Veri Koruma ve Veri Güvenliği

Veri Güvenliği neden kritiktir ve Appy Pie’da ne anlama gelir?

Dijital dünyada veri güvenliğinin önemi sadece müşterilerimiz için değil, onların müşterileri için de kritik önem taşıyor. Verilerin herhangi bir aşamadaki güvenlik açıkları tüm ekosistem için ciddi sonuçlar doğurabilir.

Bir işletme sahibi olarak, ürün ve hizmetlerinizi müşterilerinize sunmak için bir hizmet veya platform seçtiğinizde, esasen siz ve müşterileriniz arasındaki bağlantıyı seçmiş olursunuz. Bu nedenle platformun optimum güvenlik standartlarına uyması ve verilerinizden topladığınız tüm bu hassas verilere koruma sağlamak için doğru sertifikasyona sahip olması önemlidir. Bu veriler e-posta adreslerini, fiziksel adresleri, iletişim numaralarını, ödeme bilgilerini veya bu tür diğer hassas verileri içerebilir.

Müşterilerinize karşı, iş sırasında sağladıkları bu tür verilerin güvende tutulması, etik bir şekilde ele alınması ve bilgileri veya rızaları olmadan asla kimseyle paylaşılmaması konusunda bir sorumluluğunuz vardır.

Appy Pie’da sıkı güvenlik önlemleri alıyoruz ve süreçlerimizde hiçbir aşamada güvenlik açığı olmadığından emin olmaya kararlıyız. AppyPie.com, her etkileşimde müşterilerinize kurumsal sınıf güvenlik ve uyumluluk sunmanıza yardımcı olur.

Aşağıda AppyPie.com tarafından müşterilerimizin ve müşterilerinizin herhangi bir vicdansız faaliyetten korunmasını sağlamak için alınan sertifikalar ve uyumluluk önlemleri listelenmiştir.

PCI DSS Uyumluluğu

Appy Pie tarafından kullanılan ödeme ağ geçidi PCI DSS uyumludur. 2019’a veri zafiyeti, ihlalleri ve sızıntıları konusunda endişe ve korkuyla girdik. İşte bu nedenle güvenlik konusu gündemde kalmaya ve kamuoyunu ilgilendirmeye devam etmektedir.

Appy Pie, müşterilerinin ödeme bilgilerinin her zaman korunduğundan emin olmayı kendine görev edinmiştir. Appy Pie’ın faturalandırma talepleri için PCI uyumlu ödeme işlemcisi olan Stripe, müşterilerin posta adresini, kredi kartının son kullanma tarihini ve CVV’yi saklar.

Bu formu doldurarak ‘Verilerimi satmayın’ talebinde bulunabilirsiniz.

SOC 2 Tasdiki

Müşterilerimiz platformumuza faturalama, faturalandırma ve daha fazlası gibi kritik süreçlerini yürütmemize izin verecek kadar güveniyor ve karşılığında onlara çıkarlarının ve müşterilerinin gizliliğinin değerli olduğunu ve korunduğunu garanti ediyoruz.

SOC 2 onayı, Appy Pie gibi SaaS hizmet sağlayıcılarının verilerinizi güvenli bir şekilde yönetmesini ve böylece çıkarlarınızın ve müşterilerinizin gizliliğinin her zaman korunmasını sağlar.

Appy Pie’ın SOC uyumluluğu, özellikle finansal raporlamalarını dahili olarak kontrol etmesi gereken işletmeler için ve denetimler sırasında dahili kontroller uygulayan satıcıları sergilemek için uygundur.

Bu formu doldurarak ‘Verilerimi satmayın’ talebinde bulunabilirsiniz.

ISO 22301:2019

Toplumsal güvenlik – İş sürekliliği yönetim sistemleri – Gereklilikler, yıkıcı olaylara karşı korunmak, meydana gelme olasılığını azaltmak, bunlara hazırlanmak, müdahale etmek ve ortaya çıktıklarında bunlardan kurtulmak için belgelenmiş bir yönetim sistemini planlamak, kurmak, uygulamak, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için gereklilikleri belirleyen bir yönetim sistemi standardıdır.

ISO 22301:2019 sertifikasına sahibiz ve ortaya çıkması durumunda herhangi bir yıkıcı olayı ele almaya ve kurtarmaya hazırız.

  • Appy-Pie-LLPAppy-Pie-LLP

ISO 27001:2013

ISO 27001 sertifikası, esasen bir politika ve prosedürler çerçevesi olan bir bilgi güvenliği yönetim sistemi (ISMS) sertifikasıdır. Bilgiyi güvende tutmayı amaçlayan bir kuruluşun bilgi riski yönetim süreciyle ilgili tüm yasal, fiziksel ve teknik kontrolleri içerir.

ISO 27001:2013 sertifikasına sahibiz ve risk tanımlama, etkileri değerlendirme ve yaptığımız her şeyde güven uyandıran sistemli kontroller uygulamaya kararlıyız.

  • Appy-Pie-LLCAppy-Pie-LLC
  • ISO27001 Appy-Pie-LtdAppy-Pie-Ltd
  • ISO27001-LLPISO27001-LLP


Gönüllü Ürün Erişilebilirlik Şablonu (VPAT)

Appy Pie, Bölüm 508 Standartlarına uygun bir Gönüllü Ürün Erişilebilirlik Şablonu (VPAT) oluşturmuştur. Bölüm 508 gerekliliklerinin her bir yönünü ve her bir kriteri nasıl desteklediğimizi detaylandırmaktadır.

VPAT’ımız Bölüm 508 (2017 Yenileme), Web İçeriği Erişilebilirlik Yönergeleri (WCAG) 2.0 Başarı Kriterleri ve Uygunluk Gereksinimleri (Seviye A, AA, AAA) ve Avrupa Erişilebilirlik standartları EN 301 ile ilgili belgeler içermektedir. Raporun tamamını buradan görüntüleyebilirsiniz.

GDPR

Appy Pie, GDPR ile uyumludur ve tüm kişisel verileri, Appy Pie’ın hizmetleri ve platformu için geçerli olan yönetmelik tarafından belirlenen yönergelere uygun olarak işler.

GDPR, kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli ve 95/46/EC sayılı Direktifi yürürlükten kaldıran 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğünü (AB) ifade eder.

Bu formu doldurarak ‘Verilerimi satmayın’ talebinde bulunabilirsiniz.

AB veri aktarım mekanizması

GDPR öncelikle Avrupa Ekonomik Alanı veya AEA’da bulunan kontrolörler ve işleyiciler için geçerlidir ve kişisel verilerin AEA dışına aktarılması durumunda GDPR korumasını kaybetme riski vardır. Bu nedenle GDPR, bireylerin hakları bir şekilde korunmadığı sürece kişisel verilerin EEA dışına aktarılmasını kısıtlamaktadır. Yakın zamana kadar bunu yapmanın iki yolu vardı: AB-ABD Gizlilik Kalkanı ve Standart Sözleşme Maddeleri.

Ancak yakın tarihli bir gelişmede, Avrupa Birliği Adalet Divanı, verilerin aktarılmasına ilişkin AB-ABD Gizlilik Kalkanı Çerçevesini geçersiz kılmıştır. Bununla birlikte, Standart Sözleşme Maddeleri AB, İsviçre veya Birleşik Krallık dışındaki işleyicilere veri aktarımı için bir araç veya mekanizma olarak hala geçerlidir.

Appy Pie’da, tüm kişisel verilerin korunması için veri aktarımına yönelik Standart Sözleşme Maddeleri (SCC’ler) mevcuttur. Appy Pie olarak, hem veri denetleyicisi hem de veri işleyicisi olarak, öngörülen uyumluluk politikalarını uygulayarak ve bunlara bağlı kalarak müşterilerimizin sorumlu bir şekilde müşteri hizmeti sunmalarını sağlamayı taahhüt ediyoruz.

CCPA

Kaliforniya Tüketici Gizliliği Yasası, Kaliforniya sakinleri için gizlilik haklarını ve tüketici korumasını geliştirmeyi amaçlayan bir eyalet yasasıdır.

Appy Pie, CCPA ile uyumludur ve platform aracılığıyla müşterilerden toplanan tüm kişisel veriler konusunda şeffaftır. Appy Pie’ın CCPA politikasını okumak için lütfen buraya tıklayın.

Bu formu doldurarak ‘Verilerimi satmayın’ talebinde bulunabilirsiniz.

Sızma Testi, Güvenlik Açığı Taraması ve Yama

Uygulama olarak Appy Pie’da üçüncü taraf yazılımlar/hizmetler için yamaları kontrol ediyor ve uyguluyoruz. Herhangi bir güvenlik açığı keşfedilmesi durumunda, düzeltmeleri en yüksek önceliğe göre uygularız. Ayrıca, Amazon Inspector hizmetleri kullanılarak her ay güvenlik açığı taraması yapılmaktadır.

Appy Pie, sızma testini üçüncü taraf uzmanlara yaptırmıştır – Bishop Fox ve ilgili rapor [email protected] adresine bir e-posta gönderilerek elde edilebilir.

Fiziksel ve Ağ Güvenliği

Appy Pie’ın NSEZ, Noida’da (Hindistan) geliştirme merkezi ve Warrenton, Virginia (ABD) & Londra (İngiltere) & Noida’da (Hindistan) satış / destek ofisleri bulunmaktadır. Ofis güvenlik kameraları ile donatılmıştır ve bunların görüntüleri yetkili personel tarafından periyodik olarak izlenmektedir. Olası bir yangın durumunda hasarı tespit etmek ve azaltmak için yangın alarmları ve su fıskiyeleri mevcuttur. Ayrıca, çalışanları acil durum tahliye prosedürleri konusunda eğitmek amacıyla tesis yönetim ekibi tarafından düzenli olarak yangın tatbikatları yapılmaktadır. Ofis, elektrik kesintisi durumunda sorunsuz çalışmayı sağlamak için alternatif bir kesintisiz güç kaynağı sistemi ile desteklenen 7×24 güç kaynağı ile donatılmıştır.

Appy Pie’daki tüm uygulamalar Amazon Web Services üzerinde oluşturulur ve barındırılır; veritabanları ve uygulama sunucuları için altyapı Amazon tarafından yönetilir ve sürdürülür.

Uygulama için ilk koruma katmanı, düzenli DDoS saldırılarına ve ağla ilgili diğer izinsiz girişlere karşı koymak üzere donatılmış AWS’nin güvenlik duvarı tarafından sağlanmaktadır. İkinci koruma katmanı, Appy Pie’ın rahatsız edici IP’leri, kullanıcıları ve spam’leri izleyen kendi uygulama güvenlik duvarı tarafından sunulmaktadır. Uygulamada saklanan tüm hesap parolalarının tek yönlü karma ve tuzlu olduğunu belirtmek gerekir.

Appy Pie, tüm uygulamalarını barındırmak için çok kiracılı bir veri modeli kullanıyor. Appy Pie, her müşteriye benzersiz bir kiracı kimliğinin atandığı her uygulamaya bireysel bir sanal özel bulut aracılığıyla hizmet vermektedir. Uygulama, yalnızca oturum açmış olan kiracıya ait verilerin alınabilmesini sağlayacak şekilde tasarlanmış ve doğrulanmıştır. Hiçbir müşterinin başka bir müşterinin verilerine erişememesini sağlayan da bu stratejik tasarımdır. Uygulama geliştirme ekibi tarafından uygulamaya erişim de kontrol edilir, yönetilir ve denetlenir. Uygulamaya ve altyapıya her erişildiğinde ayrıntılı bir günlük oluşturulur ve bu günlükler daha sonra denetlenir.

[email protected] adresinden e-posta yoluyla bizden randevu alarak fiziksel konumumuza gelebilir ve sahada alınan güvenlik önlemlerini inceleyebilirsiniz.

İdari Operasyonlar

Sorumlu ve saygın bir kuruluş olarak, verilerimizi koruma ve müşterilerimizin verilerini güvende tutma konusunda son derece dikkatliyiz. Kurum çalışanlarının ofise erişimi sadece akıllı kartlar kullanılarak yetkilendirildikten sonra sağlanır ve ofisin hassas alanlarına sadece yetkili personel tarafından erişilebilir.

Veri Kaybı Koruması

Optimum Veri Kaybı Koruması sağlamak için Appy Pie olarak, veri kaybı korumasında dünya lideri olan ve verilerin fiziksel veya dijital yollarla uygunsuz bir şekilde iletilmesini önleyen CoSoSys’in Endpoint Protector ürününü kullanıyoruz. Bu, şirketten gelen verilerin başka herhangi bir yığın depolama aygıtına kopyalanamayacağı veya güçlü Güvenlikleri kullanılarak e-posta yoluyla ek olarak veya başka bir şekilde gönderilemeyeceği anlamına gelir.

Veri Depolama

Müşterilerin verilerinin korunması ve güvenliği Appy Pie için ciddi bir konudur, bu nedenle uygulamalarının ve müşterilerin verilerinin güvenliğini samimiyet ve sorumlulukla yönetirler. Bununla birlikte, platform kullanılarak oluşturulan bireysel uygulamaların sağlanması ve erişim yönetimi, bireysel uygulama sahiplerinin takdirine bağlıdır.

Appy Pie’daki Geliştirme ekibinin üretim sunucularındaki verilere erişimi yoktur, ancak uygulama, altyapı, web içeriği ve dağıtım süreçlerinde yapılan her türlü değişiklik, dahili bir değişiklik kontrol sürecinin parçası olarak kapsamlı bir şekilde belgelenir.

Platformumuz, müşterilerimiz hakkında adlarını, e-posta adreslerini ve telefonlarını içeren sınırlı bilgi toplar ve bu bilgiler yalnızca hesap oluşturma için saklanır. Appy Pie’ın faturalandırma talepleri için PCI uyumlu ödeme işlemcisi olan Stripe, müşterilerin posta adresini, kredi kartının son kullanma tarihini ve CVV’yi saklar.

Appy Pie, müşterilerin verilerinin bütünlüğünü ve korunmasını çok ciddiye alır ve iki tür veri geçmişi tutar: sistemden uygulama günlükleri ve uygulama ve müşterilerin verileri. Tüm bu veriler Amazon’un son teknoloji ürünü bulut bilişim platformu AWS’de depolanmakta ve yedekler her altı saatte bir birden fazla konumda alınmaktadır.

Veritabanı yedekleri günlük olarak yedeklenir ve 35 gün süreyle saklanır. Müşterilerin verileri iki şekilde yedeklenir:

  1. Birincil veri merkezinde bir sistem arızası olması durumunda farklı veri merkezlerinde sürekli bir yedek tutulur. Sağlam yedekleme sayesinde, veri merkezlerinden herhangi birinde beklenmedik bir felaket olması durumunda, müşterilerimiz yalnızca beş dakikalık veri kaybına uğrayacaktır.

  2. Veriler her gün kalıcı depolamaya yedeklenir ve 15 gün boyunca saklanır.

Avrupa ve Amerika Birleşik Devletleri’nde, bekleyen verileri şifrelemek için AES 256bit standartları (anahtar gücü – 1024) kullanılır ve AWS Anahtar Yönetim Hizmeti anahtarları yönetir. Güvenli bir soket bağlantısı üzerinden FIPS-140-2 standart şifreleme, appypie.com’da barındırılan tüm hesaplar için aktarımdaki tüm verileri şifrelemek için kullanılır. Ayrıca, bağımsız alan adlarında barındırılan hesaplar için güvenli bir soket bağlantısı sağlayan bir seçenek mevcuttur.

Geliştirme ve test amacıyla farklı ortamlar kullanılır, bilgi sınıflandırmasına göre yapılması/bilmesi gerekenler temelinde sistemlere erişim için sıkı bir yönetim sistemi mevcuttur, burada Görevler Ayrılığı yerleşiktir ve üç ayda bir gözden geçirilir.

Mobil Güvenlik

Appy Pie olarak, tüm Appy Pie uygulamalarını güvenli hale getirmek ve tüm platform kullanıcılarımız için veri gizliliğini sağlamak için Kryptowire’ın Mobil Uygulama Güvenlik Testi (MAST) çözümünü kullanıyoruz.

Kryptowire’ı, herhangi bir mobil cihazın güvenlik ve gizliliğini, aşağıdakiler tarafından yayınlanan en yüksek uluslararası kabul görmüş yazılım güvence standartlarına göre sürekli olarak değerlendirmek için kullanıyoruz
– Ulusal Standartlar ve Teknolojiler Enstitüsü (NIST)
– Ulusal Bilgi Güvencesi Ortaklığı (NIAP)
– Açık Web Uygulaması Güvenlik Projesi (OWASP)

Veri Silme veya Yedekleme

Bir hesabın silinmesinin ardından, bu hesapla ilişkili tüm veriler 14 iş günü içinde imha edilir. Bununla birlikte, bir hesap sahibi verilerinin yedeklenmesini isterse, Appy Pie ürünleri veri dışa aktarma seçenekleri sunar.

Sorunların ve tehditlerin raporlanması

Appy Pie kullanıcılarının veri güvenliğini veya gizliliğini etkileyebilecek herhangi bir sorun, güvenlik olayı (ihlaller ve potansiyel güvenlik açıkları gibi) veya kusurla karşılaşmanız durumunda, lütfen bize ulaşın ve endişelerinizi ve ayrıntılarınızı belirterek [email protected] adresine yazın, böylece en kısa sürede üzerinde çalışabiliriz.

Talebiniz derhal incelenecek ve sorunun tanımlanması veya tekrarlanması ve tehdidin hemen çözülmesi için araçların belirlenmesi veya stratejilerin tasarlanması konusunda size ulaşıp rehberliğinizi isteyebileceğiz.

Şirketin, https://www.appypie.com/privacy-policy adresinde kamuya açık olarak bulunan ve dahili bir hukuk müşaviri tarafından onaylanan bir gizlilik politikası vardır ve Appy Pie tarafından kullanılan ödeme ağ geçidi (Stripe) PCI uyumludur.