Güvenlik Politikamız

Bulut.net.tr ekibi olarak güvenliğe son derece önem ve hassasiyet göstermekteyiz. Bu yüzden uyguladığımız güvenlik politikalarını sizlerle şeffaf bir şekilde paylaşmak istiyoruz.

Organizasyon Güvenliği

  • KVKK ve GDPR düzeyinde veri güvenliği denetimi
  • Bilgi güvenliği farkındalık eğitimleri
  • Tüm şirket bilgisayarları için merkezi antivirüs ve firewall çözümleri
  • Olay ve durum bazlı senaryolara göre politikalar ve aksiyon planlamaları
  • ISO 27001 Bilgi Güvenliği bazlı politikalar ve aksiyon planlamaları
  • Şirket içi paylaşımlı sorumluluk ve yetkilendirme

Hesap ve Kontrol Paneli Güvenliği

Kontrol panelimizde veya sunduğumuz hizmet ve servislerde uyguladığımız güvenlik politikaları.

Yetkilendirme ve Giriş

  • Güçlü şifre denetimi
  • Tüm kullanıcı oturumlarını sonlandırabilme ve sıfırlayabilme
  • Hem kullanıcılar hem teknik ekip için iki faktörlü doğrulama (two factor authentication)
  • Güvenli API bağlantıları için özel alanlar

Erişim Denetimi ve Kontrolü

  • Şirketteki görev ve pozisyona bağlı ayarlar, politikalar ve entegrasyonlar
  • Destek ve teknik ekibin fatura, kişisel ve ürün detayları gibi hassas kullanıcı verilerini görememesi
  • Rol bazlı kontrol paneli erişim denetimi
  • Rol bazlı API cevaplamaları ve sorguları

Kayıt Denetimi

  • Kontrol panelinde yapılan her değişikliği veya aksiyonun kayıt günlüğüne yazılması
  • Rol bazlı olarak kayıt günlüğündeki hassas verilerin gizlenmesi

Platform ve Altyapı Güvenliği

  • TLS 1.2 ve AES-256 tabanlı şifreleme
  • Altyapımızdaki tüm parola ve özel bilgi içeren alanların şifreleme ve tuzlama (salt) teknikleriyle saklanması
  • Kredi kartı bilgisi tutmadan sadece şifrelenmiş kart verisinin PCI sertifikalı ödeme servis sağlayıcımız Stripe tarafında tutulması
  • Sunucu ve network alanında birden fazla konumda yedeklilik
  • Otomatik konfigruasyon yönetimi
  • Proaktif kayıt ve takip sistemi