Güvenlik Politikamız

Bulut.net.tr ekibi olarak güvenliğe son derece önem ve hassasiyet göstermekteyiz. Bu yüzden uyguladığımız güvenlik politikalarını sizlerle şeffaf bir şekilde paylaşmak istiyoruz.

Bulut.net.tr ekibi olarak güvenliğe son derece önem ve hassasiyet göstermekteyiz. Bu yüzden uyguladığımız güvenlik politikalarını sizlerle şeffaf bir şekilde paylaşmak istiyoruz.

Organizasyon Güvenliği

  • KVKK ve GDPR düzeyinde veri güvenliği denetimi
  • Bilgi güvenliği farkındalık eğitimleri
  • Tüm şirket bilgisayarları için merkezi antivirüs ve firewall çözümleri
  • Olay ve durum bazlı senaryolara göre politikalar ve aksiyon planlamaları
  • ISO 27001 Bilgi Güvenliği bazlı politikalar ve aksiyon planlamaları
  • Şirket içi paylaşımlı sorumluluk ve yetkilendirme

Hesap ve Kontrol Paneli Güvenliği

Kontrol panelimizde veya sunduğumuz hizmet ve servislerde uyguladığımız güvenlik politikaları.

Yetkilendirme ve Giriş

  • Güçlü şifre denetimi
  • Tüm kullanıcı oturumlarını sonlandırabilme ve sıfırlayabilme
  • Hem kullanıcılar hem teknik ekip için iki faktörlü doğrulama (two factor authentication)
  • Güvenli API bağlantıları için özel alanlar

Erişim Denetimi ve Kontrolü

  • Şirketteki görev ve pozisyona bağlı ayarlar, politikalar ve entegrasyonlar
  • Destek ve teknik ekibin fatura, kişisel ve ürün detayları gibi hassas kullanıcı verilerini görememesi
  • Rol bazlı kontrol paneli erişim denetimi
  • Rol bazlı API cevaplamaları ve sorguları

Kayıt Denetimi

  • Kontrol panelinde yapılan her değişikliği veya aksiyonun kayıt günlüğüne yazılması
  • Rol bazlı olarak kayıt günlüğündeki hassas verilerin gizlenmesi

Platform ve Altyapı Güvenliği

  • TLS 1.2 ve AES-256 tabanlı şifreleme
  • Altyapımızdaki tüm parola ve özel bilgi içeren alanların şifreleme ve tuzlama (salt) teknikleriyle saklanması
  • Kredi kartı bilgisi tutmadan sadece şifrelenmiş kart verisinin PCI sertifikalı ödeme servis sağlayıcımız Stripe tarafında tutulması
  • Sunucu ve network alanında birden fazla konumda yedeklilik
  • Otomatik konfigruasyon yönetimi
  • Proaktif kayıt ve takip sistemi