Güvenlik Uygulamaları

Copyleaks, veri güvenliği ve gizliliğini son derece ciddiye almaktan gurur duyar. Müşterilerimizi, sistemimizi ve altyapımızı en yüksek güvenlik seviyelerini kullanarak korumayı en büyük önceliğimiz haline getiriyoruz.

Günümüzün dijital çağında, büyük miktarda veri toplanması ve minimum veri güvenliği nedeniyle veri güvenliği endişesi yaygındır. Kişisel bilgilere yetkisiz erişimi önlemek, dünya çapında önemli bir konudur. Siber güvenlik en iyi uygulamalarına uyulmasına rağmen, veri ihlali olasılığı imkansız değildir. Kullanıcılarımızın veri güvenliğiyle ilgili korkularını hafifletmek için Copyleaks, belge içeriğinizin ve hesabınızın her zaman güvenli ve emniyetli olmasını sağlayan, askeri düzeyde 256 bit şifreleme ve SSL bağlantısı sunmaktadır.

Siber saldırganların ve yetkisiz üçüncü şahısların çevrimiçi olarak kullanıcıların hassas bilgilerini çalmaya çalışması yaygın bir durumdur. Bu nedenle, web sitemizin hizmetlerinin şartlarını ve koşullarını belirten yasalara uygun beyanımızda da belirtildiği gibi, kullanıcılarımızın güvenliğini sağlamak için güvenlik ve veri koruma önlemlerini artırdık. Bu belge, web sitemizde saklanan kişisel bilgi türlerinin ayrıntılı bir listesini sunmaktadır. Çerezlerimiz mevcut olsa da, bunlar mobil cihazınızda veya masaüstünüzde herhangi bir işlem gerçekleştiremez. Çerezler yalnızca deneyiminizi iyileştirmek için saklanır.

Web sitemizin çerezleri, Copyleaks tarafından sunulan çerezleri kullanan başka bir sistem olmadığı sürece, cihazınızdan başka bir sisteme kişisel bilgi aktarmaz. Bu tür üçüncü taraf çerezler Copyleaks'nin kontrolü dışındadır ve kullanıcının seçtiği ayarlara bağlıdır. Sitemizdeki hesabınıza erişerek ve tarayıcınızdaki ayarları değiştirerek bilgisayarınızın/sisteminizin güvenlik ayarlarını düzenleyebilir ve bu tür çerezlerin kullanımını kısıtlayabilirsiniz.

Copyleaks olarak, kişisel bilgilerinizin güvenliğini sağlamak için tüm güvenlik açıklarını bulmak ve düzeltmek için yorulmadan çalışıyoruz. Profesyonel araştırma ve geliştirme ekibimiz, sistemimizi düzenli olarak güvenlik sorunlarına karşı tarar. Ayrıca, Copyleaks, sistemlerimizde sızma testleri gerçekleştirmek için harici güvenlik ekipleriyle yakın işbirliği yapmaktadır. Sistemimizi optimize etmek, kullanıcı deneyimini iyileştirmek ve güvenlik endişelerini ortadan kaldırmak için gece gündüz çalışıyoruz.

Çevrimiçi hizmetlere kaydolurken, özellikle güvenlik politikalarını belirtmeyen hizmetlerde endişelerle karşılaşmak yaygındır. Ancak Copyleaks olarak, müşterilerimizin veri güvenliğini her şeyin üstünde tutuyoruz. Bulut tabanlı yazılımımız, güvenliğe dayalı benzersiz bir özellik sunarak, kullanıcıların sağlam bir kimlik doğrulama süreciyle herhangi bir cihazdan veya web tarayıcısından oturum açmasına olanak tanır. Kullanıcıların güvenlik uygulamalarını artırmak için, güçlü şifreler ve çok faktörlü kimlik doğrulama kullanmalarını öneriyoruz.

Şüpheli olarak değerlendirilen cihazlardan giriş yapılmasına izin vermiyoruz. Ayrıca, yetkisiz girişler konusunda kullanıcıları uyarıyor ve girişlerin gerçekliğini teyit etmelerini istiyoruz. Bunlar, Copyleaks'de hizmetlerimizi geliştirmek ve tüm müşterilerimiz için kusursuz güvenlik sağlamak amacıyla uyguladığımız yöntemlerden sadece bazılarıdır.

Bu kılavuz, Copyleaks'nin verileri nasıl güvenli ve emniyetli tuttuğuna dair temel güvenlik özetini içermektedir.

Sistem Mimarisi

Copyleaks'nin mimarisi bulut barındırma için tasarlanmıştır. Tüm ürün bileşenlerimiz bulutta depolanarak veri güvenliği en üst düzeye çıkarılır. Bulutu kullanarak, Copyleaks, Google Cloud'un en iyi mühendisleri tarafından tasarlanan yerleşik güvenlik mekanizmamız sayesinde yük açısından esnekliği koruyabilir.

Copyleaks sistemi, mikro hizmet mimarisi kullanılarak tasarlanmış ve geliştirilmiştir. Bu tasarım sayesinde, hizmetimiz kullanıcılarımız için sürekli olarak güncellenmekte ve optimize edilmektedir. Bu güncellemeler yeni özellikler, güvenlik yamaları ve hata düzeltmelerini içermektedir. Dahası, tüm bu altyapı güncellemeleri sıfır kesinti süresiyle tamamlanmaktadır. Bu nedenle, tüm Copyleaks müşterileri için bu süreç sorunsuz ve herhangi bir hizmet kesintisi olmadan gerçekleşmektedir. 

Veri Merkezleri

Copyleaks veri merkezleri:

  • Copyleaks.com – ABD'de bulunmaktadır.
  • Copyleaks.eu – Almanya'da bulunmaktadır.

 

Copyleaks altyapısı Google Cloud üzerinde barındırılmaktadır ve 7/24/365 fiziksel koruma ile son derece güvenlidir. Daha fazla bilgi için okumaya devam edin. Google Cloud Fiziksel Koruma Politikası.

Ürün Güvenliği

Copyleaks'nin güvenlik önlemleri, sistemik güvenlik açıklarını kontrol etmeyi ve acil ve uzun vadeli çözümler bulmayı amaçlamaktadır. Profesyonel ekibimiz, her düzeyde veri gizliliğini sağlamak için erişim noktalarını düzenli olarak tarar ve inceler. Tüm ürünlerimiz, bilgi kaybını en aza indirirken ve önlerken kullanıcı deneyimini geliştirmek üzere tasarlanmıştır. Bulut tabanlı bir yazılım uygulaması olan Copyleaks, bilgilerinizi bulut yedekleme bölgesinde güvende tutmanıza yardımcı olur. Platformumuzu kullanırken, üçüncü taraf izinlerini açıkça vermediğiniz veya bu sitelerden gelen açılır pencereleri ayrı olarak etkinleştirmediğiniz sürece, bilgilerinizin başka sistemler/uygulamalar tarafından kullanılmamasını sağlıyoruz.

Ağ Güvenliği

Copyleaks yazılımı/platformu, şirket içi bir ağ üzerinden iletişim kurar. Tüm bileşenlerimiz bu ağı kullanır. Copyleaks çalışanlarının, sistemi çalıştırmak için özel olarak gerekli olmadıkça bu kaynağa erişimi yoktur. Ayrıca, Copyleaks çalışanları, çalışan ve şirket içi ağları güvenli bir VPN üzerinden bağlayan bağımsız bir ağ yapısı kullanır. Şirket içi güvenlik duvarları, çalışanların erişimini izler ve gerektiğinde erişimi sınırlar. Bildirilen tüm olaylar derhal veri koruma/güvenlik ekibine iletilir. Şirket içi ağa gelen tüm bağlantılar güvenlidir. Şirket içi ağ sistemine erişim izni almak için, talep edenin SSL istemci sertifikası kullanarak kimliğini kanıtlaması gerekir. Talep edenin kimliği kanıtlandıktan sonra, sistem her bileşene kimin erişebileceğine ilişkin sınırlamalar uygular. Güvenilmeyen kaynaklardan gelen bilinmeyen bağlantılar engellenir ve daha fazla araştırma için derhal raporlanır. Şirket içi ağ içindeki iletişim, TLS v1.2 veya daha yeni bir sürüm kullanılarak güvenli hale getirilir. Güvenlik ekibi bu güvenlik protokollerini sürekli olarak günceller ve geliştirir.

Veri Güvenliği

Veri güvenliği, Copyleaks güvenlik mekanizmalarının ayrılmaz bir parçasıdır. Veriler hem iletim sırasında hem de depolama sırasında şifrelenir. Depolama sırasında, kaydedilen tüm veriler şifrelenir. Verileri şifrelemek için AES-256 bit şifreleme kullanıyoruz. Anahtar Google Cloud tarafından yönetilir ve gerektiğinde otomatik olarak değiştirilir. İletim sırasında, tüm veriler yalnızca güvenli kanallar (HTTPS) kullanılarak aktarılır. Veri yedekleme işlemi günlük olarak gerçekleştirilir. Yedeklenen verileri, size gönül rahatlığı sağlamak için en az dört ay boyunca ABD merkezli güvenli veri merkezlerimizde saklıyoruz.

Veri Toplama Politikası

Müşteri verilerinin iki kopyasını saklıyoruz. Veri merkezlerimizin her biri günlük olarak yedekleniyor. Veri güvenliğini sağlamak amacıyla yedekler farklı bir Google Cloud veri merkezinde saklanıyor.

Veri yedekleme sistemimiz, altyapıdan kaynaklanan sorunları (örneğin deprem) ve Copyleaks çalışanlarının hatalarından kaynaklanan sorunları çözmek için tasarlanmıştır. Buna karşılık, kullanıcıların neden olduğu sorunlar, örneğin kullanıcının yanlışlıkla bir dosyayı silmesi, bu politikanın kapsamı dışındadır.

Uygulama Güvenliği

Uygulamalarımızı yazarken güvenliği en yüksek önceliğimiz olarak görüyoruz. Yüksek bir güvenlik seviyesine ulaşmak için şunları yapıyoruz:

  • Sistem bileşenlerimizde düzenli olarak güvenlik açığı taramaları gerçekleştiriyoruz.
  • Ürünlerimizin güvenliğini düzenli olarak güncelliyoruz.
  • Sorunlu kodları tespit etmek için statik kod analiz araçlarını kullanın.
  • Güvenlik standartlarımızı analiz ederken ve nihayetinde iyileştirirken, her türlü kişisel veriyi anonimleştiriyoruz.


Uygulamalarımız, güvenlik tehditlerine karşı genellikle birkaç günde bir ve çok yüksek bir hızda güncellenir. Bu yüksek hız ve sıklık, altyapımızda gereken herhangi bir değişikliğe hızlı bir şekilde tepki vermemizi sağlar. Tüm bunlar sıfır kesintiyle gerçekleşir; bu da son kullanıcıya sorunsuz ve kesintisiz bir hizmet sunar.

İzleme

Sistemimiz 7/24 kesintisiz olarak izlenmektedir. Bu sayede herhangi bir kesinti olayını tespit ettiğimiz anda anında müdahale edebiliyoruz. Sistemimizi dünyanın 5 farklı bölgesinden (Avrupa (Belçika), Asya Pasifik (Singapur), Güney Amerika (São Paulo) ve Amerika Birleşik Devletleri (Iowa, Oregon, Virginia)) her 5 dakikada bir izliyoruz. Küresel izleme kontrolleri, dünyanın dört bir yanındaki müşterilerimize optimize edilmiş hizmetler sunmamızı sağlar. Bu çok konumlu kesinti raporlama yaklaşımı, belirli bir coğrafi bölgede ağ sorunları olup olmadığını hızlı bir şekilde belirlememizi sağlar. Diğer tüm yazılım sistemlerinde olduğu gibi, zaman zaman sistem olayları meydana gelebilir. Copyleaks kullanıcı topluluğunu bu tür olaylardan haberdar etmek için ayrı bir web sitesi bulunduruyoruz. Copyleaks kullanıcıları, varsa sistem kesintileri hakkında status.copyleaks.com adresinden güncel bilgilere ulaşabilirler. Kullanıcılarımızın sisteme entegrasyonu sırasında, bu web sitesindeki canlı durum güncellemelerine abone olmalarını şiddetle tavsiye ediyoruz. Kayıtlara göre, Copyleaks hizmetleri tüm zamanların ortalama ,95'lik kesintisiz çalışma süresiyle etkileyici bir sektör rekoru kırmıştır.

Çalışan Uygulamaları

Varsayılan olarak, Copyleaks temsilcilerinin müşterilerin gönderdiği dosyalara erişimi yoktur. Müşteri, Copyleaks temsilcilerinin dosyalarına erişmesine izin vermek istiyorsa, bunu açıkça belirtmeli ve erişimi bir süreyle sınırlandırmalıdır. Erişim izni verildikten sonra, bazı Copyleaks temsilcileri müşterilerin tarama dosyalarına erişebilecektir.

Kullanıcı hesaplarını yönetmek için deneyimli bir ekibimiz var. Çalışan güvenliğini hafife almıyoruz. Profesyonel uzmanlarımız, Copyleaks hizmetlerinin sorunsuz bir şekilde işlemesini sağlamak için yorulmadan çalışıyor ve yalnızca sorumluluklarıyla ilgili bilgilere erişim izni veriliyor. Copyleaks, öncelikle hizmetlerini iyileştirmek ve olası endişeleri gidermek için kullanıcı verilerine erişiyor. Tüm çalışanların, sisteme erişim sağlamadan önce sıkı bir güvenlik süreciyle kimliklerini doğrulamalarını sağlıyoruz. Yanlış erişim risklerini ortadan kaldırmak için çalışanların zorunlu olarak 2 faktörlü kimlik doğrulama sürecini takip etmeleri gerekiyor. Copyleaks ayrıca, kullanılan şifrelerin rastgele karakterler, harfler ve diğer unsurlardan oluşmasını sağlayan karmaşık bir şifre politikası uyguluyor. Veri ihlali olasılıklarını ortadan kaldırmak için şirket çalışanları üzerinde daha fazla kontrol, denetim ve rastgele denetimler yapılıyor. 

Tüm çalışanların tüm kullanıcı verilerine erişimi yoktur ve bu, hiçbir kullanıcı verisinin herhangi bir çalışanın kolayca erişimine açık olmaması amacıyla bilerek yapılmıştır. Ayrıca çalışanların web tarayıcılarına şirket e-postalarıyla giriş yapmaları gerekmektedir; bu da Copyleaks güvenlik ekibinin belirlenen protokollere göre çalışanların faaliyetlerini izlemesine olanak tanır.

uyma

  • Copyleaks veri merkezleri, İsrail Gizlilik Koruma Yasası (5741-1981) uyarınca, hesap oluştururken gönderdiğiniz bilgileri toplar ve işler. Kullanıcılarımızın verilerini korumak için bu gizlilik yasasına uyuyoruz.
  • AB veri merkezi (copyleaks.eu) GDPR uyumludur.
  • PCI DSS – Kart sahibi verilerini saklamıyoruz, işlemiyoruz ve/veya iletmiyoruz. Copyleaks, ödeme işlemlerini gerçekleştirmek için Stripe Inc.'i kullanmaktadır.

Üçüncü Taraf Tedarikçiler

Hizmetlerimiz, harici hizmet platformlarıyla bağlantı kurma fırsatları sunmaktadır. Bu üçüncü taraf bağlantıları, Copyleaks veri güvenliği sisteminin kapsamı dışındadır. Verilerinizi korumak için, herhangi bir kişisel bilgi vermeden önce üçüncü taraf sitelerin açıklamalarını okuyun.

Copyleaks Veri Güvenliği Hakkında Daha Fazla Bilgi

Kullanıcılarımızın bilgi güvenliğini artırmak istiyoruz. Verilerinizle ilgili herhangi bir güvenlik endişeniz varsa, bunu ekibimize bildirebilirsiniz. Kayıtlı bir kullanıcı olarak, kayıtlı e-posta adresinizden [email protected] adresine güvenlik olayının ekran görüntüsünü gönderebilirsiniz. Ayrıca, güvenlik ihlaliyle ilgili diğer ilgili bilgileri de e-postaya ekleyebilirsiniz.

Güvenlik önlemlerimizle ilgili herhangi bir sorunuz varsa, sorunuzu bize iletebilirsiniz. [email protected]. Herhangi bir sorunuz varsa lütfen bizimle iletişime geçin. Gizlilik Politikası veya Şartlar ve koşullar, Copyleaks e-posta adresinizi kullanarak destek ekibimizle iletişime geçebilirsiniz ve endişelerinizi en kısa sürede ele alacağız.

Her zaman olduğu gibi, siber suçluların riskini ortadan kaldırmak ve hassas bilgilerinizi her ne pahasına olursa olsun korumak için elimizden gelenin en iyisini yapıyoruz. Hesabınızın tehlikeye girdiğini düşünüyorsanız, lütfen hemen e-posta yoluyla bizimle iletişime geçin. Ayrıca, hesabınızı devre dışı bırakarak bilgilerinizi silebilirsiniz. https://id.copyleaks.com/security/delete-internal-data.

Güvenlik Açığı Raporu

Google Cloud üzerinden düzenli olarak hem güvenlik açığı taramaları hem de sızma testleri gerçekleştiriyoruz. Herhangi bir güvenlik açığı tespit eden kullanıcılarımızın yorumlarını her zaman memnuniyetle karşılıyor ve teşvik ediyoruz. Copyleaks'ye aşağıdaki bilgilerle bir rapor gönderebilirsiniz:

  • Eğer kayıtlı bir Copyleaks kullanıcısıysanız ve hesabınızla ilişkili e-posta adresiniz varsa.
  • Sorunun ekran görüntüsü.
  • Paylaşmak istediğiniz başka bilgiler varsa lütfen belirtin.
  • Devamını oku Burada.
İçindekiler