JotForm’un Güvenli Olması Neye Dayanıyor?

256 Bit SSL

Abonelik planınız ne olursa olsun tüm formlarınız, SHA256 Sertifikası kullanan, korumalı 256 bit SSL (Secure Socket Layer/Güvenli Yuva Katmanı) bağlantısı üzerinden sunulur. Bu güvenlik düzeyi aynı zamanda online bankacılık veya e-ticaret hizmeti sağlayıcıları tarafından da kullanılmaktadır. Daha Fazla

Şifreli Formlar

Formunuza gelen yanıtların güvenli bir biçimde aktarılmasını ve depolanmasını sağlamak ve bu verilerin üçüncü taraflarca okunmasını engellemek için formlarınızı kolayca şifreleyebilirsiniz. Form yanıtları kullanıcının bilgisayarında RSA 2048 ile şifrelendikten sonra güvenli bir şekilde aktarılır ve sunucularımızda saklanır. Daha Fazla

PCI Sertifikası

JotForm, PCI DSS Servis Sağlayıcısı Seviye 1 sertifikasına sahiptir ve kredi kartlarından ödeme toplayan ve bu kartlarla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik kazanımı budur. Daha Fazla

GDPR Uyumluluğu

JotForm, 25 Mayıs 2018 tarihinde yürürlüğe giren veri koruma yasası, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur. GDPR, Avrupa’dan ve Avrupa içerisinde veri toplayan tüm işletmeler için geçerlidir. Daha Fazla

CCPA Uyumluluğu

JotForm, Kaliforniya sakinlerini, işletmelerin çevrimiçi ve çevrimdışı verilerini sorumlu bir şekilde ele almasını talep ederek koruyan Kaliforniya Tüketici Gizlilik Yasası (CCPA) ile uyumludur. Daha Fazla

HIPAA Uyumluluğu

Sağlık alanında faaliyet gösteren kurumlar JotForm’un HIPAA uyumlu formları üzerinden hastalarla ilgili bilgileri güvenli bir şekilde toplayabilir. Talep üzerine İş Ortaklığı Anlaşması (BAA) yapılabilir. Daha Fazla

Spam Koruması

Captcha kullanımına ek olarak formunuzu spam gönderen kişilerden korumanız için birçok farklı seçenek mevcuttur. Örneğin, aynı IP adresinden veya bilgisayardan sadece bir form yanıtı alacak şekilde formunuzu özelleştirebilirsiniz. Ayrıca, formunuzu belirli bir tarihten sonra veya belirli bir form yanıtı sayısına ulaşınca otomatik olarak kullanıma kapatabilirsiniz. Daha Fazla

Form Gizliliği

Gizlilik ayarlarından seçtiğiniz gizlilik düzeyine bağlı olarak verilerinize erişimi sınırlayabilirsiniz. Ayrıca dilerseniz formlarınızın başka kullanıcılar tarafından klonlanmasını engelleyebilir veya form yanıtlarına erişmek için JotForm hesabına giriş yapılmasını zorunlu kılabilirsiniz. Her form yanıtına varsayılan olarak benzersiz ve tahmin etmesi neredeyse imkânsız bir URL atanır.

Formlarınızın güvenliğini nasıl arttırabilirsiniz?

Formlarınızı Şifreleyin

Formunuza gelen yanıtların güvenli bir biçimde aktarılması ve depolanması için formlarınızı kolayca şifreleyebilirsiniz. JotForm, verilerinizin şifrelenmesinde RSA-2048 algoritmasını kullanır. Formlarınızın şifreleme anahtarı yalnızca sizde olacağından bu anahtarı güvenli bir yerde saklamanız önerilir. Şifreleme anahtarınızı kaybederseniz şifrelenmiş verilere erişemezsiniz.

Bu etkinken formunuza bir yanıt geldiğinde JotForm tarafından gönderilen bilgilendirme e-postaları aldığınız yanıt ile ilgili herhangi bir bilgi içermez. Formlarınızı nasıl şifreleyebileceğiniz ile ilgili bilgiye buradan ulaşabilirsiniz.

Bu özellik formunuza yüklenen dosyaları kapsamaz. Formunuza yüklenen dosyaların güvenliği hakkında daha fazla bilgi almak için şu yazımıza göz atabilirsiniz.

Formlarınızın ve Verilerinizin Gizliliğini Ayarlayın

Formunuza gelen her yanıta benzersiz bir URL adresi atanır ve bir kişi sadece tahmin etmesi neredeyse imkânsız olan bu benzersiz URL adresini bilirse ilgili form yanıtını görüntüleyebilir. Ekstra gizliliğe ihtiyacınız olduğunu düşünüyorsanız verileri görebilmek için JotForm hesabına giriş yapılmasını zorunlu kılarak formlarınıza gelen yanıtlara erişimi kısıtlayabilirsiniz.

Formlarınız ve formlarınıza gelen yanıtlar tümüyle size ait olduğu için formunuza bir entegrasyon, widget ve/veya uygulama eklediğinizde verilerinize yalnızca sizin izniniz dâhilinde erişilebilir. JotForm ile verileriniz en üst gizlilik düzeyinde işlenir.

Avrupa’dan Gelen Kullanıcı Verilerini Avrupa Sunucularında Saklayın

Hesap ayarlarınızdaki Veri sekmesi üzerinden verilerinizi Avrupa Birliği (AB) sunucularında saklamayı seçebilirsiniz. Talebiniz onaylandıktan sonra verileriniz, Frankfurt/Almanya'da Amazon Web Hizmetleri tarafından saklanacaktır. Veri aktarımı tamamlandıktan sonra oturum açmak için otomatik olarak eu.jotform.com sayfasına yönlendirileceksiniz. Verilerinizin güvenliği konusunda endişelenmenize hiç gerek yok çünkü JotForm, Avrupa Birliği Genel Veri Koruma Kuralları ile tamamen uyumludur.

JotForm Kurumsal, ile form verilerinizi hemen hemen dünyanın her yerindeki size özel sunucunuzda saklayabilirsiniz. Avustralya'da dahil olmak üzere birçok ülkenin bu yöndeki gereksinimlerinden dolayı bu esneklik küresel ölçekte iş yapabilmek için paha biçilemez bir öneme sahiptir.

Verilerinizi Yedekleyin

JotForm’da hesap sayfanızda “Veri” sekmesine giderek tek tıkla verilerinizi yedekleyebilirsiniz. Bir veri yedekleme işlemi başlattığınızda formlarınız için HTML kodu, form yanıtlarınızın CSV olarak dışa aktarılmış hâli ve formlarınıza yüklenen tüm dosyaların yer aldığı tek bir ZIP dosyası hazırlanmaya başlar.

Yedeklediğiniz verileri indirebilir veya veri tabanımızda saklayabilirsiniz. Sadece formlarınızı yedeklemek istiyorsanız Form Oluşturma Aracı'nda "Yayınla" sekmesine giderek formlarınızın kaynak kodunu zip formatında indirebilir ve yerel depolama alanınızda saklayabilirsiniz.

Formlarınızı Spam Sorunundan Koruyun

JotForm’da iki farklı CAPTCHA alternatifi mevcuttur. Bu sayede formunuzun botlar tarafından doldurulmasını engellerken insanların formunuzu kolayca doldurmasını sağlayabilirsiniz. Formlarınız için Google tarafından sağlanan klasik CAPTCHA veya reCAPTCHA özelliklerinden istediğinizi seçebilirsiniz.

Ayrıca formunuzun bir insan tarafından doldurulduğundan emin olmak için gönderim sürecinde birden fazla kodlama kontrolü uygulanır. Tüm bu önlemlere rağmen formunuza spam yanıt alırsanız istediğiniz zaman destek ekibimize ulaşarak sorunun nedeninin belirlenmesi ve hesabınızın yeniden güvene alınması konusunda yardım alabilirsiniz.

Ekstra spam koruması için formunuzun bir IP adresinden veya bilgisayardan sadece bir kez doldurulmasını ayarlayarak formunuza gelen yanıtları sınırlayabilirsiniz. Tüm bunlara ek olarak formunuzun belirli bir tarihte veya belirli bir yanıt sayısına ulaşıldığında devre dışı bırakılmasını ayarlayabilirsiniz.

Hizmet Seviyesi Anlaşmaları

JotForm neredeyse mükemmel sayılabilecek %99.9 gibi bir çalışma süresi oranına sahiptir ve bu sayede verileriniz sürekli erişilebilir durumdadır. JotForm'un operasyonel durumunu gerçek zamanlı olarak buradan kontrol edebilirsiniz. JotForm Kurumsal hizmetimiz ise size özel hizmet seviyesi anlaşmamızda (SLA) belirtilen şekilde hata yanıt oranları, hata çözüm süreleri ve çalışma süresi oranları taahhüt etmektedir. Bu taahhütlerin karşılanamaması durumunda da sözleşmenizde yazan şekil ve miktarda size geri ödeme yapılmaktadır.

Verilerinizi korumak için ne gibi önlemler alıyoruz?

Veri Merkezleri

JotForm sunucuları Google Cloud ve Amazon Web Services (AWS) olmak üzere bulut tabanlı iki yapıda konumlandırılmıştır. Google Cloud veri merkezleri Iowa’da (ABD) barındırılır. AWS veri merkezleri ise Frankfurt/Almanya (AB) ve Virginia/ABD (ABD) konumlarında bulunmaktadır.

Yedek uygulamalarımız ve aktif-aktif yapıdaki veri sunucularımız Google Cloud sunucularında barındırılır ve tüm veriler sürekli olarak AWS sunucularına kopyalanır. Tek bir platform içerisinde birden fazla sunucu üzerinden gerçekleştirilen yedeklemeye ek olarak platformlar arası da yedekleme sağlanır. Böylece ana platformdan (Google Cloud) ikincil platforma (AWS) geçmemiz gerektiğinde hızlı ve kolay bir şekilde geçiş yapılabilir.

JotForm’un bulut platformlarında barındırılması; donanım ömrü yönetimi, fiziksel güvenlik ve ağ altyapısı gibi alanlarda güvenlik konusundaki en iyi uygulamaların hayata geçirilmesi açısından bazı ek faydalar sağlar. Sunucularımız sürekli olarak güncellenir ve yamalar eklenir.

Özel Sunucu Konumları

JotForm Kurumsal plan kullanıcısıysanız özel bulut sunucunuzun fiziksel konumunu seçebilir ve verilerinizi dünyanın istediğiniz yerinde barındırabilirsiniz. Bu özellik Avustralya, Kanada, Birleşik Krallık ve Avrupa Birliği gibi yerlerdeki veri gizliliği kurallarına ve konum gereksinimlerine uymak için oldukça önemlidir. Veri sunucunuzu ana merkezinize veya hedef kitlenizin bulunduğu bölgeye yakın konumlandırmayı tercih edebilirsiniz. Sunucunuzu nerede konumlandırmak isterseniz isteyin güvenlik, güvenilirlik ve site gecikmesini iyileştirebilirsiniz. Sadece Kurumsal hesabınızda tanımlı kullanıcı ve yöneticiler veri sunucunuza erişebilir.

Yedekleme Politikası / İş Sürekliliği

Birincil hizmet sağlayıcımız Google Cloud tarafından barındırılan çeşitli sunucular arasında verileriniz sürekli olarak yedeklenir. Ayrıca tüm veriler ikincil platformumuz AWS’ye kopyalanır. Tüm verilerimizin saatlik olarak anlık görüntüleri alınır ve bu görüntüler bulut ortamında 30 gün saklanır.

Tek Oturum Açma (SSO)

JotForm Kurumsal hesabınızı tekli oturum açma (SSO) ile kullanabilirsiniz. Hesabınıza üçüncü parti üzerinden giriş yapabilmeniz güvenlik açısından getirdiği ek güvenliğin yanı sıra çalışanlarınızın daha kolay bir şekilde bir arada çalışabilmesini sağlar. SSO kullanmanız durumunda giriş yöntemlerini seçmeye, kullanıcı aksiyonlarını takip etmeye ve hesabınızın güvenliğini yönetmeye devam edersiniz.

JotForm Kurumsal ile kurum içi erişilecek formlarınızı SSO erişimi ile sınırlandırabilirsiniz. Bu durumda kullanıcıların formları görüntülemeden önce kimliklerini doğrulamaları gerekeceği için hassas bilgiler toplamanız gereken durumlarda formu dolduran kişinin gerçekten formu doldurması beklenen kişi olduğundan emin olabilirsiniz.

En İyi Kodlama Uygulamaları

Bir yandan güvenlik düzeyini yükselten özellikler geliştirirken bir yandan da hesabınızın güvenliğini korumak için yazılım arka planında en iyi uygulamalara uygun hareket ediyoruz. JotForm’da her hesap diğerlerinden bağımsızdır ve hesabınıza doğru şekilde erişildiğinden emin olmak için oturumlarınız kontrol edilir.

SQL enjeksiyonu ve siteler arası betik çalıştırma gibi yaygın saldırıları tespit etmek için bazı önlemler alıyoruz. Kullanıcılarımızdan gelen geri bildirimleri değerlendirmenin yanında potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Gizlilik politikamızda belirttiğimiz gibi verilerinizin kötüye kullanılmasını önlemek için sürekli olarak çalışıyoruz.

Geliştirilen tüm kodlar, hazırlama sistemlerinde gerçekleştirilen testler de dâhil olmak üzere belirli prosedürlerden geçerek üretim ortamına aktarılır. Sürekli dağıtım sistemimiz ve geliştirme sürecimiz, gerektiğinde sistemimizi hızlı bir şekilde güncellememizi sağlar.

Güvenlik Denetimleri

Herkese açık arayüzlerin herhangi bir saldırıya karşı korumasız olup olmadığını saptamak amacıyla düzenli olarak PCI taramaları gerçekleştirilir. PCI için her üç ayda bir şirket içi ve şirket dışı Onaylı Tarama Sağlayıcısı (ASV) testleri gerçekleştirilir. Bu PCI taramalarına ek olarak JotForm’da periyodik olarak sızma testleri yapılır.

Güvenlik açıklarını bize bildiren kişilere ödül verdiğimiz bir yazılım hatası bulma programımız da mevcut. Böylece yazılımımızdaki güvenlik açıklarından ilk biz haberdar oluyoruz. Bu program dâhilinde bildirilen tüm sorunları önceliklendirerek en kısa sürede çözüyoruz.

Ağ Güvenliği

CloudFlare tarafından sağlanan ve potansiyel DoS (hizmet engelleme) saldırılarını yönetmek ve bu tür saldırılarla başa çıkmak için temel filtreleme sunan bir yönlendirme katmanımız var. Buna ek olarak sunucularımız sadece gerekli olan minimum erişim düzeyine izin verecek şekilde yapılandırılmıştır ve güvenlik denetimleri bölümünde de belirtildiği gibi periyodik olarak güvenlik taramaları gerçekleştirilir.

Tüm gereksiz kullanıcılar, protokoller ve portlar takip edilir ve devre dışı bırakılır. Çalışanlarımız sunuculara yalnızca bir Sanal Özel Ağ (VPN) üzerinden özel anahtarlarla şifrelenmiş 2048 bit bağlantı kullanarak erişebilir. Üçüncü taraf güvenlik hizmetlerine ek olarak deneyimli geliştirme ekibimiz sistem genelindeki şüpheli davranışları sürekli olarak incelemektedir.

Hesap Güvenliği

Tüm hesap bilgileri aktarıldığında otomatik olarak şifrelenir. Kullanıcı adınızı ve şifrenizi başkalarıyla paylaşmadığınız sürece, formlarınıza ve gönderimlerinize yalnızca siz erişebilirsiniz. JotForm Kurumsal ile hesabınıza birden fazla kullanıcı ekleyebilirsiniz.

Özelleştirilebilir Güvenlik Seçenekleri

Hangi sektörde çalıştığınızın önemi olmaksızın, JotForm ihtiyaçlarınız için mükemmel güvenlik kontrolleri oluşturmanıza yardımcı olur. Bir JotForm Kurumsal kullanıcısı olarak, kolaylıkla özel sunucunuzda belirli güvenlik ayarlarını etkinleştirmek, devre dışı bırakmak veya eklemek isteyebilirsiniz! Daha fazla bilgi için JotForm Kurumsal ekibimizle iletişime geçin.

Sorular ve Cevaplar

FORM GÜVENLİĞİ SORULARI

  • Formlarda güvenlik özellikleri var mı?

    Evet. Formlarınız korumalı, 256 bit SSL (Secure Socket Layer/Güvenli Yuva Katmanı) bir bağlantı üzerinden sunulur. Formlarınızın şifrelenmesini tercih ederseniz formunuza gelen yanıtlar kullanıcının internet tarayıcısında RSA-2048 algoritmasıyla şifrelendikten sonra aktarılır ve saklanır. Buna ek olarak yukarıdaki “Formlarınızın güvenliğini nasıl arttırabilirsiniz?” başlıklı bölümde açıklandığı üzere formlarınız için ekstra gizlilik ve spam korumasını etkinleştirebilirsiniz.

  • Tüm şifreli form verilerini saklıyor musunuz? Şifreli formlar için bildirim e-postası gönderiyor musunuz?

    Formlarınızı şifrelerseniz formlarınıza gelen yanıtlar şifreli bir şekilde aktarılır ve saklanır. Ancak formunuza yanıt olarak yüklenen dosyalar şifrelenmez. Şifreli formlarınıza yeni bir yanıt alındığında size gönderilen bildirim e-postalarında form yanıtına dair hiçbir veri gösterilmez.

  • Sisteminizi kullanacak olursak verilerimiz hem aktarılırken hem de saklanırken korunacak mı?

    Evet, formunuzu şifrelerseniz form yanıt verileri kullanıcının internet tarayıcısında RSA 2048 ile şifrelenir. Bu şifreli veriler sunucularımıza aktarılırken 256 bit SSL şifreleme ile yeniden şifrelenir. Veriler sunucularımıza ulaştığında SSL şifresi çözülür ve kullanıcının bilgisayarında RSA 2048 ile şifrelenmiş hâlde saklanır.

  • Form verilerim arama motorlarında indekslenebilir mi?

    JotForm, arama motorlarının form yanıtlarını indekslemesini engelleyecek önlemler alır. Kullanıcılar isterlerse form yanıtlarının kendi hesaplarına erişmesini kısıtlayabilir ve form yanıtlarını herkesin erişimine kapatabilir.

VERİ GÜVENLİĞİ SORULARI

  • Formlarıma yüklenen dosyaları nasıl saklıyorsunuz?

    Formlarınıza yüklenen dosyalara oldukça karmaşık bir URL atanır. Sadece bu URL adresini bilen kişiler bu dosyaları indirebilir. Ancak formlarınıza yüklenen dosyaların güvenliğini arttırmak istiyorsanız erişimi kısıtlayabilirsiniz. Örneğin, bu dosyaları indirebilmek için aynı tarayıcıdan JotForm hesabına giriş yapılmış olmasını zorunlu kılabilirsiniz. Bu özellik hakkında daha fazla bilgi almak için lütfen buraya göz atın.

  • Ne tür yedeklemeler gerçekleştiriyorsunuz? Bulut depolama için yedekleme politikalarınız neler?

    Birincil hizmet sağlayıcımız Google Cloud tarafından barındırılan çeşitli sunucular arasında verileriniz sürekli olarak yedeklenir. Ayrıca tüm veriler ikincil platformumuz AWS’ye kopyalanır. Tüm verilerimizin saatlik olarak anlık görüntüleri alınır ve bu görüntüler bulut ortamında 30 gün saklanır.

  • JotForm’da kredi kartıyla işlem yapılıyor mu veya kredi kartı bilgileri işleniyor mu? Öyleyse PCI DSS uyumluluğunuz var mı?

    JotForm, PCI DSS uyumludur ve Ödeme Kredi Endüstrisi Veri Güvenliği Standardı (PCI DSS) Servis Sağlayıcısı Seviye I sertifikalıdır, kredi kartlarından ödeme toplayan ve bunlarla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik seviyesi budur. Ödemeler çoğunlukla ödeme platformunun kendi sayfasında işlenirken PayPal Pro, Authorize.Net, Worldpay US ve PayJunction gibi ödeme entegrasyonlarında kredi kartı bilgileri bizim PCI sunucularımız üzerinden işlenir ancak hiçbir şekilde saklanmaz. Daha ayrıntılı bilgi almak için bu adresi ziyaret edebilirsiniz.

  • JotForm’un güvenlik (HTTPS/Şifreleme) standartları nelerdir?

    Varsayılan olarak JotForm, HTTPS için SHA256/RSA şifrelemesine ek olarak TLSv1.2 bağlantı standardından faydalanır. Form yanıtlarınızın şifrelenmesi için JotForm 2048 Bit RSA anahtarlarını kullanır.

  • XSS ve SQL enjeksiyonlarını nasıl önlüyorsunuz?

    Bu gibi güvenlik açıklarını önlemek için bu alandaki en iyi uygulamaları hayata geçiriyoruz ve potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Buna ek olarak kullanıcılarımızdan gelen tüm bildirimleri değerlendiriyoruz ve hata bulma programımız kapsamında iletilen tüm sorunları en kısa sürede çözmeye çalışıyoruz.

  • Kötü niyetli saldırılara karşı güvenlik koruması olarak ne kullanıyorsunuz?

    Spam, kimlik avı ve DDoS saldırılarına karşı koruma olarak CloudFlare’i, yetkisiz erişimleri saptaması ve sunucularımızı izlemesi için OSSEC’i kullanıyoruz.

  • JotForm’daki veri tabanımızda toplanan verilere kimler erişebilir?

    Ağ ve doğrulama düzeyine bağlı olarak sunucularımıza erişim kısıtlanmıştır. Ağ düzeyinde sadece sınırlı sayıda VPN giriş noktasına izin verilir ve diğer bağlantı istekleri güvenlik duvarımız tarafından engellenir. Doğrulama düzeyinde ise sadece Geliştirme ekibimiz, CTO’muz ve CEO’muz bu sunuculara erişmek için gerekli olan giriş bilgilerine sahiptir.

  • Şirket içi veya dışı güvenlik açığı değerlendirmeleri ya da sızma testleri gerçekleştiriyor musunuz?

    Evet. Yapılan dahili ve harici PCI taramalarına ilaveten periyodik olarak sızma testleri de uygulanmakadır. İlaveten JotForm dışından analistlerin katılabildiği ve güvenlik açıkları bildirebildikleri bir ödül programımız bulunmaktadır. Daha fazlasını yukarıdaki Güvenlik Denetimleri isimli kısımda okuyabilirsiniz.

  • Parola karmaşıklık politikanız nedir?

    JotForm olarak herhangi bir parola karmaşıklık politikamız yok. Parolalar anahtar güvenlik değeri ve SHA-256 ile şifrelenir.

  • Şirketinizin yetkisiz erişimleri tespit etme politikası var mı?

    JotForm'un uygulama sunucularında Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS) örnekleri ve geliştirme ofislerinde Ağ Tabanlı Saldırı Tespit Sistemi (NIDS) örnekleri mevcuttur. Buna ek olarak PCI saldırı tespit politikaları PCI gereksinimlerinde belirtilen şekilde uygulanır.

  • Çalışanlarınız veri gizliliği konusunda gereken özeni gösteriyor mu?

    Tüm JotForm çalışanları işe alınmadan önce dikkatli bir tarama sürecinden geçer. Buna ek olarak işe alım sürecinde tüm çalışanlarımızla bir gizlilik anlaşması imzalanır ve tüm çalışanlarımız bu anlaşmanın hükümlerine uymakla yükümlüdür.

VERİ MERKEZİ SORULARI

  • Veri merkezinizdeki veri güvenliği düzeyi nedir ve veri güvenliği, veri gizliliği, güvenli veri aktarımı vb. konularda sahip olduğunuz sertifikalar nelerdir? SOC 2 uyumluluk raporunuz var mı?

    Sunucularımızı barındırdığımız tüm veri merkezleri en üst düzey güvenlik standartlarıyla uyumludur. Ana platformumuz Google Cloud; SSAE 16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Bulut Güvenliği), ISO 27018 (Bulut Gizliliği), PCI DSS v3.2 ve HIPAA uyumluluğuna sahiptir. https://cloud.google.com/security/compliance adresine giderek konuyla ilgili daha ayrıntılı bilgi alabilirsiniz.

    İkincil platformumuz Amazon Web Services(AWS) SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Bulut Güvenliği), ISO 27018 (Bulut Gizliliği), PCI DSS Level 1 ve HIPAA ile uyumludur. AWS uyumlulukları ile ilgili daha fazla bilgiye https://aws.amazon.com/compliance/ adresinden erişebilirsiniz. Eğer veri merkezlerimiz ile ilgili daha fazla sorularınız varsa lütfen bu formu doldurunuz.

  • Veri merkezleriniz nerede? Şirket içi sunucularınız var mı?

    Sunucularımızı barındırmak için iki farklı bulut platformu kullanıyoruz. Birincil platformumuz Google Cloud’un veri merkezi Iowa/ABD’de bulunuyor. İkincil platformumuz Amazon Web Services’in (AWS) hem AB’de hem de ABD’de veri merkezi var. AWS AB veri merkezi Frankfurt/Almanya’da, AWS ABD veri merkezi ise Virginia/ABD’de bulunuyor. Şirket içinde sunucumuz yok.

  • Sunucu yük devretme nedir?

    Sunucularımız yüksek erişilebilirlik politikamıza uygun olarak hizmet verir ve Google Cloud yedeklemesi mevcuttur. Buna ek olarak tüm veriler ikincil platformumuz AWS’ye yedeklenir ve bu sayede gerektiğinde iki platform arasında hiçbir veri kaybı olmadan bir saat içerisinde geçiş yapılabilir.

  • Sistemleriniz güvenlik hatalarına karşı test ediliyor mu?

    Evet, sistemlerimiz dış ve iç etkenlere karşı düzenli olarak test edilir.

×