Güvenlik Politikamız

Güvenlik Politikamız

BİZE ULAŞIN

Bu güvenlik politikası, Corbone'un çalıştığı kurumlar ve Corbone üzerinden geçen her türlü bilgi ile ilgili genel prensiplerini ve anlayışını açıklıkla ortaya koyar ve tüm çalışanları, proses ve sistemlerinin bu politika ile hareket etmesi için gerekeni yapar.

Güvenlik Politikasının Kullanılacağı  Kişi ve Kurumlar

1. Corbone'un kurduğu sistem ve kurumlarda, Corbone ile veya onun güçlendirdiği sistemlerle çalışan yerlerde sistemi kullanan veya ondan faydalanan tüm kurum ve kişiler,  Corbone'un kendine ait veya güçlendirdiği web sitesi,  mobil, bulut ve diğer aplikasyonları, servisleri ziyaretçi olarak kullananlar veya bunlardan fayda sağlamak üzere üye, müşteri, çalışan, kanal , iş ortağı gibi rollerle faydalananlar, tüm bu kişi ve kurumlara ait her türlü veri, bilgi ve mesaj, bu güvenlik politikasına tabidir. 

Bilgi Kaynakları 

2a. Bilginin kaynakları belli olup bilgi, onu işleyen kaynağa aittir.  

2b. Bilginin kendisi veya bulunduğu adres bilgi kaynağı tarafından Corbone'a verilebilir.  Bu durumda Corbone, bilgiyi başkası tarafından ulaşılmasını engelleyecek her türlü metodu kullanarak saklar.  

2c. Bilgi, bilgi kaynağı ve onun oluşturulduğu zaman, cihaz ile birlikte saklanır.  

Bilgi Paylaşımı ve Erişimi 

3a. Corbone, güvenlik politikası ile kişisel bilgilerinizin korunmasını ve gizliliğinizin devam ettirilebilmesini garanti eder. 

3b. Bilgilere erişimi ancak o bilginin kaynağı veya bilgi kaynağı tarafından o bilgiye erişmeye yetkili kılınan kişi ve kurumlar erişebilir.  
 
3c. Corbone'un bilgi erişimi güvenliği sağlayan mesaj ve protokolleri bulunmaktadır.Bunlardan faydalanacak olan güvenlik politikası uygulananlar ile, bu mesaj ve protokolleri kullanmadan önce içerikleri ve sağladığı güvenlik faydaları açık bir biçimde paylaşılır. 

3d.  Corbone, kendinde bulunan bilgi kaynakların ve bilgilerin Corbone tarafından verilmiş olan KnoadID lerini yani kendi ürettiği numaraları daha iyi hizmet verebilmek amacı ile diğerleri ile paylaşır.  

3e.  Hiçbir kişinin veya kurumun email adresi, cep telefonu, kimlik numarası gibi kişisel iletişim bilgileri onun izni olmaksızın kullandırılmaz, paylaşılmaz.  

3f.  Bilgileriniz ancak yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlar tarafından resmi usulle talep halinde illgili makamlara açıklanabilmektedir. 

Bilginin Saklandığı Yer

4a. Corbone, bilgilerini barındırdığı veri merkezlerinde aşağıdaki özelliklerin bulunmasını garanti eder. Böylelikle Corbone, servis sağlayıcısında bulunan standardlarla güvenlik politikalarında ilgili standardları bunu kullananlara temin etmeyi garanti eder  : 

       i. Güçlü bir güvenlik, risk ve standardlar yönetiminin (risk & compliance governance) olması 

       ii. COBIT ve ISO 27001 Level 1 standardlarına sahip olması 

      iii. Sağlık bilgileri açısından HIPAA standardlarını desteklemesi . 

      iv. SOC 2 ve SOC 3 standardlarının kontrollerinden geçmiş olması; International Audite açıklık konusunda SOC 1/SSAE 16/ISAE 3402 ile uyumlu olması 

      v.  Ödemeler ve ödeme güvenliği konusunda PCI DSS Level 1 standardına sahip olması,  

      vi. Kriptolama, şifreleme güvenliği ve yöntemleri konusunda  FIPS 140-2 veya benzeri bir standarda sahip olması, 

      vii. Media ve içerik konusunda MPAA veya benzeri bir standarda sahip olması, 

      viii. Güvenlik sorumlulukları açıkça paylaşılır olması, 

      ix.  Verinin barındırma, mesajlaşma ve taşıma seviyelerinde AES 256 kriptolama standardı ile şifrelenmesi

Servislerimizi barındırdığımız veri merkezlerimize,

       i. HTTPS protoklü üzerinve SSL v3 sertifikasyonu ile,

      ii. Firewall arkasında Sanal Özel Ağ (VPC) kullanarak,

     iii. Tekil kullanıcılar ve erişim yetkilendirmesi ile,

      iv. Tüm erişim loglamaları yapılarak

 erişim sağlanmaktadır.