Güvenenler:
Kullanıcılarımız için yüksek bir güvenlik standardı sağlamak amacıyla şirketimiz sertifikalı veri merkezlerine güvenir. Bu modern tesisler, verilerinizi korumak için ISO/IEC 27001 gibi sıkı endüstri standartlarını takip eder.
Bilgilerinizi iletim ve depolama sırasında korumak için modern şifreleme protokolleri kullanıyoruz. Tarayıcınızdan sunucularımıza gönderilen veriler, modern şifreleme yöntemleriyle TLS kullanılarak şifrelenir. Kişisel veriler şifrelenmiş biçimde saklanır.
Dosyalarınızı yalnızca amaçlanan kullanım için gerektiği sürece saklıyoruz. Dosyalar 24 saat içinde otomatik olarak veya 'Sil' düğmesine tıkladığınızda hemen silinir.
Ödeme işlemleri için Stripe ve PayPal kullanıyoruz. Her ikisi de Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS) kapsamında sertifikalıdır. Ödemeleri bizim adımıza işlerler ve kredi kartı numaraları bizimle asla paylaşılmaz.
Şirketimiz, kişisel verilerinizi korumak için tasarlanmış kurallar bütünü olan Genel Veri Koruma Tüzüğü'ne (GDPR) uymaktadır. GDPR uyumluluğu, verileriniz üzerinde kontrol sahibi olmanızı sağlar ve verilerinizin güvenli ve sorumlu biçimde işlenmesini temin eder. Kullanıcı panelinden istediğiniz zaman bir veri işleme sözleşmesini (DPA) indirebilirsiniz.
Ağımız tehditlere karşı koruma sağlamak için modern teknolojiler kullanır. İçerik Dağıtım Ağı (CDN), hızlı ve güvenli veri erişimi sağlar. DDoS koruması gibi güvenlik önlemleri, bilgilerinizin korunmasına yardımcı olur. Bu yapı, verilerinizi gelişen tehditlere karşı korur ve kesintisiz erişimi destekler.
Yetkisiz erişim, veri ihlalleri ve siber tehditlere karşı koruma sağlamak için modern teknolojiler ve güçlü protokoller kullanıyoruz. Çok katmanlı sistemimiz; güvenlik duvarları, saldırı tespiti ve şifreleme dahil olmak üzere verilerinizi aktarım ve depolama sırasında korur. Sürekli izleme ve savunmalarımızdaki güncellemeler, ortamımızın dayanıklı ve güvenli kalmasına yardımcı olur.
Kesinti süresini azaltmak ve kesintisiz erişimi sürdürmek için yedekli sistemler, gerçek zamanlı izleme ve dayanıklı bir mimari kullanıyoruz. Beklenmedik olaylar veya sistem arızaları durumunda, hata toleranslı tasarımımız operasyonların devamlılığını ve veri bütünlüğünü sağlamaya yardımcı olur.
Tesislerimize fiziksel erişimi kontrol ediyor ve veri merkezlerimizden de aynı standartları talep ediyoruz. Kısıtlı giriş noktaları, biyometrik kimlik doğrulama, gözetim ve ayrıntılı erişim kayıtları, güvenlik önlemlerimizin temel parçalarıdır.
Altyapımız, en yoğun trafik ve artan talebi karşılamak için kolayca ölçeklenebilir. 2011'deki kuruluşumuzdan bu yana, beklenmedik olaylar sırasında da dahil olmak üzere, yüksek trafikli projeleri yönetme konusunda deneyim kazandık.
Güvenlik stratejimizin temel bir unsuru olarak en az ayrıcalık ilkesini izliyoruz. Bu, kişi, sistem ve süreçlerin görevlerini yerine getirmek için yalnızca gerekli minimum erişim düzeyini alması anlamına gelir.
Geliştirme ilkelerimiz, güvenli ve güvenilir sistemler oluşturmamıza rehberlik eder. Yazılım geliştirme yaşam döngüsünün en başından itibaren güvenliği önceliklendirir, güvenli kodlama, kod incelemeleri ile manuel ve otomatik testler gibi uygulamalar kullanırız.
Organizasyon genelinde hesap verebilirlik, şeffaflık ve sürekli iyileştirme kültürünü destekliyoruz. Ekiplerimiz, verilerinizi sorumlu bir şekilde işlemek için sıkı standartlara uyar. Düzenli denetimler, eğitimler ve politika incelemeleri, güvenli bir ortamı sürdürme çabalarımızı destekler.
Kapsamlı eğitim ve erişim kontrolleri, dikkatli bir işten ayrılma süreciyle birlikte, yalnızca yetkili personelin hassas bilgilere erişebilmesini sağlar.
