> hakkinda > sartlar ve politikalar > Güvenlik Önlemleri

Güvenlik Önlemleri

PDF (English)

ProcessMind Güçlendirilmiş Güvenlik Önlemleri Genel Bakış

Yürürlükte: 23 Haziran 2024

Giriş

ProcessMind Güvenlik Önlemleri Genel Bakış’a hoş geldiniz. Veri koruma konusundaki en yüksek standartlara bağlı olarak, bilgilerinizi koruma konusunda şeffaflık ve titizlik sağlıyoruz. Bu belge, izinsiz erişim, veri ihlalleri ve diğer tehditleri önlemek için tasarlanmış entegre güvenlik önlemlerimizi özetler. Güvenlik çerçevemiz, gelişmiş teknik stratejileri kapsamlı organizasyonel uygulamalarla birleştirerek verilerinizin güvenliğini en üst düzeye çıkarır. Veri koruma çabalarımız hakkında daha fazla bilgi için, Veri İşleme Ek Belgesi ve Gizlilik Politikası belgelerimizi inceleyin.

ProcessMind olarak, verilerinizin güvenliği en yüksek önceliğimizdir. Değerini anlıyor ve verilerinizin üçüncü taraflara satılmayacağını garanti ediyoruz. Güvenlik altyapımız, verilerinizi her zaman korumak için özenle hazırlanmış gelişmiş teknik ve organizasyonel önlemlerle güçlendirilmektedir.

Teknik Önlemler

Kimlik Doğrulama: Güvenli erişim için sektör standartlarına uygun uygulamalar kullanıyoruz, iki faktörlü kimlik doğrulama (2FA) ve en az ayrıcalık ilkesi dahil. Microsoft Entra ID ve Google OAuth/OICD ile sağlanan Single Sign-On (SSO), kullanıcı kimlik doğrulamasını şifre depolamaya gerek kalmadan kolaylaştırır.

Denetim İzleri: Merkezileştirilmiş bir kayıt sistemi, tüm sistem etkinliklerini kaydeder ve herhangi bir düzensizliğe hızlı yanıt verilmesine olanak tanır. Bu uygulama, güvenliği ve düzenleyici standartlara uyumu sürdürmek için gereklidir.

Felaket Kurtarma Planlaması: Felaket kurtarma stratejimiz, sürekli veri yedeklemeleri, çok bölgeli veri tabanı replikasyonu ve düzenli felaket kurtarma tatbikatlarını içerir ve iş sürekliliğini her durumda sağlamayı amaçlar.

Sürekli Güvenlik İzlemesi: Otomatik araçlar aracılığıyla altyapımızın kapsamlı güvenlik taramalarını yaparız, AWS güvenlik önerileri, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 ve OWASP top 10 gibi en iyi uygulamalara ve uyum standartlarına sıkı sıkıya bağlı kalarak.

Düzenli Yazılım Güncellemeleri: Yazılım paketlerimizi aktif olarak güncelleyerek, bilinen güvenlik tehditlerine karşı sistemlerimizi koruma altına alıyoruz.

Veri Şifreleme: Güvenlik stratejimiz, verilerin taşınması ve dinlenme anında güçlü şifreleme içermekte olup, yetkisiz erişimi önler ve bilgilerinizi gizli tutar.

Güvenli Veri İşleme: Tüm hizmetlerde HTTPS kullanımının yanı sıra güvenli veri yükleme mekanizmaları, verilerinizin iletimi sırasında bütünlüğünü ve gizliliğini sağlar.

Veri İzolasyonu: Müşteri verileri, güvenlik ve mahremiyeti sağlamak için özel veri tabanlarında saklanmakta, çok kiracılı ortamlara ilişkin riskleri en aza indirmektedir. Paylaşılan kaynaklar, korunan çok kiracılı bir sunucuda güvenle yönetilir.

Sunucusuz Mimari: Sunucusuz bir mimari benimseyerek, sunucu yanlış yapılandırma riskini önemli ölçüde azaltıyoruz ve sistemimizin yaygın güvenlik açıklarına karşı güvenliğini artırıyoruz.

AB Veri Depolama Uyumluluğu: Müşteri verileri, sıkı AB veri koruma yasalarına uygun olarak AB’de (Frankfurt, Almanya) güvenli bir şekilde saklanmakta olup, sözleşme sona erdikten 30 gün sonra otomatik olarak silinmektedir.

Ayrılmış Hesaplar: Rutin işlemler ve üretim ortamına erişim için ayrı hesaplar oluşturuyoruz. Bu yaklaşım, Müşteri Verilerine yanlışlıkla erişilmesi veya bunların tehlikeye atılması riskini, güvenli veri yönetimi ve erişim kontrolü için en iyi uygulamalarla uyumlu olacak şekilde en aza indirir.

Sürekli Özellik Doğrulaması: Protokolümüz, tüm özelliklerin sürekli doğrulanmasını gerektirerek, güncellemelerin güven modelimizin bütünlüğünü tehlikeye atmamasını sağlar. Bu titiz test süreci, güvenilirlik ve güvenlik için en yüksek standartların korunması açısından çok kritiktir.

Organizasyonel Önlemler

ISO27001 Sertifikasyonu: ISO27001 sertifikasyonu arayışımız, uluslararası güvenlik standartlarına bağlılığımızı gösteriyor ve müşterilerimizin ihtiyaçlarına göre sürekli olarak daha fazla sertifikasyon elde etmeyi taahhüt ediyoruz.

Erişim Yönetimi: Active Directory aracılığıyla, çalışanlarımıza SSO üzerinden güvenli uygulama erişimi sağlıyoruz ve güvenliği artırmak için MFA uyguluyoruz.

Rol Tabanlı Erişim Kontrolü: Çalışanlarımız için sıkı rol tabanlı erişim kontrolü (RBAC) protokolleri uygularız ve Müşteri Verilerine erişim, veri güvenliği ve gizliliği için sektördeki en iyi uygulamalara uygun olarak yalnızca bilmesi gerekenlerle sınırlıdır.

Güvenlik Bilinci: Ekibimiz, tüm geliştirme süreçlerinde güvenliğe adanmıştır. Güvenlik önlemlerimizi artırmak için düzenli olarak tartışmalara katılıyoruz ve sürekli olarak belirlenen ve uygulanan güvenlik iyileştirmeleri yaratan bir ortam oluşturuyoruz.

Değişiklik Yönetimi Protokolü: Kapsamlı değişiklik yönetimi protokolümüz, her bir değişikliğin güvenlik etkisi değerlendirilmesini sağlar ve sistemlerimizin bütünlüğünü ve güvenliğini korumaya odaklanır.

Geri Bildirim ve Katılım: Güvenlik uygulamalarımıza yönelik müşteri geri bildirimi son derece değerlidir ve veri korumasını güçlendirmeye yönelik sürekli iyileştirme çabalarımızda önemli bir rol oynar.

ProcessMind’de verilerinizi koruma taahhüdümüz değişmezdir. İleri teknik korumalar ile sıkı organizasyonel protokolleri birleştirerek güvenli ve güvenilir bir hizmet sunuyoruz. Veri koruma ve gizliliği en yüksek standartlarda sürdürmek, güveninizi kazanmak ve devam ettirmek için verdiğimiz sözdür.