VERİ VE BİLGİ GÜVENLİĞİ
Bu belgede kullanılan büyük harfle yazılmış bazı terimler, Müşterilerle yapılan özel sözleşmelerde ve/veya (https://hackdra.com/sartlar/) adresinde bulunan ve referans yoluyla dahil edilen Genel Hüküm ve Koşullarda tanımlanmıştır. Bu belge Şartların bir parçasını oluşturacaktır.
İlkeler ve prosedürler
Hackdra, Hackdra bilgi sistemlerinin ve/veya Müşterinin Gizli Bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için alınan önlemlerin ihlallerini önlemek, tespit etmek, kontrol altına almak ve düzeltmek için yazılı güvenlik yönetimi politikalarını ve prosedürlerini sürdürecektir. Bu tür politikalar ve prosedürler (i) belirli kişilere belirli veri güvenliği sorumlulukları ve sorumlulukları atayacaktır; (ii) periyodik risk değerlendirmelerini içeren resmi bir risk yönetimi programını içermeli; ve (iii) Müşteriyi destekleyen herhangi bir donanım veya yazılım ve Müşterinin Gizli Bilgileri dahil ancak bunlarla sınırlı olmamak üzere, Müşterinin bilgi sistemlerini koruyan yeterli bir kontrol çerçevesi sağlamak.
Şifreleme
Veriler, beklemedeyken AES-256 kullanılarak şifrelenir. Tüm ağ iletişimlerini TLS, Mükemmel İletim Gizliliği ve HTTP Sıkı Aktarım Güvenliği (HSTS) ile şifreliyoruz. Şifreleri saklamıyoruz; saklıyoruz: bcrypt(15, salt, strcat(password, sha512(app-token, env-token)))
İş Sürekliliği ve Felaket Kurtarma
Hackdra, işleme sistemleri ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlayan bir İş Sürekliliği Planı ve Felaket Kurtarma Planına sahiptir. Bu Planlar aynı zamanda fiziksel veya teknik bir olay durumunda kişisel verilere zamanında erişim ve kullanılabilirlik de dahil olmak üzere sistemlerin geri yüklenmesine yönelik prosedürleri de içerir. Her iki Plan da en az yılda bir kez güncellenip test edilir ve üçüncü taraf denetimlerimizin bir parçası olarak incelenir.
Güvenlik Değerlendirmeleri
Hackdra, süreçlerini ve sistemlerini endüstride kabul edilen standartlara göre değerlendirmek ve gizlilik, bütünlük, kullanılabilirlik, güvenlik ve güvenlik açısından yasa, yönetmelik veya sözleşme tarafından dayatılan yükümlülüklere sürekli uyum sağlamak için periyodik olarak (yıldan az olmamak üzere) bir veya daha fazla üçüncü tarafla görevlendirilecektir. Hackdra bilgi sistemleri içindeki Müşterinin Gizli Bilgilerinin ve güvenliğinin yanı sıra Hackdra bilgi sistemlerinin bakımı ve yapısı. Bu değerlendirmelerin sonuçları ve bu değerlendirmelere yanıt olarak gerçekleştirilen iyileştirme faaliyetleri belgelenecek ve talep edilmesi halinde Müşterilerin kullanımına sunulacaktır.
Tanımlama ve Yetkilendirme
Hackdra, sakladığımız, ilettiğimiz veya başka bir şekilde işlediğimiz Kişisel Bilgileri kazara veya yasa dışı imha, kayıp, değişiklik, yetkisiz ifşa veya erişime karşı korumak için teknik ve organizasyonel önlemler kullanır. Yazılım ve sistemlerimizi korurken ve geliştirirken düzenli olarak uygun yeni güvenlik teknolojisi ve yöntemlerini değerlendiriyoruz. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.
Fiziksel güvenlik
Hackdra, Hackdra bilgi sistemlerine ve Müşterinin Gizli Bilgilerinin saklandığı veya işlendiği alanlara yetkisiz fiziksel erişimi önlemek için uygun fiziksel güvenlik kontrollerini (tesis ve çevre kontrolleri dahil) sürdürecektir.
Ziyaretçi Erişim Günlükleri
Hackdra, ziyaretçiler ve misafirler için oturum açma erişim günlüklerini tutacak ve bu tür ziyaretçilere ve misafirlere tesisteyken eşlik edilmesini sağlayacaktır. Ayrıca bu erişim kayıtları üç (3) ay boyunca güvenli bir yerde saklanacaktır.
Çevre Kontrolleri
Hackdra, tüm çevre bağlantılarında güvenlik duvarları gibi makul ağ çevre kontrollerini sürdürecektir. Hackdra, ağ çevre kontrollerini periyodik olarak (yıldan az olmamak üzere) değerlendirecektir.
Güvenlik Açığı Yönetimi
Hackdra, Müşterinin Gizli Bilgilerine yönelik veri güvenliği risklerini azaltmak için makul güvenlik açığı yönetimi süreçlerini uygulayacaktır. Bu süreçler Hackdra, Müşteri veya herhangi bir düzenleyici, denetçi veya taraflardan herhangi birinin diğer harici bileşenleri tarafından belirlenen sorunları çözmeye yönelik hafifletme adımlarını içerecektir.
Sistem Sertleştirme
Sistem konfigürasyon parametreleri, cihazlar ve sunuculardaki tüm gereksiz hizmetlerin devre dışı bırakılmasına yönelik prosedürleri içerecektir. Bu uygulama en azından Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan tüm sistemlere uygulanacaktır.
Yama Yönetimi
Hackdra yama sistemlerine ilişkin politika ve prosedürler oluşturacak ve bunlara bağlı kalacaktır. Müşterinin Gizli Bilgilerine erişmek, bunları işlemek veya saklamak için kullanılan sistemler ve uygulamalar mevcut kararlı yama düzeyinde tutulacaktır.
Anomali tespiti
Hackdra, Müşterinin Gizli Bilgilerine ve Hackdra’nın barındırdığı diğer bilgilere erişmek, bunları işlemek veya saklamak için kullanılan tüm sistemlere anormallik/izinsiz giriş tespitlerini ve standart sistem konfigürasyonundan sapmaları içerecek şekilde ticari açıdan makul anormallik tespit yazılımı kuracaktır. Ayrıca tanım dosyaları düzenli olarak güncellenecektir.
Olay Müdahalesi
Hackdra, Müşteri verilerinin veya hizmet sağlayıcısının sistemlerinin gizliliğini, kullanılabilirliğini veya bütünlüğünü tehlikeye sokan her türlü olayı (“Güvenlik Olayları”) zamanında tespit etmek, tanımlamak, raporlamak, yanıt vermek ve çözmek için resmi süreçleri sürdürecektir.
Olay Bildirimi
Hackdra, Müşteri Sistemlerine veya Müşterinin Gizli Bilgilerine ilişkin bilinen veya makul ölçüde şüphelenilen herhangi bir güvenlik ihlali durumunda derhal Müşteriye bildirimde bulunacaktır. Hackdra, Müşterinin Gizli Bilgilerinin güvenliğinin, gizliliğinin veya bütünlüğünün ihlal edildiğinden veya tehlikeye atıldığından şüphelenildiğini tespit ettikten hemen sonra Müşteriyi bilgilendirecektir. Bu paragraf uyarınca sağlanan yazılı bildirim, mevcut gerçeklerin kısa bir özetini ve Hackdra’nın soruşturmasının durumunu içerecektir.
Sistem Günlükleri
Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan tüm sistemler için, bireysel kullanıcıları ve onların ilgili sistemlere erişimlerini benzersiz bir şekilde tanımlamak ve bu tür kullanıcıların teşebbüs ettiği veya gerçekleştirdiği faaliyetleri tanımlamak için sistem günlükleri mevcut olacaktır. Sistem loglarını oluşturan tüm sistemler merkezi bir zaman kaynağına senkronize edilecektir. Ayrıcalıklı erişimi incelemek ve şüpheli veya kötü niyetli etkinlikleri belirlemek, araştırmak ve bunlara yanıt vermek için makul süreçler mevcut olacaktır. Sistem kayıt izleri, yetkisiz erişimi, değişikliği ve kazara veya kasıtlı imhayı önleyecek şekilde güvence altına alınacaktır. Bu günlükler, Sözleşmede belirtilen saklama şartlarına uygun olarak veya her iki tarafça imzalanan karşılıklı yazılı bir anlaşmaya göre saklanacaktır.
Geçmiş Kontrolleri
Hackdra, Hackdra işgücünün potansiyel bir üyesinin, Hackdra bilgi sistemleri ve Müşterinin Gizli Bilgilerini içeren bir ortamda çalışmak için yeterince güvenilir olup olmadığını belirlemek için süreçleri sürdürecektir.
Kontrol Sürecini Değiştir
Hackdra, Hackdra’nın bilgi işlem ortamındaki tüm değişiklikleri onaylamak ve takip etmek için makul değişiklik kontrol süreçlerini sürdürecektir. Hackdra üretim ortamındaki önemli değişiklikler, ek yetkilerle birlikte ayrı bir izleme ve inceleme süreci gerektirir.
Depolama Ortamının Korunması
Hackdra, Müşterinin Gizli Bilgilerini içeren depolama ortamının, Müşterinin tüm Gizli Bilgilerinden uygun şekilde arındırılmasını veya imha edilmeden veya Hackdra dışı işlemler için yeniden kullanılmadan önce imha edilmesini sağlayacaktır. Müşterinin Gizli Bilgilerinin saklandığı tüm ortamlar, yetkisiz erişime veya değişikliğe karşı korunacaktır. Hackdra, Hackdra bilgi sistemleri için kullanılan veya Müşterinin Gizli Bilgilerinin saklandığı depolama ortamının alınması, kaldırılması ve aktarılmasına ilişkin hesap verebilirliği ve takibi sürdürmek için makul ve uygun süreç ve mekanizmaları sürdürecektir.
Sistem Hesapları
Hackdra, Hackdra bilgi sistemleri ve Müşterinin Gizli Bilgilerine yönelik hesapların ve erişim ayrıcalıklarının talep edilmesi, onaylanması ve yönetilmesi için uygun süreçleri sürdürecektir. Müşterinin Gizli Bilgilerini saklayan, ileten veya işleyen sistemlere erişen Hackdra personeline, verilen erişimin hesap verebilirliğini sağlamak için bireysel sistem hesapları atanacaktır. Bu bilgiler Hackdra’nın Veri Saklama kurallarına uygun olarak günlüğe kaydedilir ve saklanır.
Şifreler
Hackdra, Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan sistemler (“İlgili Sistemler”) için uygun şifre parametrelerini uygulayacaktır. Hackdra, İlgili Sistemlere tüm ağ ve sistem erişimi için güçlü kimlik doğrulama hizmetleri, karmaşık şifreler (“Şifreler”) ve Çok Faktörlü Kimlik Doğrulama (varsa) uygulayacaktır. Hackdra ürünlerinde kullanılan varsayılan üretici şifreleri kurulum sonrasında değiştirilecektir.
Üçüncü Kişiler
Hackdra, Hackdra’nın Müşterinin Gizli Bilgilerini sağladığı herhangi bir üçüncü taraf alt işleyici veya alt yüklenici de dahil olmak üzere ancak bunlarla sınırlı olmamak üzere tüm temsilcilerin, söz konusu Müşterinin Gizli Bilgilerini korumak için makul ve uygun koruma önlemleri almayı kabul etmesini sağlayacaktır.
Veri Minimizasyonu
Bize aktif olarak gönderdiğiniz, Hizmetlerimizi kullanmanız yoluyla otomatik olarak topladığımız ve üçüncü taraflardan topladığımız Kişisel Bilgileri aşağıdaki nedenlerle işleriz. Web sitemizi ve Hizmetlerimizi güvence altına alırken cihazınızla ilgili ayrıntıları toplayabiliriz, Bilgisayarınızın internet protokolü (IP adresleri) ve diğer teknik bilgiler, veri güvenliği ve güvenlik duvarı sağlayıcılarımız aracılığıyla ve/veya Hizmetlerimizi pazarlarken, kamuya açık kaynaklardan kimlik ve iletişim verilerini toplayabiliriz. Geçerli yasalara uyum sağlamak amacıyla (kara para aklamayı önleme ve finansman yasa ve yönetmelikleri dahil ancak bunlarla sınırlı olmamak üzere), doğrulama sağlayıcıları veya durum tespiti kullanan üçüncü taraflar ve tarama bilgisi sağlayıcıları aracılığıyla bilgilerinizi doğrulayabilir ve kamuya açık kaynaklardan bilgi toplayabiliriz veya Verileri devletin yaptırım listeleriyle karşılaştırın. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.
Veri Kalitesi
Bulunduğunuz yere bağlı olarak, CCPA ve AB Genel Veri Koruma Yönetmeliği (“GDPR”) dahil ancak bunlarla sınırlı olmamak üzere, veri koruma ve gizlilik yasaları kapsamında haklara sahip olabilirsiniz. Bu kanunlar uyarınca bireyler, taleplerinin açıkça temelsiz olduğu ya da aşırı veya belirli başka koşulların geçerli olduğu durumlarda, örneğin birey dışındaki kişilerin haklarının ihlal edileceği durumlarda. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.
Veri Saklama
Hackdra, Kişisel Bilgileri işleme amaçlarını yerine getirmek için makul bir süre boyunca saklar. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.
Veri Taşınabilirliği ve Silinmenin Sağlanması
Ayrıca, Kişisel bilgi sorularınız için veya Kişisel Bilgilerinizi değiştirme veya güncelleme konusunda yardım almak ve uygulanabilir ek yasal hakları kullanmak için de bizimle iletişime geçebilirsiniz. Tüm bireylerin mahremiyetine saygı duyuyoruz ve nerede ikamet ettiğinize bakılmaksızın sizi taleplerinizi iletmeye davet ediyoruz. Lütfen bizimle buradan iletişime geçin.
KİŞİSEL BİLGİLERİNİZİ ÇAPRAZ BAĞLAM DAVRANIŞSAL REKLAM İÇİN SATMIYORUZ VEYA PAYLAŞMIYORUZ.