canlı ve test ortamları tamamen ayrıdır, veri karışımı engellenir.

Sürekli Özellik Doğrulaması: Protokolümüz, tüm özelliklerde sürekli doğrulama gerektirir ve güncellemeler sonrası güven modeli bütünlüğünü korur. Bu titiz test süreci, en yüksek güvenilirlik ve güvenlik standardını sağlar.

Organizasyonel Önlemler

ISO27001 Sertifikasyonu: ISO27001 sertifikasyonu arayışımız, uluslararası güvenlik standartlarına bağlılığımızı gösteriyor ve müşterilerimizin ihtiyaçlarına göre sürekli olarak daha fazla sertifikasyon elde etmeyi taahhüt ediyoruz.

Erişim Yönetimi: Active Directory aracılığıyla, çalışanlarımıza SSO üzerinden güvenli uygulama erişimi sağlıyoruz ve güvenliği artırmak için MFA uyguluyoruz.

Rol Tabanlı Erişim Kontrolü: Çalışanlarımız için sıkı rol tabanlı erişim kontrolü (RBAC) protokolleri uygularız ve Müşteri Verilerine erişim, veri güvenliği ve gizliliği için sektördeki en iyi uygulamalara uygun olarak yalnızca bilmesi gerekenlerle sınırlıdır.

Güvenlik Bilinci: Ekibimiz, tüm geliştirme süreçlerinde güvenliğe adanmıştır. Güvenlik önlemlerimizi artırmak için düzenli olarak tartışmalara katılıyoruz ve sürekli olarak belirlenen ve uygulanan güvenlik iyileştirmeleri yaratan bir ortam oluşturuyoruz.

Değişiklik Yönetimi Protokolü: Kapsamlı değişiklik yönetimi protokolümüz, her bir değişikliğin güvenlik etkisi değerlendirilmesini sağlar ve sistemlerimizin bütünlüğünü ve güvenliğini korumaya odaklanır.

Geri Bildirim ve Katılım: Güvenlik uygulamalarımıza yönelik müşteri geri bildirimi son derece değerlidir ve veri korumasını güçlendirmeye yönelik sürekli iyileştirme çabalarımızda önemli bir rol oynar.

ProcessMind’de verilerinizi koruma taahhüdümüz değişmezdir. İleri teknik korumalar ile sıkı organizasyonel protokolleri birleştirerek güvenli ve güvenilir bir hizmet sunuyoruz. Veri koruma ve gizliliği en yüksek standartlarda sürdürmek, güveninizi kazanmak ve devam ettirmek için verdiğimiz sözdür.