Güven ve Güvenlik

Verileriniz Hak Ediyor
Ödün Vermeyen Koruma

Güvenliği Unipile'ın her katmanına yerleştirdik. SOC 2 Tip II sertifikalı, GDPR uyumlu, tüm veriler yalnızca Avrupa Birliği'nde barındırılıyor. İletişimleriniz kurumsal düzeyde şifreleme ile korunur.

Sertifikalı

SOC 2 Tip II

GDPR

AB Ev Sahipliğinde

Güvenlik Durumu

Tüm Sistemler Güvenli

256-bit

Şifreleme

TLS1.3

Transit Halinde

24/7

İzleme

Veri Şifreleme

Beklemede AES-256, aktarımda TLS 1.3

Aktif

Gerçek Zamanlı İzleme

Tehdit algılama ve uyarma

Aktif

Erişim Kontrolü

SSO & MFA uygulaması

Aktif

Sertifikalı

SOC 2 Tip II

GDPR

AB Ev Sahipliğinde

.et_pb_preload:before{--wpr-bg-ce07c378-e87f-4863-a40a-2b8755b20ea5: url('https://cache.unipile.com/wp-content/themes/Divi/includes/builder/styles/images/preloader.gif');}.et_subscribe_loader{--wpr-bg-6bd32b7b-f300-4d1a-8397-5136489a869b: url('https://cache.unipile.com/wp-content/themes/Divi/includes/builder/styles/images/subscribe-loader.gif');}.trp-language-switcher>div{--wpr-bg-80eb6c60-d2e1-49d4-9d17-dccfddb534ee: url('https://cache.unipile.com/wp-content/plugins/translatepress-multilingual/assets/images/arrow-down-3101.svg');}#et-boc .area-outer-wrap[data-da-loader=yes] [data-da-area]{--wpr-bg-9f99e5a2-f0eb-4bef-bd41-450b51d0f68f: url('https://cache.unipile.com/wp-content/plugins/popups-for-divi/images/spin.gif');}

Her Katmanda Yerleşik Koruma

Veri şifrelemeden uygulama güvenliğine kadar, iletişimlerinizi güvende tutmak için sektörün en iyi uygulamalarını hayata geçiriyoruz.

Veri Şifreleme

Tüm veriler beklemede (AES-256-GCM) ve aktarım sırasında (TLS) şifrelenir. Anahtarlar Scaleway Key Manager aracılığıyla güvenli bir şekilde yönetilir.

Altyapı Güvenliği

Yalnızca Fransa'daki Scaleway veri merkezlerinde barındırılır. AB dışına veri aktarımı olmadan tam GDPR uyumluluğu.

Erişim Kontrolü

En az ayrıcalık ilkesi uygulandı. Tüm dahili araçlar ve kısıtlı üretim erişimi için zorunlu MFA.

Uygulama Güvenliği

Sistematik kod incelemeleri, korumalı dallar, güvenli sır yönetimi ve yıllık üçüncü taraf sızma testleri.

Uyumluluk & Sertifikalar

Bağımsız üçüncü taraf firmalar tarafından denetlenir. En yüksek güvenlik ve veri koruma standartlarını karşılar.

Sertifikasyon

Açıklama

SOC 2 Tip II Sertifikalı

Bağımsız üçüncü taraflarca denetlenir. Güvenlik, kullanılabilirlik ve gizlilik güven hizmeti kriterlerini kapsar.

GDPR Uyumlu

AB veri koruma düzenlemelerine tam uyum. Unipile Veri İşlemcisi olarak hareket eder. DPA talep üzerine temin edilebilir.

CASA Kademe II Sertifikalı

Google Cloud Uygulama Güvenlik Değerlendirmesi. Google kullanıcı verilerine erişen uygulamalar için onaylanmış güvenlik kontrolleri.

Veri Gizliliği Özellikleri

Verileriniz üzerinde tam kontrol. Nerede depolanacağını seçin ve erişim üzerinde tam görünürlük sağlayın.

Veri İkametgahı

Verileriniz Fransa'da Kalır

Tüm veriler yalnızca Fransa'da Scaleway veri merkezlerinde barındırılmaktadır. Avrupa Birliği dışına veri aktarımı olmadan tam GDPR uyumluluğu.

Sadece Fransa - Fransız veri merkezlerinde depolanan veriler

Scaleway altyapısı - Avrupalı bulut sağlayıcısı

AB dışına transfer yok - Tam GDPR uyumluluğu

Veri Konumu Fransa (Scaleway)

Aktif

Denetim ve Günlükleme

Tam Görünürlük ve Kontrol

Tüm veri işleme faaliyetlerinin ayrıntılı kayıtlarını tutun. Uyumluluk denetimleri ve güvenlik izleme için tam şeffaflık.

Denetim izi - Tüm kullanıcı eylemlerini gösterge tablosunda izleyin

Erişim günlükleri - Kimin hangi verilere eriştiğini izleyin

Kritik olay günlüğü tutma - Gerçek zamanlı izleme

İzleme Gerçek Zamanlı Günlükler

Aktif

İç Güvenlik Uygulamaları

Ekibimiz, verilerinizi içten dışa korumak için sıkı güvenlik protokollerini ve en iyi uygulamaları takip eder.

Çalışan Eğitimi

Tüm ekip üyeleri için düzenli güvenlik farkındalığı eğitimi.

Geçmiş Kontrolleri

Veri erişimi olan tüm çalışanlar için güvenlik taraması. Ayrılma veya rol değişikliği üzerine derhal erişim iptali.

Olay Müdahalesi

Belgelenmiş olay müdahale prosedürleri ile 7/24 izleme. Kritik olay günlüğü ile metriklerin ve günlüklerin sürekli denetimi.

Fiziksel Güvenlik

100% şirket içi sunucuları olmayan uzak şirket. Fransa'daki Scaleway güvenli veri merkezleri tarafından tamamen yönetilen fiziksel güvenlik.

Unipile - Güvenlik Belgeleri İste CTA

İhtiyacımız Var Güvenlik Dokümantasyonu?

SOC 2 raporlarına, DPA'ya, güvenlik teknik incelemesine ve sızma testi özetlerine erişin.

SOC 2 DPA Pentest

Güvenlik SSS

Güvenlik uygulamalarımız, uyumluluk sertifikalarımız ve veri koruma önlemlerimiz hakkında sık sorulan sorular.

01 Verilerim nerede saklanıyor?

Tüm veriler barındırılır sadece Fransa'da Avrupalı bir bulut sağlayıcısı olan Scaleway veri merkezlerinde. Şirket içi sunucular yoktur ve Avrupa Birliği dışına veri aktarımı yapılmaz, böylece GDPR ile tam uyumluluk sağlanır.

02 Unipile SOC 2 sertifikalı mı?

Evet, Unipile SOC 2 Tip II sertifikalı. Bu sertifika bağımsız bir üçüncü tarafça denetlenir ve güvenlik, kullanılabilirlik ve gizlilik güven hizmeti kriterlerini kapsar. SOC 2 raporumuzun bir kopyasını güvenlik dokümantasyon formumuz aracılığıyla talep edebilirsiniz.

03 Verilerim nasıl şifreleniyor?

Her seviyede kurumsal düzeyde şifreleme kullanıyoruz:

Dinlenme halindeki veriler: Yerleşik bütünlük doğrulaması (GCM etiketi) ile Scaleway Key Manager aracılığıyla AES-256-GCM simetrik şifreleme
Aktarımdaki veriler: Tüm iletişimler için TLS şifreleme
Asimetrik şifreleme: Gerektiğinde 2048, 3072 veya 4096 bit anahtarlı RSA-OAEP

04 Unipile GDPR uyumlu mu?

Evet, Unipile GDPR ile tamamen uyumlu. Veri İşleyicisi olarak hareket ediyoruz ve tüm müşteri verileri yalnızca Avrupa Birliği (Fransa) içinde barındırılıyor. Talep üzerine bir Veri İşleme Sözleşmesi (DPA) sunuyoruz. AB dışına veri aktarımı yapılmamaktadır.

05 Erişim kontrolünü nasıl yapıyorsunuz?

Biz uyguluyoruz en az ayrıcalık ilkesi tüm sistemler arasında:

Çok faktörlü kimlik doğrulama (MFA) tüm dahili araçlar için zorunludur
Üretim erişimi az sayıda yetkili çalışanla sınırlıdır
Çalışanın ayrılması veya rol değişikliği üzerine anında erişim iptali
Tüm erişimler kaydedilir ve denetlenebilir

06 Güvenlik testi yapıyor musunuz?

Evet, titiz bir güvenlik test programı uyguluyoruz:

Sızma testleri: Her yıl bağımsız üçüncü taraf güvenlik firmaları tarafından gerçekleştirilir
Güvenlik taramaları: Düzenli iç ve dış güvenlik açığı taramaları
Sürekli izleme: Metriklerin ve günlüklerin aktif güvenlik izlemesi ve denetimi
Kod incelemeleri: Korumalı branşlarla herhangi bir dağıtımdan önce sistematik inceleme

07 Peki ya fiziksel güvenlik?

Unipile bir 100% uzak şirket Fiziksel ofisler veya şirket içi sunucular olmadan. Tüm altyapı, 7/24 gözetim, biyometrik erişim ve yedekli sistemler dahil olmak üzere kurumsal düzeyde kontrollerle fiziksel güvenliğin tamamen Scaleway tarafından yönetildiği Fransa'daki güvenli Scaleway veri merkezlerinde barındırılmaktadır.

08 Güvenlik belgelerinizin bir kopyasını alabilir miyim?

Evet, güvenlik uygulamalarımız konusunda tam şeffaflık sağlıyoruz. Aşağıdaki belgeler talep üzerine temin edilebilir:

SOC 2 Tip II Raporu - Tam denetim raporu
Veri İşleme Sözleşmesi (DPA) - GDPR uyumluluk belgesi
Güvenlik Teknik Dokümanı - Güvenlik mimarimize genel bakış
Sızma Testi Özeti - Üçüncü taraf güvenlik değerlendirmelerinden elde edilen sonuçlar

Bu belgelerden herhangi birini talep etmek için yukarıdaki formu kullanın.

Hala güvenlikle ilgili sorularınız mı var? Ekibimiz yardım etmek için burada.

Verileriniz Hak Ediyor
Ödün Vermeyen Koruma