JotForm’un Güvenli Olması Neye Dayanıyor?

256 Bit SSL

256 Bit SSL

Regardless of your plan, all your forms are served across a protected 256 bit SSL (Secure Socket Layer) connection that uses a SHA256 Certificate. It is the industry standard protection. Daha Fazla

Encrypted Forms

Şifreli Formlar

You can easily encrypt your forms to ensure that submission data is transferred and stored in a secure format and that no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user's computer, then transferred and stored securely on our servers. Daha Fazla

PCI Certification

PCI Sertifikası

JotForm is PCI DSS Service Provider Level 1 compliant, the highest security attainment you can have as a business that collects payments from and integrates with credit cards. Daha Fazla

GDPR Compliance

GDPR Uyumluluğu

JotForm is compliant with the European Union’s General Data Protection Regulation (GDPR), which governs businesses that collect personally-identifiable information from or on EU citizens. Daha Fazla

CCPA Compliance

CCPA Uyumluluğu

JotForm is compliant with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. Daha Fazla

HIPAA Compliance

HIPAA Uyumluluğu

Sağlık alanında faaliyet gösteren kurumlar JotForm’un HIPAA uyumlu formları üzerinden hastalarla ilgili bilgileri güvenli bir şekilde toplayabilir. Talep üzerine İş Ortaklığı Anlaşması (BAA) yapılabilir. Daha Fazla

Spam Protection

Spam Koruması

In addition to the Captchas that you can use in your forms, we have several other options to protect your forms from spammers. For example, you can choose to allow only one submission per IP or computer, or you can disable your form after a specific time or number of submissions. Daha Fazla

Form Privacy

Form Gizliliği

In your form privacy settings, you can limit access to your data depending on the level of privacy that you choose. You can also disable cloning of your forms or require a login to access a submission (this is by default protected via unique URLs).

How can you make your forms even safer?

Make Your Forms Encrypted

Formlarınızı Şifreleyin

Formunuza gelen yanıtların güvenli bir biçimde aktarılması ve depolanması için formlarınızı kolayca şifreleyebilirsiniz. JotForm, verilerinizin şifrelenmesinde RSA-2048 algoritmasını kullanır. Formlarınızın şifreleme anahtarı yalnızca sizde olacağından bu anahtarı güvenli bir yerde saklamanız önerilir. Şifreleme anahtarınızı kaybederseniz şifrelenmiş verilere erişemezsiniz.

When you enable this feature and get a submission, notification emails sent by JotForm do not include any form submission data. You can learn more about how to encrypt your forms here.

Bu özellik formunuza yüklenen dosyaları kapsamaz. Formunuza yüklenen dosyaların güvenliği hakkında daha fazla bilgi almak için şu yazımıza göz atabilirsiniz.

Formlarınızın ve Verilerinizin Gizliliğini Ayarlayın

Access to submissions of a form is protected and requires login to the account which owns that form by default. However, you can grant access to the people in your organization or totally make your data public. Since you have total ownership of your forms and submissions, access to your data is granted only with your permission when you use an integration widget and/or app. Rest assured that we treat your data with the utmost confidentiality.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Avrupa’dan Gelen Kullanıcı Verilerini Avrupa Sunucularında Saklayın

You can select to store your data in the European Union (EU) from the Data tab in your account settings. After confirmation, your form data will be copied to our European servers in Frankfurt, Germany, run by Amazon Web Services. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. JotForm complies with the EU’s General Data Protection Regulation.

JotForm Kurumsal, ile form verilerinizi hemen hemen dünyanın her yerindeki size özel sunucunuzda saklayabilirsiniz. Avustralya'da dahil olmak üzere birçok ülkenin bu yöndeki gereksinimlerinden dolayı bu esneklik küresel ölçekte iş yapabilmek için paha biçilemez bir öneme sahiptir.

Verilerinizi Yedekleyin

JotForm’da hesap sayfanızda “Veri” sekmesine giderek tek tıkla verilerinizi yedekleyebilirsiniz. Bir veri yedekleme işlemi başlattığınızda formlarınız için HTML kodu, form yanıtlarınızın CSV olarak dışa aktarılmış hâli ve formlarınıza yüklenen tüm dosyaların yer aldığı tek bir ZIP dosyası hazırlanmaya başlar.

These backups can either be downloaded or stored in our database. If you wish to backup your forms only, it is also possible to download their source code in zip format and store in your local storage from Publish options.

Back Up Your Data
Keep Your Forms Safe From Spammers

Formlarınızı Spam Sorunundan Koruyun

JotForm offers two different CAPTCHA alternatives to make it difficult for bots to fill out your form, while still keeping it easy for form responders. You can either use a basic CAPTCHA or reCAPTCHA, as provided by Google.

Ayrıca formunuzun bir insan tarafından doldurulduğundan emin olmak için gönderim sürecinde birden fazla kodlama kontrolü uygulanır. Tüm bu önlemlere rağmen formunuza spam yanıt alırsanız istediğiniz zaman destek ekibimize ulaşarak sorunun nedeninin belirlenmesi ve hesabınızın yeniden güvene alınması konusunda yardım alabilirsiniz.

For additional spam protection, you can also limit submissions to your form so that only one submission can be made from one IP address, or one computer. If you prefer, you can also enable both for greater protection. Furthermore, you may also choose for your forms to be disabled at a specific time or after a specific submission limit has been reached.

Hizmet Seviyesi Anlaşmaları

JotForm neredeyse mükemmel sayılabilecek %99.9 gibi bir çalışma süresi oranına sahiptir ve bu sayede verileriniz sürekli erişilebilir durumdadır. JotForm'un operasyonel durumunu gerçek zamanlı olarak buradan kontrol edebilirsiniz. JotForm Kurumsal hizmetimiz ise size özel hizmet seviyesi anlaşmamızda (SLA) belirtilen şekilde hata yanıt oranları, hata çözüm süreleri ve çalışma süresi oranları taahhüt etmektedir. Bu taahhütlerin karşılanamaması durumunda da sözleşmenizde yazan şekil ve miktarda size geri ödeme yapılmaktadır.

Service Level Agreements

What other measures do we take to protect your data?

Data Centers

Veri Merkezleri

JotForm servers are co-located in a cloud-based architecture with Google Cloud and Amazon Web Services (AWS). Google Cloud data centers are hosted in Iowa (US). AWS data centers are located both in Germany, Frankfurt (EU) and US, Virginia (US).

Google Cloud servers host our redundant application and data servers in active-active configuration, and all data is also replicated to AWS servers continuously. This provides platform-level redundancy in addition to the redundancy obtained with multiple servers within a single platform. In case we need to switch from the primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us for a quick and easy switch.

Hosting JotForm on these major cloud platforms also provides us with some extra benefits in means of implementation of security best practices in areas like hardware lifecycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.

Özel Sunucu Konumları

JotForm Kurumsal plan kullanıcısıysanız özel bulut sunucunuzun fiziksel konumunu seçebilir ve verilerinizi dünyanın istediğiniz yerinde barındırabilirsiniz. Bu özellik Avustralya, Kanada, Birleşik Krallık ve Avrupa Birliği gibi yerlerdeki veri gizliliği kurallarına ve konum gereksinimlerine uymak için oldukça önemlidir. Veri sunucunuzu ana merkezinize veya hedef kitlenizin bulunduğu bölgeye yakın konumlandırmayı tercih edebilirsiniz. Sunucunuzu nerede konumlandırmak isterseniz isteyin güvenlik, güvenilirlik ve site gecikmesini iyileştirebilirsiniz. Sadece Kurumsal hesabınızda tanımlı kullanıcı ve yöneticiler veri sunucunuza erişebilir.

Dedicated Server Locations
Backup Policy / Business Continuity

Yedekleme Politikası / İş Sürekliliği

We continuously replicate (back up in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) in real time. We take snapshots of all of our data every hour. Each snapshot is stored for 30 days in the cloud environment.

Tek Oturum Açma (SSO)

With a JotForm Enterprise account, you can use single sign-on. A third-party login boosts security while making it easier for your employees to work together to run your business. You have options on login methods, tracking users’ actions, and maintaining control of your account’s security.

JotForm Kurumsal, SAML kullanıcı doğrulama ve Active Active Directory, Okta, Google ve OneLogin gibi popüler SSO çözümlerini desteklemektedir.

You can also SSO-protect internal forms with JotForm Enterprise. Users will have to be authenticated before they can view your form. That way, when you collect sensitive employee data, you can ensure the person submitting the form is who they say they are.

Single Sign-On (SSO)
Encouraging Best Coding Practice

En İyi Kodlama Uygulamaları

In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access of your account appropriately, and have constructed JotForm in a way that every account is isolated.

SQL enjeksiyonu ve siteler arası betik çalıştırma gibi yaygın saldırıları tespit etmek için bazı önlemler alıyoruz. Kullanıcılarımızdan gelen geri bildirimleri değerlendirmenin yanında potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Gizlilik politikamızda belirttiğimiz gibi verilerinizin kötüye kullanılmasını önlemek için sürekli olarak çalışıyoruz.

Geliştirilen tüm kodlar, hazırlama sistemlerinde gerçekleştirilen testler de dâhil olmak üzere belirli prosedürlerden geçerek üretim ortamına aktarılır. Sürekli dağıtım sistemimiz ve geliştirme sürecimiz, gerektiğinde sistemimizi hızlı bir şekilde güncellememizi sağlar.

Güvenlik Denetimleri

PCI scans are performed to detect any kind of vulnerability of the publicly-available interfaces regularly. Each quarter internal and external ASV (Approved Scanning Vendor) tests are performed for PCI. In addition to these PCI scans, Pen-tests are performed periodically for JotForm.

We also have a Bug Bounty program where we pay outside parties for reporting vulnerabilities, which ensures that we are the first to know about them. We fix all issues reported to our bug bounty program with highest priority in the shortest time possible.

Security Audits
Network Security

Ağ Güvenliği

CloudFlare tarafından sağlanan ve potansiyel DoS (hizmet engelleme) saldırılarını yönetmek ve bu tür saldırılarla başa çıkmak için temel filtreleme sunan bir yönlendirme katmanımız var. Buna ek olarak sunucularımız sadece gerekli olan minimum erişim düzeyine izin verecek şekilde yapılandırılmıştır ve güvenlik denetimleri bölümünde de belirtildiği gibi periyodik olarak güvenlik taramaları gerçekleştirilir.

Tüm gereksiz kullanıcılar, protokoller ve portlar takip edilir ve devre dışı bırakılır. Çalışanlarımız sunuculara yalnızca bir Sanal Özel Ağ (VPN) üzerinden özel anahtarlarla şifrelenmiş 2048 bit bağlantı kullanarak erişebilir. Üçüncü taraf güvenlik hizmetlerine ek olarak deneyimli geliştirme ekibimiz sistem genelindeki şüpheli davranışları sürekli olarak incelemektedir.

Hesap Güvenliği

All account information is automatically encrypted when transferred. Only you have access to your forms and submissions. You may add multiple users to your account with JotForm Enterprise.

Account Security
Customizable Security Options

Özelleştirilebilir Güvenlik Seçenekleri

Hangi sektörde çalıştığınızın önemi olmaksızın, JotForm ihtiyaçlarınız için mükemmel güvenlik kontrolleri oluşturmanıza yardımcı olur. Bir JotForm Kurumsal kullanıcısı olarak, kolaylıkla özel sunucunuzda belirli güvenlik ayarlarını etkinleştirmek, devre dışı bırakmak veya eklemek isteyebilirsiniz! Daha fazla bilgi için JotForm Kurumsal ekibimizle iletişime geçin.

Sorular ve Cevaplar

FORM GÜVENLİĞİ SORULARI

"{searchValue}" aramanız ile eşleşen bir sonuç bulunamadı.

  • Formlarda güvenlik özellikleri var mı?

    Yes. Your forms are served across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you choose to encrypt your forms, submissions are transferred and stored after being encrypted with the RSA-2048 key at the user’s internet browser. Additionally, you can enable extra privacy and spam protection as explained in the “How you can make your forms even safer?” section above.

  • Tüm şifreli form verilerini saklıyor musunuz? Şifreli formlar için bildirim e-postası gönderiyor musunuz?

    Formlarınızı şifrelerseniz formlarınıza gelen yanıtlar şifreli bir şekilde aktarılır ve saklanır. Ancak formunuza yanıt olarak yüklenen dosyalar şifrelenmez. Şifreli formlarınıza yeni bir yanıt alındığında size gönderilen bildirim e-postalarında form yanıtına dair hiçbir veri gösterilmez.

  • Will our data be protected both in-transit and at-rest if we use your system?

    Yes, if you encrypt your form, submission data is encrypted right at the user’s internet browser with RSA 2048. This encrypted data is once more encrypted during transmission to our servers with 256 bit SSL encryption. And when it reaches our servers SSL is decrypted and it is stored as encrypted in the user’s computer with a RSA 2048 key.

  • Form verilerim arama motorlarında indekslenebilir mi?

    JotForm, arama motorlarının form yanıtlarını indekslemesini engelleyecek önlemler alır. Kullanıcılar isterlerse form yanıtlarının kendi hesaplarına erişmesini kısıtlayabilir ve form yanıtlarını herkesin erişimine kapatabilir.

VERİ GÜVENLİĞİ SORULARI

  • Formlarıma yüklenen dosyaları nasıl saklıyorsunuz?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your JotForm account within the same browser. You can read more about this feature here.

  • Ne tür yedeklemeler gerçekleştiriyorsunuz? Bulut depolama için yedekleme politikalarınız neler?

    We continuously replicate (back up in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) in real time. We take snapshots of all of our data every hour. Each snapshot is stored for 30 days in a cloud environment.

  • JotForm’da kredi kartıyla işlem yapılıyor mu veya kredi kartı bilgileri işleniyor mu? Öyleyse PCI DSS uyumluluğunuz var mı?

    JotForm, PCI DSS uyumludur ve Ödeme Kredi Endüstrisi Veri Güvenliği Standardı (PCI DSS) Servis Sağlayıcısı Seviye I sertifikalıdır, kredi kartlarından ödeme toplayan ve bunlarla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik seviyesi budur. Ödemeler çoğunlukla ödeme platformunun kendi sayfasında işlenirken PayPal Pro, Authorize.Net, Worldpay US ve PayJunction gibi ödeme entegrasyonlarında kredi kartı bilgileri bizim PCI sunucularımız üzerinden işlenir ancak hiçbir şekilde saklanmaz. Daha ayrıntılı bilgi almak için bu adresi ziyaret edebilirsiniz.

  • JotForm’un güvenlik (HTTPS/Şifreleme) standartları nelerdir?

    Varsayılan olarak JotForm, HTTPS için SHA256/RSA şifrelemesine ek olarak TLSv1.2 bağlantı standardından faydalanır. Form yanıtlarınızın şifrelenmesi için JotForm 2048 Bit RSA anahtarlarını kullanır.

  • XSS ve SQL enjeksiyonlarını nasıl önlüyorsunuz?

    We apply best practices to prevent such vulnerabilities, and we actively review our code for potential security concerns. Additionally, we evaluate all user feedback and bug bounty program reports in the shortest time possible.

  • Kötü niyetli saldırılara karşı güvenlik koruması olarak ne kullanıyorsunuz?

    Spam, kimlik avı ve DDoS saldırılarına karşı koruma olarak CloudFlare’i, yetkisiz erişimleri saptaması ve sunucularımızı izlemesi için OSSEC’i kullanıyoruz.

  • JotForm’daki veri tabanımızda toplanan verilere kimler erişebilir?

    Our servers have restricted access by network and authentication level. On a network level, only a limited number of VPN entry-points are allowed, and the rest of the connection requests are completely blocked by our firewall. On an authentication level, only the Development Operations team and our CTO and CEO have credentials to access these servers.

  • Şirket içi veya dışı güvenlik açığı değerlendirmeleri ya da sızma testleri gerçekleştiriyor musunuz?

    Yes. In addition to internal and external PCI scans, pen tests are performed periodically for JotForm. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • Parola karmaşıklık politikanız nedir?

    We don't have a password complexity policy. Passwords are encrypted with salt and SHA-256.

  • Şirketinizin yetkisiz erişimleri tespit etme politikası var mı?

    JotForm'un uygulama sunucularında Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS) örnekleri ve geliştirme ofislerinde Ağ Tabanlı Saldırı Tespit Sistemi (NIDS) örnekleri mevcuttur. Buna ek olarak PCI saldırı tespit politikaları PCI gereksinimlerinde belirtilen şekilde uygulanır.

  • Çalışanlarınız veri gizliliği konusunda gereken özeni gösteriyor mu?

    Tüm JotForm çalışanları işe alınmadan önce dikkatli bir tarama sürecinden geçer. Buna ek olarak işe alım sürecinde tüm çalışanlarımızla bir gizlilik anlaşması imzalanır ve tüm çalışanlarımız bu anlaşmanın hükümlerine uymakla yükümlüdür.

VERİ MERKEZİ SORULARI

  • What data security measures does your data center have? Are there any certificates available related to data security, data confidentiality, secure transmission of data? Is your data center SOC 2 compliant?

    All data centers where we host our servers have highest level compliance with security standards. Our primary platform is Google Cloud - it complies with SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2, and HIPAA. You can find more information about Google Cloud compliance from https://cloud.google.com/security/compliance.

    Our secondary Platform is Amazon Web Services(AWS) - it complies with SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1, and HIPAA. You can find more information about AWS compliance from https://aws.amazon.com/compliance/ If you need further information about the security of our data centers, please fill in this request form.

  • Veri merkezleriniz nerede? Şirket içi sunucularınız var mı?

    We use two different Cloud Platforms to host our servers. Our primary one is Google Cloud and its data center is located in Iowa, US. Secondary platform servers are hosted in Amazon Web Services (AWS) data centers and they are located both in the EU and US. The AWS EU data center is located in Frankfurt, Germany, and the AWS US data center is located in Virginia, US. We do not have any in-house servers.

  • Sunucu yük devretme nedir?

    Our servers are managed by a High Availability policy and they are redundant within Google Cloud. They are also replicated in a second cloud platform (AWS), which makes switching to a secondary platform possible within an hour without any data loss.

  • Sistemleriniz güvenlik hatalarına karşı test ediliyor mu?

    Evet, sistemlerimiz dış ve iç etkenlere karşı düzenli olarak test edilir.

×