1. Giriş
Ponsatlas'ta güvenliği ciddiye alıyoruz ve hizmetlerimizin ve kullanıcı verilerimizin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı taahhüt ediyoruz. Bu Güvenlik Politikası, siber güvenlik yaklaşımımızı ve müşterilerimizi ve paydaşlarımızı korumak için aldığımız önlemleri özetlemektedir..
2. Güvenlik önlemleri
2.1 Veri Koruma
GDPR ve diğer ilgili veri koruma yönetmeliklerine uyuyoruz.Tüm müşteri verileri aktarım sırasında ve geri kalan ortamda şifrelenir.Hassas verilere erişim, en az ayrıcalık ilkesine göre kısıtlanır ve izlenir.
2.2 Ağ ve Sistem Güvenliği
Endüstri standardı güvenlik duvarları, izinsiz giriş algılama ve önleme sistemleri kullanıyoruz.Düzenli güvenlik denetimleri ve sızma testleri yapılır.Altyapımız çok faktörlü kimlik doğrulama (MFA) ve güçlü parola politikaları ile korunmaktadır.
2.3 Uygulama Güvenliği
Uygulamalarımız güvenli geliştirme yaşam döngüsü (SDLC) en iyi uygulamalarını takip eder.Kod, otomatik ve manuel test yöntemleri kullanılarak güvenlik açıklarına karşı düzenli olarak incelenir.Üçüncü taraf kitaplıklarındaki güvenlik risklerini belirlemek ve azaltmak için bağımlılık taraması kullanıyoruz.
2.4 Erişim Kontrolü
Çalışanlar ve yükleniciler yalnızca rolleri için gerekli sistemlere erişebilirler. Tüm yönetici erişimi düzenli olarak günlüğe kaydedilir ve gözden geçirilir.Tek oturum açma (SSO) ve rol tabanlı erişim kontrolü (RBAC) uygulanır.
3. Olay Müdahalesi
3.1 Güvenlik Sorunlarını Raporlama
Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik ediyoruz. Bir güvenlik sorunu tespit ederseniz, lütfen security@ponsatlas.com adresinden bizimle iletişime geçin. Geçerli raporları derhal araştıracağız ve ele alacağız.
3.2 Olay Yönetimi
Güvenlik ihlallerini etkili bir şekilde ele almak için bir olay müdahale planı sürdürüyoruz.Güvenlik olayları, sektörün en iyi uygulamalarına göre kaydedilir, araştırılır ve çözülür.Etkilenen müşteriler yasal gerekliliklere uygun olarak bilgilendirilecektir.
4. Uyumluluk ve Sertifikalar
Endüstri güvenlik standartlarına ve en iyi uygulamalara bağlıyız. Güvenlik çerçevemiz ISO 27001 ve SOC 2 yönergeleriyle uyumludur.Sürekli güvenlik uyumluluğunu sağlamak için düzenli uyumluluk denetimleri yapılır.
5. Üçüncü Taraf Güvenliği
Tüm üçüncü taraf hizmet sağlayıcıların güvenlik standartlarımızı karşılaması gerekir.Tedarikçi risk değerlendirmeleri harici sağlayıcılarla iletişim kurmadan önce yapılır.Üçüncü taraflarla paylaşılan veriler en aza indirilir ve sıkı bir şekilde kontrol edilir.6. Bu Politika GüncellemeleriBu Güvenlik Politikası, etkinliğin devam etmesini sağlamak için periyodik olarak gözden geçirilir ve güncellenir. Önemli değişiklikler web sitemiz aracılığıyla iletilecektir.
7. Bize Ulaşın
Güvenlikle ilgili sorularınız için lütfen security@ponsatlas.com.This ile iletişime geçin. Belge, halka açık güvenlik politikamız olarak hizmet eder ve güvenlik uygulamalarımızla ilgili şeffaflık sağlamayı amaçlamaktadır. Daha fazla ayrıntı için lütfen güvenlik ekibimize ulaşın.