Overview
Security
Data & Compliance
Transparency
Daha Fazlasını Keşfedin
Başarı Hikayeleri

Sonuç önemlidir. Centric PLM kullanan müşterilerimizin zorlu stratejik ve operasyonel zorlukları nasıl aştıklarını görün.

Etkinlikler

Sektör odaklı. Çözüme yönelik. Ekibimize ve Centric PLM kullanan müşterilerimize katılarak kullanım tecrübelerinden, liderlik fikirlerinden, kişisel öngörülerinden ve daha fazlasından yararlanın.

Guess Centric Planning ile Pandemiden Daha Güçlü Çıkıyor

Case study

Ernsting’s family, Centric Software’in Tam PLM Takım Desteğini seçti

Case study

MUSTANG, Centric PLM Kullanarak Stiller ve Tedarikçiler Arasında Şeffaflık Sağladı

Case study
Bütün Referansları Görün
Whitepaper

PLM İçin İş Gerekçesi Oluşturmak

Whitepaper

Elektronik Tablolar mı PLM mi?

California

655 Campbell Technology Parkway,
Suite 200
Campbell, CA 95008 USA

Phone: +1 408 574 7802
Fax: 1 408 377 3002

Réservez une démonstration

Centric Software Güvenlik ve Uyumluluk

Verileriniz bizimle güvende.

Tasarıma entegre veri güvenliği.

Dünyanın önde gelen kuruluşları bize güveniyor.

Kökleri Silikon Vadisi'ne dayanan Centric Software olarak, kuruluşlar için yazılım ortaklarına güvenmenin ne kadar önemli olduğunu biliyoruz. Bu nedenle, gizlilik ve veri güvenliği bir numaralı önceliğimizdir. Web uygulamalarımız veri güvenliğini tasarıma entegre eden bir mimariyle geliştirilmektedir.

Güvenlik alanında uzmanlaşmış bir ekip, sağlam ve güvenli hosting ortamı ve ISO 27001 standartlarına uygun tutarlı, güvenilir ve uyumlu çözümler sunuyoruz. Şirket olarak kurumsal itibarımızın buna bağlı olduğunun farkındayız.

Müşterilerimizin başarı hikayelerine göz atın

50+'tan fazla ülkede 17,500+'den fazla lider marka

Güvenlikte Lider

Barındırma ortakları gibi dış tedarikçilerin yönetimi, en iyi geliştirme uygulamalarının izlenmesi ve güvenlik konusunda uzman ekiplere kadar, güvenlik çerçeveleriyle uyumlu ve uluslararası kabul görmüş standartları yakalamak ve aşmak üzere tasarlanmış bir yaklaşım benimsiyoruz.

    • Fiziksel Güvenlik
    • Erişim Kontrolü
    • Güvenlik Personeli
    • Güvenlik Açığı Yönetimi
    • Şifreleme
    • Geliştirme
    Physical Security @2x

    Fiziksel Güvenlik

    Centric Software bilgi sistemleri ve teknik altyapısı, birinci sınıf, endüstri sertifikalı veri merkezlerinde barındırılmaktadır. Bu veri merkezlerindeki fiziksel güvenlik kontrolleri, 7/24 izleme, kameralar, ziyaretçi log kaydı, giriş sınırlamaları gibi yüksek güvenlikli bir veri işleme tesisinden beklenen tüm önlemleri içerir.

    Bulut hizmeti sağlayıcılarımız hakkında daha fazla bilgi için:

    Amazon Web Services | Microsoft Azure | Google Cloud Platform | Centric Data Center

    Access Control @2x

    Erişim Kontrolü

    Centric Software, bilgi sistemleri ve bu sistemlerin içinde barındırıldığı tesis veya tesislere erişimi yalnızca yetkilendirilmiş kişilerle sınırlandıran politika, prosedür ve mantıksal analiz süreçlerine sahiptir.

    Bu kapsamda şunları sağlıyoruz:

    1. Yalnızca gerçekten bilgiye erişmesi gereken Centric Software personeli Müşteri Verilerine erişebilir;
    2. Herhangi bir Müşteri Verisine erişim izni verilen tüm Centric Software personeli için “en az ayrıcalık” ilkesi geçerlidir;
    3. Hesap kilitleme, tekillik, resetleme, sürenin dolması, bir süre etkinlik olmazsa hesap sonlandırma, parola yeniden kullanım sınırlamaları, uzunluk, hesabı kilitlemeden önceki geçersiz oturum açma isteklerinin sayısı gibi konuları sektör standartlarına uyacak şekilde yapılandırabilmeleri için Centric Software müşterilerine güçlü kimlik doğrulama kontrolleri sunulmaktadır;
    4. Müşteri Verilerine erişimi olan Centric Software personelinin, erişime hala ihtiyaç duyup duymadığı periyodik olarak (en az üç ayda bir) incelenmektedir.

    Security Personnel @2x

    Personel

    Centric Software, işe alım sırasında (geçerli yasaların izin ya da imkan verdiği ölçüde) tüm çalışanlar için geçmiş taraması yapmaktadır. Ayrıca Centric Software, bilgi güvenliği politikalarını (kabul etmesi gereken) tüm personele iletir ve tüm yeni çalışanlarına gizlilik sözleşmesi imzalamayı şart koşarak sürekli gizlilik ve güvenlik konusunda eğitilmelerini sağlar.

    Güvenlik Konusunda Uzman Personel

    Centric Software, uygulama, bulut, ağ ve sistem güvenliğine odaklanan özel bir Veri Gizliliği ve Güvenliği ekibine sahiptir. Bu ekip, iç güvenlik politika ve standartlarını karşılamak amacıyla Bilgi Güvenliği Yönetim Sisteminin (BGYS) sürdürülmesinden sorumludur.

    Vulnerability Management @2x

    Güvenlik Açığı Yönetimi ve
    Penetrasyon Testleri

    Centric Software, sunucular, iş istasyonları, ağ ekipmanı ve uygulamalardaki güvenlik açıklarının periyodik taraması, tanımlanması ve düzeltilmesini içeren belgelenmiş bir güvenlik açığı yönetim programı yürütmektedir. Test ve üretim ortamları dahil tüm ağlar, güvenilir üçüncü parti tedarikçiler tarafından düzenli olarak taranır. Kritik yamalar öncelikli olmak üzere tüm yamalar sunuculara uygun şekilde uygulanır.

    Ayrıca düzenli olarak iç ve dış penetrasyon testleri yürütülerek ilgili durumun ciddiyetine göre iyileştirmeler yapılmaktadır.

    Encryption @2x

    Şifreleme

    Encryption in Transit: Centric Software, tüm sistem ve hizmetler arasındaki iletişim için güvenli şifreleme yöntemleri kullanır.

    Encryption at Rest: Centric Software, saklanan tüm verilerin endüstri standardı şifreleme algoritmaları kullanılarak korunmasını sağlar (diskte şifreleme).

    Encryption of Backups: Varsayılan olarak tüm yedeklemeler şifrelenir.

    Develpoment @2x

    Geliştirme

    Geliştirme ekibimiz, OWASP Top Ten listesini temel alan güvenli kodlama teknikleri ve en iyi uygulamaları kullanır. Geliştiricilerimiz, işe başlarken ve her yıl düzenli olarak güvenli web uygulaması geliştirme uygulamaları konusunda resmi eğitimler alırlar.

    Geliştirme, test ve üretim ortamları ayrılmıştır. Tüm değişiklikler, üretim ortamına dağıtılmadan önce performans, denetim ve adli yönlerden akran değerlendirmesine (peer review) tabi tutulur ve loglanır.

    Veri güvenliği ve uyumluluk

    Centric Software, küresel olarak en çok tanınan bilgi güvenliği çerçeveleriyle uyumlu yönetişim, risk yönetimi ve uyumluluk uygulamalarını hayata geçirmiştir. Centric Software, SOC 3 ve GDPR ile uyumludur.

    Ayrıca, bilgi güvenliği iş süreçlerimizi kurum içi bilgi güvenliği yönetim sistemimizi (BGYS) ISO 27001 çerçevesi ile uyumlu hale getirerek şekillendiriyor ve iyileştiriyoruz.

    SOC2 Tip 2 ve SOC3 Tip 2 Uyumluluğu

    Centric Software, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) Bir Hizmet Kuruluşunda Kontrollere İlişkin Raporlama Kılavuzu'nun 1.26. paragrafında belirtilen kriterler doğrultusunda güvenlik, kullanılabilirlik ve gizlilik prensipleri açısından tasarım uygunluğu ve işletim etkinliği ile ilgili olarak değerlendirilmiştir.
    SOC 3 Raporunu İndir

    Genel Veri Koruma Yönetmeliği (GDPR)

    Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği'ndeki (AB) kişilere mal ve hizmet sunan veya nerede bulunursa bulunsun AB vatandaşlarıyla ilgili kişisel bilgileri toplayan ve işleyen kuruluşlar için kurallar getirmektedir. Centric Software, kişisel bilgileri korumayı taahhüt eder. Aşağıdaki kaynaklar, kişisel bilginin korunmasını nasıl ele aldığımızı ortaya koymaktadır.
    Gizlilik Politikası Çerez Politikası Veri İşleme Hüküm ve Koşulları Centric Software Alt İşlemcileri Teknik ve Operasyonel Önlemler

    Verileri her aşamada koruyoruz.

    Güven, açıklık üzerine kurulur. Bu nedenle, sistem ve veri güvenliği ve uyumunu koruma sürecimiz hakkında hesap verebilir ve net olmak bizim için önemlidir. Bu bölümde, platformumuzu ve verilerinizi korumak için aldığımız güvenlik önlemleri ve politikalarımız hakkında daha fazla bilgi edinebilirsiniz.

    Güvenlik Politikası

    Centric Software, bilgi güvenliği politikalarının minimum yıllık bazda olmak üzere düzenli olarak gözden geçirir ve günceller. Çalışanlar bu politikaları kabul etmek ve görevlerinin işleviyle ilgili periyodik eğitimlerden geçmek zorundadırlar. Eğitimler, Centric Software için geçerli tüm spesifikasyon ve düzenlemelere uygun şekilde tasarlanmıştır.

    Varlık Yönetimi

    Centric Software, bilgi ve varlıkların tanımlanmasını, sınıflandırılmasını, saklanmasını ve imhasını kapsayan bir varlık yönetimi politikası uygular. Şirket tarafından verilen cihazlar, tam sabit disk şifreleme, güncel antivirüs yazılımı, endpoint izinsiz giriş önleme ve tarama sistemleri ile donatılmıştır. Şirketin kurumsal ve üretim ağlarına yalnızca şirket tarafından verilen cihazların erişmesine izin verilir.

    Olay Yönetimi

    Centric Software, ilk müdahale, soruşturma, müşterilere ve/veya bireylere (gerekirse) bildirimde bulunma, genel iletişim ve düzeltmeleri kapsayan bir güvenlik olayı yanıt sürecine sahiptir. Bu süreç düzenli olarak gözden geçirilir ve yılda iki kez test edilir.

    İhlal Bildirimi

    En üstün önlemlere rağmen, internet üzerinde hiçbir veri aktarımı ve elektronik depolama yöntemi tamamen güvenli değildir. Mutlak güvenliği garanti edemeyiz. Ancak Centric Software bir güvenlik ihlalini öğrendiği andan itibaren, yasaların gerektirdiği şekilde uygun önlemleri alabilmeleri için etkilenen kullanıcıları bilgilendirmektedir. İhlal bildirim prosedürlerimiz, her ülke için geçerli eyalet ve federal yasa ve yönetmelikler kapsamındaki yükümlülüklerimizle uyumludur.

    İş Sürekliliği Yönetimi

    Yedeklenen veriler, gizlilik ve bütünlüğü korumak için şifrelenerek ikincil bir ortamda saklanır. Centric Software, kurtarma süresi (RTO) ve kurtarma noktası (RPO) hedefleri kapsamında kapalı kalma süresi ve veri kaybını minimumda tutmak için bir yedekleme stratejisine sahiptir. İş Sürekliliği Planı (BCP), olası bir felaket durumunda etkinliği sağlamak için düzenli olarak test edilir ve güncellenir.

    Log ve İzleme

    Uygulama ve altyapı sistemleri, bilgileri yetkili Centric Software personeli tarafından sorun giderme, güvenlik incelemeleri ve analiz amaçlarıyla kullanılmak üzere merkezi olarak yönetilen bir log havuzuna kaydeder. Loglar yasal gerekliliklere uygun olarak korunur.

    Güvenli Uygulama Yayınlama Kriterleri

    Centric Software ayrıca, tüm yazılım sürümleri için güvenli yayınlama ölçütleri getirmiştir:

    • Kod kitaplıkları genelinde bilinen güvenlik açıkları ve desteklenmeyen sürümler için bağlılık analizleri yapılması.
    • Statik Uygulama Güvenlik Testleriyle (SAST) test uzmanlarının temel çerçeve, tasarım ve uygulamaya erişimi yoluyla uygulamanın içten dışa test edilmesi.
    • Dinamik Uygulama Güvenliği Testiyle (DAST) test kullanıcısının, uygulamanın üzerine inşa edildiği teknoloji veya çerçeve hakkında hiçbir bilgisinin olmadığı dışarıdan içeriye uygulama testleri.
    • Kurumsal standartların karşılandığından emin olmak için, kod üzerinde geliştirme ekibinin kıdemli üyeleri tarafından yürütülen akran değerlendirmeleri.
    • Dış Ağ Sızma (External Penetrasyon) Testiyle uygulamada veya barındırıldığı platformda kritik, yüksek veya orta güvenlik açıklarının bulunup bulunmadığının kontrol edilmesi.
    • Mevcut standartlar, veri gizliliği ve koruma yasalarına uyulmasını sağlamak için mevzuata uygunluk kontrolleri.

    Sık Sorulan Sorular

    Güvenlik ve uyumlulukla ilgili daha fazla bilgi alabilir miyim?

    Güvenlik ve uyumlulukla ilgili başka sorularınız varsa, bizimle iletişime geçmek için Bize Ulaşın sayfamızdaki formları kullanabilirsiniz. Hukuki sorularınız için lütfen legal@centricsoftware.com ile iletişime geçin.

    Olası güvenlik açıklarını nasıl bildirebilirim?

    Centric Software müşterileri, herhangi bir ürün veya hizmetle ilgili sorunları bildirmek için destek portalını kullanabilirler. Şüphelenilen güvenlik açıklarını özel olarak paylaşmak isteyen güvenlik araştırmacıları, doğrudan Centric Software güvenlik ekibi e-posta adresi security@centricsoftware.com aracılığıyla bizimle iletişime geçebilirler. Daha detaylı raporlar ve ekiplerimize şüphelenilen güvenlik açıklarını değerlendirmede yardımcı olmak için, her raporun ayrıntılı açıklama, algılanan risk, hedeflenen kapsam ve düzeyi, kontakt kişisi ve destekleyici materyaller içermesi beklenir.

    En Sık Erişilen Kaynaklar