ViewerApps Güvenliği

Viewerapps, tüm operasyonlarında sektör lideri veri güvenliği ve gizlilik standartlarını benimser. Pazarlama stratejinizi dönüştürmeye tamamen odaklanabilmeniz için sizin ve kullanıcılarınızın verilerini koruyoruz.

Güvenlik Önlemleri

Bu sayfada viewerapps tarafından uygulanan teknik ve organizasyonel güvenlik önlemleri açıklanmaktadır. Viewerapps, bu güvenlik önlemlerini zaman zaman güncelleyebilir veya değiştirebilir, ancak bu tür güncellemeler ve değişiklikler viewerapps hizmetlerinin genel güvenliğinin azalmasına neden olmaz.

Data Center Güvenliği

Data center

Viewerapps, hizmet verilerini Amsterdam'daki fiziksel olarak güvenli veri merkezlerinde depolar. Google Cloud Platform ve Digital Ocean kullanıyoruz.

Veri merkezlerinin fiziksel güvenliği

Veri merkezlerinin fiziksel güvenliği, veri merkezi tesislerine personel erişiminin sıkı kontrolünün yanı sıra üçüncü tarafların erişim kontrolü de dahil olmak üzere bir dizi önlemle sağlanmaktadır. Veri merkezlerine erişim düzenli olarak gözden geçirilir, faaliyetler ve olaylar 7/24 izlenir, sunucu odalarına fiziksel erişim noktalarının CCTV kayıtları sağlanır ve elektronik saldırı tespit sistemleri mevcuttur.

Olağanüstü durum kurtarma

Veri merkezleri aşırı ısınmayı önlemek için iklim ve sıcaklığı yönetir. Otomatik yangın algılama ve söndürme sistemlerinin yanı sıra su sızıntısı algılama sistemleri ile donatılmıştır. Ayrıca elektrikli ve mekanik ekipmanlar da izlenir. Tüm veri merkezleri yedeklidir ve 7/24 bakımı yapılabilir. Kullanıcı verileri Semrush tarafından veri merkezi dışında elektronik olarak kopyalandığında, uygun fiziksel güvenlik sağlanır ve veriler her zaman şifrelenir.

Hizmetin çalışma süresi

Altyapı sağlayıcıları en az %99,9 çalışma süresi sağlamak için ticari olarak makul çabayı gösterir. Sağlayıcılar güç, ağ ve HVAC hizmetleri için en az N+1 yedeklilik sağlar.

Yük devretme koruması

Yedekleme ve replikasyon stratejileri, önemli bir işlem arızası sırasında yedeklilik ve yük devretme korumaları sağlamak üzere tasarlanmıştır. Viewerapps verileri birden fazla dayanıklı veri deposuna yedeklenir ve birden fazla kullanılabilirlik bölgesinde çoğaltılır. Viewerapps, kullanıcı verilerinin sık sık, şifrelenmiş yedek kopyalarını oluşturmak için ticari olarak makul çabayı gösterir ve bunlar coğrafi olarak ayrı konumlarda saklanır.

Yedeklilik

Mümkün olan durumlarda, üretim veritabanları en az bir birincil ve bir ikincil veritabanı arasında veri çoğaltacak şekilde tasarlanır. Tüm veritabanları en azından endüstri standardı yöntemler kullanılarak yedeklenir ve bakımı yapılır.

Güvenlik yönetimi ve uyumluluk

Güvenlik politikaları ve prosedürleri

Tüm personele iletilen politikalar geliştirdik. Ayrıca, etkiledikleri personele iletilen özel politikalarımız da vardır. Politikalar bilgi güvenliğinin ana alanlarını kapsamaktadır.

PCI DSS uyumluluğu

PCI DSS uyumluluğu ile ilgili tüm süreçleri tam olarak uyguladık ve destekliyoruz. Yılda bir kez bağımsız bir QSA denetiminden geçerek uyumluluğumuzu teyit ediyoruz. Sonuç olarak, PCI DSS Seviye 1 sertifikasına sahip olduk. Buna ek olarak, tüm çalışanlar için eğitim, geliştiriciler için eğitim, veri aktarımı ve depolama dahil olmak üzere bu standardın belirli gereksinimlerinin uygulanabilirlik aralığını tüm şirkete genişlettik.

Risk Yönetimi

Viewerapps, bilgi güvenliği risklerini belirleme, analiz etme, değerlendirme, tedavi etme ve gözden geçirme stratejisini ortaya koyan bir risk yönetimi programı tanımlamış ve uygulamıştır.

Siber güvenlik derecelendirmesi

Güvenlik sürecini müşterilerimize daha şeffaf hale getirmek için, Upguard'da Viewerapps'te güvenlik hakkında daha fazla bilgi bulabileceğiniz ortak bir profil oluşturduk.

İnsan Kaynakları Güvenliği

Gizlilik sözleşmesi

Çalışanlarımızın ve yüklenicilerimizin işe başlamadan önce bir gizlilik sözleşmesi imzalamaları gerekmektedir.

Güvenlik farkındalığı

Tüm yeni çalışanlar için güvenlik farkındalığı eğitimi sağlıyoruz ve tüm çalışanlar bunu yıllık olarak yapıyor. Eğitimler elektronik bir platform üzerinden gerçekleştirilmekte ve ofislerimizde materyaller ve posterler sergilenmektedir.

Geliştirici eğitimi

Ürün geliştiricilerimize güvenli programlama için OWASP en iyi uygulamalarına uygun eğitimler veriyoruz. Her yıl tüm çalışanlar için Bayrağı Yakala (CTF) yarışması düzenliyoruz.

Gizlilik

Yüklenicilerle etkileşim

İşlenen verileri korumak için viewerapps, üçüncü taraf tedarikçileriyle sözleşmeye dayalı ilişkiler sürdürür. viewerapps, tedarikçiler tarafından işlenen veya saklanan verileri korumak için sözleşmeye dayalı anlaşmalara, gizlilik politikalarına ve tedarikçi uyum prosedürlerine güvenir.

Gizlilik yasaları

Kişisel verileri işlerken, bu belgede açıklandığı gibi geçerli gizlilik yasasına uymak için makul ve uygun teknik ve organizasyonel önlemler kullanırız. Aşağıdaki dahili ve harici politikaları yürürlüğe koyduk: Genel Veri Koruma Politikası, Gizlilik Politikası, Konu Erişim Talebi Politikası, konu erişim taleplerini ele almak için çalışan prosedürleri, veri ihlali prosedürleri ve yürürlükteki mevzuatın gerektirebileceği diğer belgeler.

Kişisel verilerin saklanması

Bir kullanıcının kişisel verileri, belirtilen amaçlar için artık gerekli olmadığında silinir. Bununla birlikte, bu tür veri ve bilgilerin kopyalarını, yasaların izin verdiği veya gerektirdiği ölçüde, arşivleme amacıyla veya otomatik bilgisayar yedeklemesi ile oluşturulduğu ve normal bilgisayarlı arşivleme sistemlerinin bir parçası olarak arşivlendiği şekilde, gerekli teknik ve organizasyonel önlemleri alarak saklayabiliriz.

GDPR

Viewerapps ürünleri, 25 Mayıs 2020 tarihinden itibaren geçerli olan GDPR gerekliliklerine uygundur. GDPR gereklilikleriyle uyumlu olmak için aşağıdaki önlemleri aldık: Hizmetlerimizin sağlanması için gerekli asgari bilgileri toplamak. Verileri yasalara uygun bir şekilde işlemek. Alt işleyicilerin bir listesini ve bunların kullanım amaçlarını muhafaza etmek ve müşterilere sunmak. Tarafların ilgili güvenlik yükümlülüklerini ve gizlilik gereksinimlerini yansıtmak için müşterilerimiz ve tedarikçilerimizle veri işleme ek sözleşmeleri imzalamak. Hizmetlerimizi müşterilerimize ve potansiyel müşterilerimize GDPR kapsamındaki haklarına saygı gösterecek şekilde pazarlamak. Veri toplama uygulamalarımızı açıklamak için bir gizlilik politikası sürdürmek. CCPA, LGPD ve diğerleri gibi diğer ülkelerin gizlilik mevzuatını da izliyor ve kişisel verilerin güvenliğini sağlamak için gerekliliklerine uyuyoruz.

Olay yönetimi

Sistem günlüğü

Viewerapps, altyapısını sistem davranışı, alınan trafik, sistem kimlik doğrulaması ve diğer uygulama istekleri hakkındaki bilgileri günlüğe kaydedecek şekilde tasarlamıştır. Dahili sistemler günlük verilerini toplar ve uygun çalışanları kötü niyetli, istenmeyen veya anormal faaliyetler konusunda uyarır. Viewerapps personeli, güvenlik de dahil olmak üzere, güvenlik olaylarını ele almak için duyarlıdır.

Olay durumunda bildirim

Viewerapps, hizmetlerinde depolanan verilere yasa dışı erişimin farkına varırsa, olaydan etkilenen kullanıcıları bilgilendirir, olayı çözmek için atılan adımların bir açıklamasını sunar ve gerektiğinde kullanıcıya durum güncellemeleri sağlarız.

Olay müdahalesi

Viewerapps, açıklamaları, ilgili faaliyetlerin tarih ve saatlerini ve olay eğilimini içeren bilinen güvenlik olaylarının bir kaydını tutar. Şüpheli ve onaylanmış güvenlik olayları güvenlik, operasyon ve destek personeli tarafından araştırılır. Uygun çözüm adımları belirlenir ve belgelenir. Onaylanan tüm olaylar için viewerapps, kullanıcı zararını ve yetkisiz ifşayı en aza indirmek ve gelecekteki olayları önlemek için uygun adımları atar.