VERİ VE BİLGİ GÜVENLİĞİ

Hackdra, işleme sistemleri ve hizmetlerinin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlayan bir İş Sürekliliği Planı ve Felaket Kurtarma Planına sahiptir. Bu Planlar aynı zamanda fiziksel veya teknik bir olay durumunda kişisel verilere zamanında erişim ve kullanılabilirlik de dahil olmak üzere sistemlerin geri yüklenmesine yönelik prosedürleri de içerir. Her iki Plan da en az yılda bir kez güncellenip test edilir ve üçüncü taraf denetimlerimizin bir parçası olarak incelenir.

Hackdra, süreçlerini ve sistemlerini endüstride kabul edilen standartlara göre değerlendirmek ve gizlilik, bütünlük, kullanılabilirlik, güvenlik ve güvenlik açısından yasa, yönetmelik veya sözleşme tarafından dayatılan yükümlülüklere sürekli uyum sağlamak için periyodik olarak (yıldan az olmamak üzere) bir veya daha fazla üçüncü tarafla görevlendirilecektir. Hackdra bilgi sistemleri içindeki Müşterinin Gizli Bilgilerinin ve güvenliğinin yanı sıra Hackdra bilgi sistemlerinin bakımı ve yapısı. Bu değerlendirmelerin sonuçları ve bu değerlendirmelere yanıt olarak gerçekleştirilen iyileştirme faaliyetleri belgelenecek ve talep edilmesi halinde Müşterilerin kullanımına sunulacaktır.

Hackdra, sakladığımız, ilettiğimiz veya başka bir şekilde işlediğimiz Kişisel Bilgileri kazara veya yasa dışı imha, kayıp, değişiklik, yetkisiz ifşa veya erişime karşı korumak için teknik ve organizasyonel önlemler kullanır.  Yazılım ve sistemlerimizi korurken ve geliştirirken düzenli olarak uygun yeni güvenlik teknolojisi ve yöntemlerini değerlendiriyoruz. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.

Hackdra, Hackdra bilgi sistemlerine ve Müşterinin Gizli Bilgilerinin saklandığı veya işlendiği alanlara yetkisiz fiziksel erişimi önlemek için uygun fiziksel güvenlik kontrollerini (tesis ve çevre kontrolleri dahil) sürdürecektir.

Hackdra, ziyaretçiler ve misafirler için oturum açma erişim günlüklerini tutacak ve bu tür ziyaretçilere ve misafirlere tesisteyken eşlik edilmesini sağlayacaktır. Ayrıca bu erişim kayıtları üç (3) ay boyunca güvenli bir yerde saklanacaktır.

Hackdra, tüm çevre bağlantılarında güvenlik duvarları gibi makul ağ çevre kontrollerini sürdürecektir. Hackdra, ağ çevre kontrollerini periyodik olarak (yıldan az olmamak üzere) değerlendirecektir.

Hackdra, Müşterinin Gizli Bilgilerine yönelik veri güvenliği risklerini azaltmak için makul güvenlik açığı yönetimi süreçlerini uygulayacaktır. Bu süreçler Hackdra, Müşteri veya herhangi bir düzenleyici, denetçi veya taraflardan herhangi birinin diğer harici bileşenleri tarafından belirlenen sorunları çözmeye yönelik hafifletme adımlarını içerecektir.

Sistem konfigürasyon parametreleri, cihazlar ve sunuculardaki tüm gereksiz hizmetlerin devre dışı bırakılmasına yönelik prosedürleri içerecektir. Bu uygulama en azından Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan tüm sistemlere uygulanacaktır.

Hackdra yama sistemlerine ilişkin politika ve prosedürler oluşturacak ve bunlara bağlı kalacaktır. Müşterinin Gizli Bilgilerine erişmek, bunları işlemek veya saklamak için kullanılan sistemler ve uygulamalar mevcut kararlı yama düzeyinde tutulacaktır.

Hackdra, Müşterinin Gizli Bilgilerine ve Hackdra’nın barındırdığı diğer bilgilere erişmek, bunları işlemek veya saklamak için kullanılan tüm sistemlere anormallik/izinsiz giriş tespitlerini ve standart sistem konfigürasyonundan sapmaları içerecek şekilde ticari açıdan makul anormallik tespit yazılımı kuracaktır. Ayrıca tanım dosyaları düzenli olarak güncellenecektir.

Hackdra, Müşteri verilerinin veya hizmet sağlayıcısının sistemlerinin gizliliğini, kullanılabilirliğini veya bütünlüğünü tehlikeye sokan her türlü olayı (“Güvenlik Olayları”) zamanında tespit etmek, tanımlamak, raporlamak, yanıt vermek ve çözmek için resmi süreçleri sürdürecektir.

Hackdra, Müşteri Sistemlerine veya Müşterinin Gizli Bilgilerine ilişkin bilinen veya makul ölçüde şüphelenilen herhangi bir güvenlik ihlali durumunda derhal Müşteriye bildirimde bulunacaktır. Hackdra, Müşterinin Gizli Bilgilerinin güvenliğinin, gizliliğinin veya bütünlüğünün ihlal edildiğinden veya tehlikeye atıldığından şüphelenildiğini tespit ettikten hemen sonra Müşteriyi bilgilendirecektir. Bu paragraf uyarınca sağlanan yazılı bildirim, mevcut gerçeklerin kısa bir özetini ve Hackdra’nın soruşturmasının durumunu içerecektir.

Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan tüm sistemler için, bireysel kullanıcıları ve onların ilgili sistemlere erişimlerini benzersiz bir şekilde tanımlamak ve bu tür kullanıcıların teşebbüs ettiği veya gerçekleştirdiği faaliyetleri tanımlamak için sistem günlükleri mevcut olacaktır. Sistem loglarını oluşturan tüm sistemler merkezi bir zaman kaynağına senkronize edilecektir. Ayrıcalıklı erişimi incelemek ve şüpheli veya kötü niyetli etkinlikleri belirlemek, araştırmak ve bunlara yanıt vermek için makul süreçler mevcut olacaktır. Sistem kayıt izleri, yetkisiz erişimi, değişikliği ve kazara veya kasıtlı imhayı önleyecek şekilde güvence altına alınacaktır. Bu günlükler, Sözleşmede belirtilen saklama şartlarına uygun olarak veya her iki tarafça imzalanan karşılıklı yazılı bir anlaşmaya göre saklanacaktır.

Hackdra, Hackdra işgücünün potansiyel bir üyesinin, Hackdra bilgi sistemleri ve Müşterinin Gizli Bilgilerini içeren bir ortamda çalışmak için yeterince güvenilir olup olmadığını belirlemek için süreçleri sürdürecektir.

Hackdra, Hackdra’nın bilgi işlem ortamındaki tüm değişiklikleri onaylamak ve takip etmek için makul değişiklik kontrol süreçlerini sürdürecektir. Hackdra üretim ortamındaki önemli değişiklikler, ek yetkilerle birlikte ayrı bir izleme ve inceleme süreci gerektirir.

Hackdra, Müşterinin Gizli Bilgilerini içeren depolama ortamının, Müşterinin tüm Gizli Bilgilerinden uygun şekilde arındırılmasını veya imha edilmeden veya Hackdra dışı işlemler için yeniden kullanılmadan önce imha edilmesini sağlayacaktır. Müşterinin Gizli Bilgilerinin saklandığı tüm ortamlar, yetkisiz erişime veya değişikliğe karşı korunacaktır. Hackdra, Hackdra bilgi sistemleri için kullanılan veya Müşterinin Gizli Bilgilerinin saklandığı depolama ortamının alınması, kaldırılması ve aktarılmasına ilişkin hesap verebilirliği ve takibi sürdürmek için makul ve uygun süreç ve mekanizmaları sürdürecektir.

Hackdra, Hackdra bilgi sistemleri ve Müşterinin Gizli Bilgilerine yönelik hesapların ve erişim ayrıcalıklarının talep edilmesi, onaylanması ve yönetilmesi için uygun süreçleri sürdürecektir. Müşterinin Gizli Bilgilerini saklayan, ileten veya işleyen sistemlere erişen Hackdra personeline, verilen erişimin hesap verebilirliğini sağlamak için bireysel sistem hesapları atanacaktır. Bu bilgiler Hackdra’nın Veri Saklama kurallarına uygun olarak günlüğe kaydedilir ve saklanır.

Hackdra, Müşterinin Gizli Bilgilerine erişen, ileten veya saklayan sistemler (“İlgili Sistemler”) için uygun şifre parametrelerini uygulayacaktır. Hackdra, İlgili Sistemlere tüm ağ ve sistem erişimi için güçlü kimlik doğrulama hizmetleri, karmaşık şifreler (“Şifreler”) ve Çok Faktörlü Kimlik Doğrulama (varsa) uygulayacaktır. Hackdra ürünlerinde kullanılan varsayılan üretici şifreleri kurulum sonrasında değiştirilecektir.

Hackdra, Hackdra’nın Müşterinin Gizli Bilgilerini sağladığı herhangi bir üçüncü taraf alt işleyici veya alt yüklenici de dahil olmak üzere ancak bunlarla sınırlı olmamak üzere tüm temsilcilerin, söz konusu Müşterinin Gizli Bilgilerini korumak için makul ve uygun koruma önlemleri almayı kabul etmesini sağlayacaktır.

Bize aktif olarak gönderdiğiniz, Hizmetlerimizi kullanmanız yoluyla otomatik olarak topladığımız ve üçüncü taraflardan topladığımız Kişisel Bilgileri aşağıdaki nedenlerle işleriz. Web sitemizi ve Hizmetlerimizi güvence altına alırken cihazınızla ilgili ayrıntıları toplayabiliriz, Bilgisayarınızın internet protokolü (IP adresleri) ve diğer teknik bilgiler, veri güvenliği ve güvenlik duvarı sağlayıcılarımız aracılığıyla ve/veya Hizmetlerimizi pazarlarken, kamuya açık kaynaklardan kimlik ve iletişim verilerini toplayabiliriz. Geçerli yasalara uyum sağlamak amacıyla (kara para aklamayı önleme ve finansman yasa ve yönetmelikleri dahil ancak bunlarla sınırlı olmamak üzere), doğrulama sağlayıcıları veya durum tespiti kullanan üçüncü taraflar ve tarama bilgisi sağlayıcıları aracılığıyla bilgilerinizi doğrulayabilir ve kamuya açık kaynaklardan bilgi toplayabiliriz veya Verileri devletin yaptırım listeleriyle karşılaştırın. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.

Bulunduğunuz yere bağlı olarak, CCPA ve AB Genel Veri Koruma Yönetmeliği (“GDPR”) dahil ancak bunlarla sınırlı olmamak üzere, veri koruma ve gizlilik yasaları kapsamında haklara sahip olabilirsiniz. Bu kanunlar uyarınca bireyler, taleplerinin açıkça temelsiz olduğu ya da aşırı veya belirli başka koşulların geçerli olduğu durumlarda, örneğin birey dışındaki kişilerin haklarının ihlal edileceği durumlarda. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.

Hackdra, Kişisel Bilgileri işleme amaçlarını yerine getirmek için makul bir süre boyunca saklar. Lütfen Hackdra Gizlilik Politikası bölümüne bakın.

Ayrıca, Kişisel bilgi sorularınız için veya Kişisel Bilgilerinizi değiştirme veya güncelleme konusunda yardım almak ve uygulanabilir ek yasal hakları kullanmak için de bizimle iletişime geçebilirsiniz. Tüm bireylerin mahremiyetine saygı duyuyoruz ve nerede ikamet ettiğinize bakılmaksızın sizi taleplerinizi iletmeye davet ediyoruz. Lütfen bizimle buradan iletişime geçin.