California

655 Campbell Technology Parkway,
Suite 200
Campbell, CA 95008 USA

Phone: +1 408 574 7802
Fax: 1 408 377 3002

Centric Software Güvenlik ve Uyumluluk

Verileriniz bizimle güvende.

Tasarıma entegre veri güvenliği.

Dünyanın önde gelen kuruluşları bize güveniyor.

Kökleri Silikon Vadisi'ne dayanan Centric Software olarak, kuruluşlar için yazılım ortaklarına güvenmenin ne kadar önemli olduğunu biliyoruz. Bu nedenle, gizlilik ve veri güvenliği bir numaralı önceliğimizdir. Web uygulamalarımız veri güvenliğini tasarıma entegre eden bir mimariyle geliştirilmektedir.

Güvenlik alanında uzmanlaşmış bir ekip, sağlam ve güvenli hosting ortamı ve ISO 27001 standartlarına uygun tutarlı, güvenilir ve uyumlu çözümler sunuyoruz. Şirket olarak kurumsal itibarımızın buna bağlı olduğunun farkındayız.

Müşterilerimizin başarı hikayelerine göz atın

40'tan fazla ülkede 5,200+'den fazla lider marka

Güvenlikte Lider

Barındırma ortakları gibi dış tedarikçilerin yönetimi, en iyi geliştirme uygulamalarının izlenmesi ve güvenlik konusunda uzman ekiplere kadar, güvenlik çerçeveleriyle uyumlu ve uluslararası kabul görmüş standartları yakalamak ve aşmak üzere tasarlanmış bir yaklaşım benimsiyoruz.

    • Fiziksel Güvenlik
    • Erişim Kontrolü
    • Güvenlik Personeli
    • Güvenlik Açığı Yönetimi
    • Şifreleme
    • Geliştirme
    Physical Security @2x
    Access Control @2x
    Security Personnel @2x
    Vulnerability Management @2x
    Encryption @2x
    Develpoment @2x

    Veri güvenliği ve uyumluluk

    Centric Software, küresel olarak en çok tanınan bilgi güvenliği çerçeveleriyle uyumlu yönetişim, risk yönetimi ve uyumluluk uygulamalarını hayata geçirmiştir. Centric Software, SOC 3 ve GDPR ile uyumludur.

    Ayrıca, bilgi güvenliği iş süreçlerimizi kurum içi bilgi güvenliği yönetim sistemimizi (BGYS) ISO 27001 çerçevesi ile uyumlu hale getirerek şekillendiriyor ve iyileştiriyoruz.

    SOC2 Tip 2 ve SOC3 Tip 2 Uyumluluğu

    Centric Software, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) Bir Hizmet Kuruluşunda Kontrollere İlişkin Raporlama Kılavuzu'nun 1.26. paragrafında belirtilen kriterler doğrultusunda güvenlik, kullanılabilirlik ve gizlilik prensipleri açısından tasarım uygunluğu ve işletim etkinliği ile ilgili olarak değerlendirilmiştir.
    SOC 3 Raporunu İndir

    Genel Veri Koruma Yönetmeliği (GDPR)

    Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği'ndeki (AB) kişilere mal ve hizmet sunan veya nerede bulunursa bulunsun AB vatandaşlarıyla ilgili kişisel bilgileri toplayan ve işleyen kuruluşlar için kurallar getirmektedir. Centric Software, kişisel bilgileri korumayı taahhüt eder. Aşağıdaki kaynaklar, kişisel bilginin korunmasını nasıl ele aldığımızı ortaya koymaktadır.
    Gizlilik Politikası Çerez Politikası Veri İşleme Hüküm ve Koşulları Centric Software Alt İşlemcileri Teknik ve Operasyonel Önlemler

    Verileri her aşamada koruyoruz.

    Güven, açıklık üzerine kurulur. Bu nedenle, sistem ve veri güvenliği ve uyumunu koruma sürecimiz hakkında hesap verebilir ve net olmak bizim için önemlidir. Bu bölümde, platformumuzu ve verilerinizi korumak için aldığımız güvenlik önlemleri ve politikalarımız hakkında daha fazla bilgi edinebilirsiniz.

    Güvenlik Politikası

    Centric Software, bilgi güvenliği politikalarının minimum yıllık bazda olmak üzere düzenli olarak gözden geçirir ve günceller. Çalışanlar bu politikaları kabul etmek ve görevlerinin işleviyle ilgili periyodik eğitimlerden geçmek zorundadırlar. Eğitimler, Centric Software için geçerli tüm spesifikasyon ve düzenlemelere uygun şekilde tasarlanmıştır.

    Varlık Yönetimi

    Centric Software, bilgi ve varlıkların tanımlanmasını, sınıflandırılmasını, saklanmasını ve imhasını kapsayan bir varlık yönetimi politikası uygular. Şirket tarafından verilen cihazlar, tam sabit disk şifreleme, güncel antivirüs yazılımı, endpoint izinsiz giriş önleme ve tarama sistemleri ile donatılmıştır. Şirketin kurumsal ve üretim ağlarına yalnızca şirket tarafından verilen cihazların erişmesine izin verilir.

    Olay Yönetimi

    Centric Software, ilk müdahale, soruşturma, müşterilere ve/veya bireylere (gerekirse) bildirimde bulunma, genel iletişim ve düzeltmeleri kapsayan bir güvenlik olayı yanıt sürecine sahiptir. Bu süreç düzenli olarak gözden geçirilir ve yılda iki kez test edilir.

    İhlal Bildirimi

    En üstün önlemlere rağmen, internet üzerinde hiçbir veri aktarımı ve elektronik depolama yöntemi tamamen güvenli değildir. Mutlak güvenliği garanti edemeyiz. Ancak Centric Software bir güvenlik ihlalini öğrendiği andan itibaren, yasaların gerektirdiği şekilde uygun önlemleri alabilmeleri için etkilenen kullanıcıları bilgilendirmektedir. İhlal bildirim prosedürlerimiz, her ülke için geçerli eyalet ve federal yasa ve yönetmelikler kapsamındaki yükümlülüklerimizle uyumludur.

    İş Sürekliliği Yönetimi

    Yedeklenen veriler, gizlilik ve bütünlüğü korumak için şifrelenerek ikincil bir ortamda saklanır. Centric Software, kurtarma süresi (RTO) ve kurtarma noktası (RPO) hedefleri kapsamında kapalı kalma süresi ve veri kaybını minimumda tutmak için bir yedekleme stratejisine sahiptir. İş Sürekliliği Planı (BCP), olası bir felaket durumunda etkinliği sağlamak için düzenli olarak test edilir ve güncellenir.

    Log ve İzleme

    Uygulama ve altyapı sistemleri, bilgileri yetkili Centric Software personeli tarafından sorun giderme, güvenlik incelemeleri ve analiz amaçlarıyla kullanılmak üzere merkezi olarak yönetilen bir log havuzuna kaydeder. Loglar yasal gerekliliklere uygun olarak korunur.

    Güvenli Uygulama Yayınlama Kriterleri

    Centric Software ayrıca, tüm yazılım sürümleri için güvenli yayınlama ölçütleri getirmiştir:

    • Kod kitaplıkları genelinde bilinen güvenlik açıkları ve desteklenmeyen sürümler için bağlılık analizleri yapılması.
    • Statik Uygulama Güvenlik Testleriyle (SAST) test uzmanlarının temel çerçeve, tasarım ve uygulamaya erişimi yoluyla uygulamanın içten dışa test edilmesi.
    • Dinamik Uygulama Güvenliği Testiyle (DAST) test kullanıcısının, uygulamanın üzerine inşa edildiği teknoloji veya çerçeve hakkında hiçbir bilgisinin olmadığı dışarıdan içeriye uygulama testleri.
    • Kurumsal standartların karşılandığından emin olmak için, kod üzerinde geliştirme ekibinin kıdemli üyeleri tarafından yürütülen akran değerlendirmeleri.
    • Dış Ağ Sızma (External Penetrasyon) Testiyle uygulamada veya barındırıldığı platformda kritik, yüksek veya orta güvenlik açıklarının bulunup bulunmadığının kontrol edilmesi.
    • Mevcut standartlar, veri gizliliği ve koruma yasalarına uyulmasını sağlamak için mevzuata uygunluk kontrolleri.

    Sık Sorulan Sorular

    Güvenlik ve uyumlulukla ilgili daha fazla bilgi alabilir miyim?

    Güvenlik ve uyumlulukla ilgili başka sorularınız varsa, bizimle iletişime geçmek için Bize Ulaşın sayfamızdaki formları kullanabilirsiniz. Hukuki sorularınız için lütfen legal@centricsoftware.com ile iletişime geçin.

    Olası güvenlik açıklarını nasıl bildirebilirim?

    Centric Software müşterileri, herhangi bir ürün veya hizmetle ilgili sorunları bildirmek için destek portalını kullanabilirler. Şüphelenilen güvenlik açıklarını özel olarak paylaşmak isteyen güvenlik araştırmacıları, doğrudan Centric Software güvenlik ekibi e-posta adresi security@centricsoftware.com aracılığıyla bizimle iletişime geçebilirler. Daha detaylı raporlar ve ekiplerimize şüphelenilen güvenlik açıklarını değerlendirmede yardımcı olmak için, her raporun ayrıntılı açıklama, algılanan risk, hedeflenen kapsam ve düzeyi, kontakt kişisi ve destekleyici materyaller içermesi beklenir.

    En Sık Erişilen Kaynaklar