JotForm’u Türkçe kullanmak ister misiniz?

Do you prefer to use JotForm in Turkish?

JotForm’un Güvenli Olması Neye Dayanıyor?

256 Bit SSL

Abonelik planınız ne olursa olsun tüm formlarınız, SHA256 Sertifikası kullanan, korumalı 256 bit SSL (Secure Socket Layer/Güvenli Yuva Katmanı) bağlantısı üzerinden sunulur. Bu güvenlik düzeyi aynı zamanda online bankacılık veya e-ticaret hizmeti sağlayıcıları tarafından da kullanılmaktadır. Daha Fazla

Şifreli Formlar

Formunuza gelen yanıtların güvenli bir biçimde aktarılmasını ve depolanmasını sağlamak ve bu verilerin üçüncü taraflarca okunmasını engellemek için formlarınızı kolayca şifreleyebilirsiniz. Form yanıtları kullanıcının bilgisayarında RSA 2048 ile şifrelendikten sonra güvenli bir şekilde aktarılır ve sunucularımızda saklanır. Daha Fazla

PCI Certification

JotForm, PCI DSS Hizmet Sağlayıcı Seviye I sertifikasyonuna sahip ilk ve tek form oluşturma platformudur. PCI DSS sertifikasyonu kredi kartlarından ödeme alan ve kredi kartlarıyla entegre edilen bir işletmenin sahip olabileceği en yüksek güvenlik düzeyidir. Daha Fazla

GDPR Compliance

JotForm, 25 Mayıs 2018 tarihinde yürürlüğe giren veri koruma yasası, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur. GDPR, Avrupa’dan ve Avrupa içerisinde veri toplayan tüm işletmeler için geçerlidir. Daha Fazla

CCPA Compliance

JotForm is compliant with the California Consumer Privacy Act (CCPA), which protects California residents by requiring businesses to handle their online and offline data in a responsible manner. Daha Fazla

HIPAA Uyumluluğu

Sağlık alanında faaliyet gösteren kurumlar JotForm’un HIPAA uyumlu formları üzerinden hastalarla ilgili bilgileri güvenli bir şekilde toplayabilir. Talep üzerine İş Ortaklığı Anlaşması (BAA) yapılabilir. Daha Fazla

Spam Koruması

In addition to the Captcha’s that you can use in your forms, we have several other options to protect your forms from spammers. For example, you can choose to allow only one submission per IP or computer, or you can disable your form after a specific time or number of submissions. Read More

Form Gizliliği

Gizlilik ayarlarından seçtiğiniz gizlilik düzeyine bağlı olarak verilerinize erişimi sınırlayabilirsiniz. Ayrıca dilerseniz formlarınızın başka kullanıcılar tarafından klonlanmasını engelleyebilir veya form yanıtlarına erişmek için JotForm hesabına giriş yapılmasını zorunlu kılabilirsiniz. Her form yanıtına varsayılan olarak benzersiz ve tahmin etmesi neredeyse imkânsız bir URL atanır.

Formlarınızın güvenliğini nasıl arttırabilirsiniz?

Make Your Forms Encrypted

Formunuza gelen yanıtların güvenli bir biçimde aktarılması ve depolanması için formlarınızı kolayca şifreleyebilirsiniz. JotForm, verilerinizin şifrelenmesinde RSA-2048 algoritmasını kullanır. Formlarınızın şifreleme anahtarı yalnızca sizde olacağından bu anahtarı güvenli bir yerde saklamanız önerilir. Şifreleme anahtarınızı kaybederseniz şifrelenmiş verilere erişemezsiniz.

When you enable this feature and get a submission, notification emails sent by JotForm does not include any form submission data. You can learn more about how to encrypt your forms here.

Bu özellik formunuza yüklenen dosyaları kapsamaz. Formunuza yüklenen dosyaların güvenliği hakkında daha fazla bilgi almak için şu yazımıza göz atabilirsiniz.

Set Privacy of Your Forms and Data

Formunuza gelen her yanıta benzersiz bir URL adresi atanır ve bir kişi sadece tahmin etmesi neredeyse imkânsız olan bu benzersiz URL adresini bilirse ilgili form yanıtını görüntüleyebilir. Ekstra gizliliğe ihtiyacınız olduğunu düşünüyorsanız verileri görebilmek için JotForm hesabına giriş yapılmasını zorunlu kılarak formlarınıza gelen yanıtlara erişimi kısıtlayabilirsiniz.

Formlarınız ve formlarınıza gelen yanıtlar tümüyle size ait olduğu için formunuza bir entegrasyon, widget ve/veya uygulama eklediğinizde verilerinize yalnızca sizin izniniz dâhilinde erişilebilir. JotForm ile verileriniz en üst gizlilik düzeyinde işlenir.

Avrupa’dan Gelen Kullanıcı Verilerini Avrupa Sunucularında Saklayın

You can select to store your data in the European Union (EU) from the Data tab in your account settings. After confirmation, your form data will be copied to our European servers in Frankfurt, Germany, run by Amazon Web Services. Once the transfer is complete, you’ll be automatically redirected to eu.jotform.com upon login. There’s no need to worry about the safety of your data. JotForm is fully compliant with the EU’s General Data Protection Regulation.

With JotForm Enterprise, you can use geolocalization to host form data on servers in almost any part of the world. Since many countries — including Australia — have laws requiring this, it can be an invaluable tool for global businesses.

Back Up Your Data

JotForm’da hesap sayfanızda “Veri” sekmesine giderek tek tıkla verilerinizi yedekleyebilirsiniz. Bir veri yedekleme işlemi başlattığınızda formlarınız için HTML kodu, form yanıtlarınızın CSV olarak dışa aktarılmış hâli ve formlarınıza yüklenen tüm dosyaların yer aldığı tek bir ZIP dosyası hazırlanmaya başlar.

Yedeklediğiniz verileri indirebilir veya veri tabanımızda saklayabilirsiniz. Sadece formlarınızı yedeklemek istiyorsanız Form Oluşturma Aracı'nda "Yayınla" sekmesine giderek formlarınızın kaynak kodunu zip formatında indirebilir ve yerel depolama alanınızda saklayabilirsiniz.

Keep Your Forms Safe From Spammers

JotForm’da iki farklı CAPTCHA alternatifi mevcuttur. Bu sayede formunuzun botlar tarafından doldurulmasını engellerken insanların formunuzu kolayca doldurmasını sağlayabilirsiniz. Formlarınız için Google tarafından sağlanan klasik CAPTCHA veya reCAPTCHA özelliklerinden istediğinizi seçebilirsiniz.

We’ve also implemented multiple coding checks within the submission process to analyze if the submission is coming from a person. If spam does get through, our 24/7 support team will help identify the cause and credit your account, if necessary.

Ekstra spam koruması için formunuzun bir IP adresinden veya bilgisayardan sadece bir kez doldurulmasını ayarlayarak formunuza gelen yanıtları sınırlayabilirsiniz. Tüm bunlara ek olarak formunuzun belirli bir tarihte veya belirli bir yanıt sayısına ulaşıldığında devre dışı bırakılmasını ayarlayabilirsiniz.

Service Level Agreements

JotForm has a near perfect uptime ratio of 99.9 percent, so you’ll always be able to access your data. You can check JotForm’s operational status in real time here. Our JotForm Enterprise service promises to meet the error response rates, resolution times, and uptime ratios outlined in your specific service level agreement (SLA). If these goals aren’t met, you will receive a partial refund as agreed upon in your signed Enterprise agreement.

Verilerinizi korumak için ne gibi önlemler alıyoruz?

Veri Merkezleri

JotForm sunucuları Google Cloud ve Amazon Web Services (AWS) olmak üzere bulut tabanlı iki yapıda konumlandırılmıştır. Google Cloud veri merkezleri Iowa’da (ABD) barındırılır. AWS veri merkezleri ise Frankfurt/Almanya (AB) ve Virginia/ABD (ABD) konumlarında bulunmaktadır.

Yedek uygulamalarımız ve aktif-aktif yapıdaki veri sunucularımız Google Cloud sunucularında barındırılır ve tüm veriler sürekli olarak AWS sunucularına kopyalanır. Tek bir platform içerisinde birden fazla sunucu üzerinden gerçekleştirilen yedeklemeye ek olarak platformlar arası da yedekleme sağlanır. Böylece ana platformdan (Google Cloud) ikincil platforma (AWS) geçmemiz gerektiğinde hızlı ve kolay bir şekilde geçiş yapılabilir.

JotForm’un bulut platformlarında barındırılması; donanım ömrü yönetimi, fiziksel güvenlik ve ağ altyapısı gibi alanlarda güvenlik konusundaki en iyi uygulamaların hayata geçirilmesi açısından bazı ek faydalar sağlar. Sunucularımız sürekli olarak güncellenir ve yamalar eklenir.

Özel Sunucu Konumları

JotForm Kurumsal plan kullanıcısıysanız özel bulut sunucunuzun fiziksel konumunu seçebilir ve verilerinizi dünyanın istediğiniz yerinde barındırabilirsiniz. Bu özellik Avustralya, Kanada, Birleşik Krallık ve Avrupa Birliği gibi yerlerdeki veri gizliliği kurallarına ve konum gereksinimlerine uymak için oldukça önemlidir. Veri sunucunuzu ana merkezinize veya hedef kitlenizin bulunduğu bölgeye yakın konumlandırmayı tercih edebilirsiniz. Sunucunuzu nerede konumlandırmak isterseniz isteyin güvenlik, güvenilirlik ve site gecikmesini iyileştirebilirsiniz. Sadece Kurumsal hesabınızda tanımlı kullanıcı ve yöneticiler veri sunucunuza erişebilir.

Yedekleme Politikası / İş Sürekliliği

Birincil hizmet sağlayıcımız Google Cloud tarafından barındırılan çeşitli sunucular arasında verileriniz sürekli olarak yedeklenir. Ayrıca tüm veriler ikincil platformumuz AWS’ye kopyalanır. Tüm verilerimizin saatlik olarak anlık görüntüleri alınır ve bu görüntüler bulut ortamında 30 gün saklanır.

Tek Oturum Açma (SSO)

With a JotForm Enterprise account, you can use single sign-on. A third-party login boosts security while making it easier for your employees to work together to run your business. You can still decide on login methods, track users’ actions, and maintain control of your account’s security.

You can also SSO-protect internal-facing forms with JotForm Enterprise. Users will need to be authenticated before viewing your form. That way, when you collect sensitive employee data, you can ensure the person submitting the form is who they say they are.

En İyi Kodlama Uygulamaları

Bir yandan güvenlik düzeyini yükselten özellikler geliştirirken bir yandan da hesabınızın güvenliğini korumak için yazılım arka planında en iyi uygulamalara uygun hareket ediyoruz. JotForm’da her hesap diğerlerinden bağımsızdır ve hesabınıza doğru şekilde erişildiğinden emin olmak için oturumlarınız kontrol edilir.

SQL enjeksiyonu ve siteler arası betik çalıştırma gibi yaygın saldırıları tespit etmek için bazı önlemler alıyoruz. Kullanıcılarımızdan gelen geri bildirimleri değerlendirmenin yanında potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Gizlilik politikamızda belirttiğimiz gibi verilerinizin kötüye kullanılmasını önlemek için sürekli olarak çalışıyoruz.

Geliştirilen tüm kodlar, hazırlama sistemlerinde gerçekleştirilen testler de dâhil olmak üzere belirli prosedürlerden geçerek üretim ortamına aktarılır. Sürekli dağıtım sistemimiz ve geliştirme sürecimiz, gerektiğinde sistemimizi hızlı bir şekilde güncellememizi sağlar.

Güvenlik Denetimleri

Herkese açık arayüzlerin herhangi bir saldırıya karşı korumasız olup olmadığını saptamak amacıyla düzenli olarak PCI taramaları gerçekleştirilir. PCI için her üç ayda bir şirket içi ve şirket dışı Onaylı Tarama Sağlayıcısı (ASV) testleri gerçekleştirilir. Bu PCI taramalarına ek olarak JotForm’da periyodik olarak sızma testleri yapılır.

Güvenlik açıklarını bize bildiren kişilere ödül verdiğimiz bir yazılım hatası bulma programımız da mevcut. Böylece yazılımımızdaki güvenlik açıklarından ilk biz haberdar oluyoruz. Bu program dâhilinde bildirilen tüm sorunları önceliklendirerek en kısa sürede çözüyoruz.

Ağ Güvenliği

CloudFlare tarafından sağlanan ve potansiyel DoS (hizmet engelleme) saldırılarını yönetmek ve bu tür saldırılarla başa çıkmak için temel filtreleme sunan bir yönlendirme katmanımız var. Buna ek olarak sunucularımız sadece gerekli olan minimum erişim düzeyine izin verecek şekilde yapılandırılmıştır ve güvenlik denetimleri bölümünde de belirtildiği gibi periyodik olarak güvenlik taramaları gerçekleştirilir.

Tüm gereksiz kullanıcılar, protokoller ve portlar takip edilir ve devre dışı bırakılır. Çalışanlarımız sunuculara yalnızca bir Sanal Özel Ağ (VPN) üzerinden özel anahtarlarla şifrelenmiş 2048 bit bağlantı kullanarak erişebilir. Üçüncü taraf güvenlik hizmetlerine ek olarak deneyimli geliştirme ekibimiz sistem genelindeki şüpheli davranışları sürekli olarak incelemektedir.

Hesap Güvenliği

All account information is automatically encrypted when transferred. Unless you share your username and password with others, only you have access to your forms and submissions. You may add multiple users to your account with JotForm Enterprise.

Customizable Security Options

No matter what industry you work in, JotForm wants to help create the perfect security controls for your needs. As an Enterprise user, you can easily request to enable, disable, or add specific security settings to your dedicated server! Contact our Enterprise team to learn more.

Sorular ve Cevaplar

FORM GÜVENLİĞİ SORULARI

  • Formlarda güvenlik özellikleri var mı?

    Evet. Formlarınız korumalı, 256 bit SSL (Secure Socket Layer/Güvenli Yuva Katmanı) bir bağlantı üzerinden sunulur. Formlarınızın şifrelenmesini tercih ederseniz formunuza gelen yanıtlar kullanıcının internet tarayıcısında RSA-2048 algoritmasıyla şifrelendikten sonra aktarılır ve saklanır. Buna ek olarak yukarıdaki “Formlarınızın güvenliğini nasıl arttırabilirsiniz?” başlıklı bölümde açıklandığı üzere formlarınız için ekstra gizlilik ve spam korumasını etkinleştirebilirsiniz.

  • Tüm şifreli form verilerini saklıyor musunuz? Şifreli formlar için bildirim e-postası gönderiyor musunuz?

    Formlarınızı şifrelerseniz formlarınıza gelen yanıtlar şifreli bir şekilde aktarılır ve saklanır. Ancak formunuza yanıt olarak yüklenen dosyalar şifrelenmez. Şifreli formlarınıza yeni bir yanıt alındığında size gönderilen bildirim e-postalarında form yanıtına dair hiçbir veri gösterilmez.

  • Sisteminizi kullanacak olursak verilerimiz hem aktarılırken hem de saklanırken korunacak mı?

    Evet, formunuzu şifrelerseniz form yanıt verileri kullanıcının internet tarayıcısında RSA 2048 ile şifrelenir. Bu şifreli veriler sunucularımıza aktarılırken 256 bit SSL şifreleme ile yeniden şifrelenir. Veriler sunucularımıza ulaştığında SSL şifresi çözülür ve kullanıcının bilgisayarında RSA 2048 ile şifrelenmiş hâlde saklanır.

  • Form verilerim arama motorlarında indekslenebilir mi?

    JotForm, arama motorlarının form yanıtlarını indekslemesini engelleyecek önlemler alır. Kullanıcılar isterlerse form yanıtlarının kendi hesaplarına erişmesini kısıtlayabilir ve form yanıtlarını herkesin erişimine kapatabilir.

VERİ GÜVENLİĞİ SORULARI

  • Formlarıma yüklenen dosyaları nasıl saklıyorsunuz?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your JotForm account within same browser. You can read more about this feature here.

  • Ne tür yedeklemeler gerçekleştiriyorsunuz? Bulut depolama için yedekleme politikalarınız neler?

    Birincil hizmet sağlayıcımız Google Cloud tarafından barındırılan çeşitli sunucular arasında verileriniz sürekli olarak yedeklenir. Ayrıca tüm veriler ikincil platformumuz AWS’ye kopyalanır. Tüm verilerimizin saatlik olarak anlık görüntüleri alınır ve bu görüntüler bulut ortamında 30 gün saklanır.

  • JotForm’da kredi kartıyla işlem yapılıyor mu veya kredi kartı bilgileri işleniyor mu? Öyleyse PCI DSS uyumluluğunuz var mı?

    JotForm is PCI DSS compliant and is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. That is, while most of the payments are processed in processors own page, for PayPal Pro, Authorize.Net, Worldpay US and PayJunction, credit card information is processed over our PCI servers, but not stored in any way. read more here.

  • JotForm’un güvenlik (HTTPS/Şifreleme) standartları nelerdir?

    Varsayılan olarak JotForm, HTTPS için SHA256/RSA şifrelemesine ek olarak TLSv1.2 bağlantı standardından faydalanır. Form yanıtlarınızın şifrelenmesi için JotForm 2048 Bit RSA anahtarlarını kullanır.

  • XSS ve SQL enjeksiyonlarını nasıl önlüyorsunuz?

    Bu gibi güvenlik açıklarını önlemek için bu alandaki en iyi uygulamaları hayata geçiriyoruz ve potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Buna ek olarak kullanıcılarımızdan gelen tüm bildirimleri değerlendiriyoruz ve hata bulma programımız kapsamında iletilen tüm sorunları en kısa sürede çözmeye çalışıyoruz.

  • Kötü niyetli saldırılara karşı güvenlik koruması olarak ne kullanıyorsunuz?

    Spam, kimlik avı ve DDoS saldırılarına karşı koruma olarak CloudFlare’i, yetkisiz erişimleri saptaması ve sunucularımızı izlemesi için OSSEC’i kullanıyoruz.

  • JotForm’daki veri tabanımızda toplanan verilere kimler erişebilir?

    Ağ ve doğrulama düzeyine bağlı olarak sunucularımıza erişim kısıtlanmıştır. Ağ düzeyinde sadece sınırlı sayıda VPN giriş noktasına izin verilir ve diğer bağlantı istekleri güvenlik duvarımız tarafından engellenir. Doğrulama düzeyinde ise sadece Geliştirme ekibimiz, CTO’muz ve CEO’muz bu sunuculara erişmek için gerekli olan giriş bilgilerine sahiptir.

  • Şirket içi veya dışı güvenlik açığı değerlendirmeleri ya da sızma testleri gerçekleştiriyor musunuz?

    Yes. In addition to internal and external PCI scans, Pen-tests are performed periodically for JotForm. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • Parola karmaşıklık politikanız nedir?

    JotForm olarak herhangi bir parola karmaşıklık politikamız yok. Parolalar anahtar güvenlik değeri ve SHA-256 ile şifrelenir.

  • Şirketinizin yetkisiz erişimleri tespit etme politikası var mı?

    JotForm'un uygulama sunucularında Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS) örnekleri ve geliştirme ofislerinde Ağ Tabanlı Saldırı Tespit Sistemi (NIDS) örnekleri mevcuttur. Buna ek olarak PCI saldırı tespit politikaları PCI gereksinimlerinde belirtilen şekilde uygulanır.

  • Çalışanlarınız veri gizliliği konusunda gereken özeni gösteriyor mu?

    Tüm JotForm çalışanları işe alınmadan önce dikkatli bir tarama sürecinden geçer. Buna ek olarak işe alım sürecinde tüm çalışanlarımızla bir gizlilik anlaşması imzalanır ve tüm çalışanlarımız bu anlaşmanın hükümlerine uymakla yükümlüdür.

VERİ MERKEZİ SORULARI

  • Veri merkezinizdeki veri güvenliği düzeyi nedir ve veri güvenliği, veri gizliliği, güvenli veri aktarımı vb. konularda sahip olduğunuz sertifikalar nelerdir? SOC 2 uyumluluk raporunuz var mı?

    All data centers we host our servers have highest level compliance with security standards. Our primary platform is Google Cloud and it complies with; SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS v3.2 and HIPAA. You can find more information about Google Cloud compliance from https://cloud.google.com/security/compliance.

    Our secondary Platform is Amazon Web Services(AWS) and it complies with ;SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), PCI DSS Level 1 and HIPAA. You can find more information about AWS compliance from https://aws.amazon.com/compliance/ If you need further information about security of our datacenters please fill in this request form.

  • Veri merkezleriniz nerede? Şirket içi sunucularınız var mı?

    Sunucularımızı barındırmak için iki farklı bulut platformu kullanıyoruz. Birincil platformumuz Google Cloud’un veri merkezi Iowa/ABD’de bulunuyor. İkincil platformumuz Amazon Web Services’in (AWS) hem AB’de hem de ABD’de veri merkezi var. AWS AB veri merkezi Frankfurt/Almanya’da, AWS ABD veri merkezi ise Virginia/ABD’de bulunuyor. Şirket içinde sunucumuz yok.

  • Sunucu yük devretme nedir?

    Sunucularımız yüksek erişilebilirlik politikamıza uygun olarak hizmet verir ve Google Cloud yedeklemesi mevcuttur. Buna ek olarak tüm veriler ikincil platformumuz AWS’ye yedeklenir ve bu sayede gerektiğinde iki platform arasında hiçbir veri kaybı olmadan bir saat içerisinde geçiş yapılabilir.

  • Sistemleriniz güvenlik hatalarına karşı test ediliyor mu?

    Evet, sistemlerimiz dış ve iç etkenlere karşı düzenli olarak test edilir.

×