Güvenlik Uygulamaları
Copyleaks, veri güvenliği ve gizliliğini çok ciddiye almaktan gurur duymaktadır. En yüksek güvenlik seviyelerini kullanarak müşterilerimizi, sistemimizi ve altyapımızı korumayı birinci önceliğimiz haline getiriyoruz.
Veri güvenliği kaygısı, günümüzün devasa veri toplama ve minimum veri güvenliği dijital çağında yaygındır. Kişisel bilgilere izinsiz erişimin engellenmesi dünya çapında önemli bir konudur. Siber güvenlik için en iyi uygulamalara uyulmasına rağmen, veri ihlali olasılığı imkansız değildir. Kullanıcılarımızın veri güvenliğine ilişkin korkularını hafifletmek için Copyleaks, SSL bağlantısıyla askeri düzeyde 256 bit şifreleme sağlayarak belge içeriğinizin ve hesabınızın her zaman güvende ve emniyette olmasını sağlar.
Bilgisayar korsanlarının ve yetkisiz üçüncü tarafların, kullanıcıların hassas bilgilerini çevrimiçi olarak çalmaya çalışması alışılmadık bir durum değildir. Bu nedenle, web sitemizin hizmetlerinin hüküm ve koşullarını belirten yasalara uygun yasal beyanımızda belirtildiği gibi, kullanıcılarımızın güvenliğini sağlamak için güvenlik ve veri koruma önlemlerini artırdık. Bu belge, web sitemizde saklanan kişisel bilgi türlerinin ayrıntılı bir listesini sağlar. Çerezlerimiz olmasına rağmen bunlar mobil cihazınızda veya masaüstünüzde herhangi bir işlem gerçekleştiremez. Çerezler yalnızca deneyiminizi geliştirmek için saklanır.
Web sitemizin çerezleri, Copyleaks tarafından sunulan çerezleri başka bir sistem kullanmadığı sürece kişisel bilgilerinizi cihazınızdan başka bir sisteme aktarmaz. Bu tür üçüncü taraf çerezleri Copyleaks'nin kontrolü dışındadır ve kullanıcı tarafından seçilen ayarlara bağlıdır. Sitemizdeki hesabınıza erişerek ve tarayıcınızdaki ayarları değiştirerek bilgisayarınızın/sisteminizin güvenlik ayarlarını değiştirme ve bu tür çerezlerin kullanımını kısıtlama seçeneğiniz vardır.
Copyleaks olarak kişisel bilgilerinizin güvenliğini sağlamak amacıyla tüm güvenlik hatalarını bulmak ve düzeltmek için yorulmadan çalışıyoruz. Profesyonel araştırma ve geliştirme ekibimiz, sistemimizi güvenlik sorunlarına karşı düzenli olarak tarar. Ayrıca Copyleaks, sistemlerimizde Sızma Testi gerçekleştirmek için harici güvenlik ekipleriyle yakın işbirliği içinde çalışır. Sistemimizi optimize etmek, kullanıcı deneyimini geliştirmek ve güvenlik endişelerini ortadan kaldırmak için 24 saat çalışıyoruz.
Çevrimiçi hizmetlere kaydolurken, özellikle de güvenlik politikalarının ana hatlarını çizemeyen endişelerle karşılaşmak yaygındır. Ancak Copyleaks olarak müşterilerimizin veri güvenliğine her şeyden daha fazla öncelik veriyoruz. Bulut tabanlı yazılımımız, güvenliği temel alan benzersiz bir özellik sunarak kullanıcıların herhangi bir cihazdan veya web tarayıcısından güçlü bir kimlik doğrulama süreciyle oturum açmasına olanak tanır. Kullanıcı tarafında güvenlik uygulamalarını artırmak için kullanıcılarımıza çok faktörlü kimlik doğrulamayla birlikte güçlü şifreler kullanmalarını öneriyoruz.
Kullanıcıların şüpheli olarak değerlendirilen cihazlardan oturum açmasına izin vermiyoruz. Ayrıca, kullanıcıları yetkisiz oturum açma konusunda uyarırız ve kullanıcıdan, bunların orijinalliği konusunda onay isteriz. Bunlar, hizmetlerimizi geliştirmek ve tüm müşterilerimiz için su geçirmez güvenliği sürdürmek amacıyla Copyleaks'de takip ettiğimiz uygulamalardan yalnızca birkaçıdır.
Bu kılavuz, Copyleaks'nin verileri nasıl güvende ve emniyette tuttuğuna ilişkin temel güvenliğe genel bakışı içerir.
sistem mimarisi
Copyleaks' mimarisi Bulut barındırma için oluşturulmuştur. Tüm ürün bileşenlerimiz Bulutta depolanarak veri güvenliği en üst düzeye çıkarılır. Copyleaks, Bulut'u kullanarak, Google Cloud'un en iyi mühendisleri tarafından tasarlanan yerleşik güvenlik mekanizmamız aracılığıyla yük açısından esnekliği koruyabilir.
Copyleaks' sistemi Microservices mimarisi kullanılarak tasarlanmış ve oluşturulmuştur. Bu tasarım sayesinde hizmetimiz kullanıcılarımız için sürekli olarak güncellenmekte ve optimize edilmektedir. Bu güncellemeler yeni özellikleri, güvenlik düzeltmelerini ve hata düzeltmelerini içerir. Üstelik tüm bu altyapı güncellemeleri sıfır kesintiyle tamamlanıyor. Yani tüm Copyleaks müşterileri için bu süreç sorunsuz ve herhangi bir hizmet kesintisi olmadan gerçekleşiyor.
Veri merkezleri
Copyleaks veri merkezleri:
- Copyleaks.com – ABD'de bulunmaktadır.
- Copyleaks.eu – Almanya'da bulunmaktadır.
Copyleaks altyapısı Google Cloud'da barındırılır ve 7/24/365 fiziksel korumayla son derece güvenlidir. Hakkında daha fazlasını okuyun Google Cloud Fiziksel Koruma Politikası.
Veri Merkezi Mimarisi
Ürün Güvenliği
Copyleaks'nin güvenlik önlemleri, sistemik güvenlik açıklarını kontrol etmeyi ve anında ve uzun vadeli çözümler bulmayı amaçlamaktadır. Profesyonel ekibimiz, her düzeyde veri gizliliğini sağlamak için erişim noktalarını düzenli olarak tarar ve inceler. Tüm ürünlerimiz, bilgi kaybını en üst düzeye çıkarırken ve önlerken kullanıcılarımızın deneyimini geliştirmek için tasarlanmıştır. Bulut tabanlı bir yazılım uygulaması olan Copyleaks, bilgilerinizi Bulut yedekleme bölgesinde güvende tutmanıza yardımcı olur. Platformumuzu kullanırken, siz açık üçüncü taraflara açık izinler verene veya bu sitelerden açılır pencereleri ayrı ayrı etkinleştirene kadar bilgilerinizin başka sistemler/uygulamalar tarafından kullanılmamasını sağlıyoruz.
Ağ güvenliği
Copyleaks yazılımı/platformu dahili bir şirket ağı aracılığıyla iletişim kurar. Tüm bileşenlerimiz bu ağı kullanıyor. Copyleaks çalışanlarının, sistemi çalıştırmak için özel olarak gerekmedikçe bu kaynağa erişimi yoktur. Ayrıca Copyleaks çalışanları, Çalışan ve Dahili ağları güvenli bir VPN aracılığıyla birbirine bağlayan bağımsız bir ağ yapısı kullanır. Dahili güvenlik duvarları çalışanların erişimini izler ve gerektiğinde erişimi sınırlandırır. Bildirilen tüm olaylar derhal veri önleme/güvenlik ekibine gönderilir. Dahili ağa gelen tüm bağlantıların güvenliği sağlanır. Dahili ağ sistemine erişim izni almak için talep sahibinin kimliğini bir SSL istemci sertifikası kullanarak kanıtlaması gerekir. Talep sahibinin kimliğini kanıtladıktan sonra sistem, her bir bileşene kimlerin erişebileceği konusunda sınırlamalar uygular. Güvenilmeyen kaynaklardan gelen tanıdık olmayan bağlantılar engellenecek ve daha ayrıntılı inceleme için derhal rapor edilecektir. Dahili ağ içindeki iletişim, TLS v1.2 veya daha yenisi kullanılarak güvence altına alınır. Güvenlik ekibi bu güvenlik protokollerini sürekli olarak günceller ve geliştirir.
Veri güvenliği
Veri güvenliği Copyleaks güvenlik mekanizmalarının ayrılmaz bir parçasıdır. Veriler hem aktarım sırasında hem de dinlenme sırasında şifrelenir. Geri kalanda kaydedilen verilerin tümü şifrelenir. Verileri şifrelemek için AES-256bit şifreleme kullanıyoruz. Anahtar, Google Cloud tarafından yönetilir ve gerektiğinde otomatik olarak döndürülür. Aktarım sırasında tüm veriler yalnızca güvenli kanallar (HTTP'ler) kullanılarak aktarılır. Veri yedekleme prosedürü günlük olarak gerçekleştirilir. Yedeklenen verileri ABD merkezli güvenli veri merkezlerimizde en az dört ay boyunca saklayarak içiniz rahat olsun.
Veri Toplama Politikası
Müşteri verilerinin iki kopyasını saklıyoruz. Veri merkezlerimizin her biri günlük olarak yedeklenmektedir. Yedekleme, felaket durumunda veri güvenliğini sağlamak için farklı bir Google Cloud veri merkezinde depolanıyor.
Veri yedeklememiz altyapıdan kaynaklanan sorunlar (örneğin deprem) ve Copyleaks çalışanlarının hatalarından kaynaklanan sorunların çözümü için tasarlanmıştır. Bunun tersine, kullanıcıların neden olduğu sorunlar (örneğin, kullanıcının yanlışlıkla bir dosyayı kaldırması) bu politika kapsamının bir parçası değildir.
Uygulama Güvenliği
Uygulamalarımızı yazarken güvenliği en yüksek önceliğimiz haline getiriyoruz. Yüksek güvenlik düzeyine ulaşmak için şunları yaparız:
- Sistem bileşenlerimizde düzenli olarak güvenlik açığı taramaları yapın.
- Ürünlerimizin güvenliğini düzenli olarak güncelleyin.
- Sorunlu kodları tespit etmek için statik kod analizörlerini kullanın.
- Güvenlik standartlarımızı analiz edip sonuçta iyileştirirken her türlü veriyi anonimleştirin.
Uygulamalarımız genellikle herhangi bir güvenlik tehdidine karşı birkaç günde bir ve çok yüksek bir oranda güncellenir. Bu yüksek oran ve frekans, altyapımızda ihtiyaç duyulan her türlü değişikliğe hızlı tepki vermemizi sağlıyor. Tüm bunlar sıfır kesinti süresiyle sağlanır; bu da son kullanıcıya kusursuz ve kesintisiz bir hizmet sağlar.
İzleme
Sistemimiz 7/24 sürekli olarak izlenmektedir. Bu, herhangi bir kesinti olayını tespit ettiğimiz anda anında müdahale etmemizi sağlar. Sistemimizi her 5 dakikada bir dünyanın 5 farklı bölgesinden izliyoruz: Avrupa (Belçika), Asya Pasifik (Singapur), Güney Amerika (São Paulo) ve Amerika Birleşik Devletleri (Iowa, Oregon, Virginia). Küresel izleme kontrolleri, dünya çapındaki müşterilerimize optimize edilmiş hizmetler sağlar. Bu çok konumlu kesinti raporlama yaklaşımı, belirli bir coğrafi bölgede ağ sorunları olup olmadığını hızlı bir şekilde belirlememize olanak tanır. Diğer yazılım sistemlerinde olduğu gibi, zaman zaman sistem olayları meydana gelebilir. Copyleaks kullanıcı topluluğunu bu tür olaylardan haberdar etmek için ayrı bir web sitemiz bulunmaktadır. Copyleaks kullanıcıları, varsa sistem kesintileri hakkında status.copyleaks.com adresinden güncel bilgi alabilirler. Katılım sürecimiz sırasında, kullanıcılarımıza bu web sitesindeki canlı durum güncellemelerine abone olmalarını önemle tavsiye ederiz. Kayıtlara göre, Copyleaks hizmetleri tüm zamanların ortalama 99.95% çalışma süresiyle çalışıyor; bu etkileyici bir sektör rekoru.
Çalışan Uygulamaları
Varsayılan olarak Copyleaks temsilcilerinin müşterilerin gönderdiği dosyalara erişimi yoktur. Müşteri, Copyleaks temsilcilerinin kendi aracılarına erişmesine izin vermek istiyorsa, buna açıkça izin vermesi ve erişimi bir süre ile sınırlaması gerekir. Erişim izni verildikten sonra bazı Copyleaks aracıları müşterilerin taramalarına erişim sahibi olacaktır.
Kullanıcı hesaplarını yönetme konusunda deneyimli bir ekibimiz var. Çalışan güvenliğini hafife almayız. Profesyonel uzmanlarımız Copyleaks hizmetlerinin sorunsuz çalışmasını sağlamak için yorulmadan çalışırlar ve yalnızca sorumluluklarıyla ilgili bilgilere erişimlerine izin verilir. Copyleaks, hizmetlerini iyileştirmek ve endişeleri gidermek için öncelikle kullanıcıların verilerine erişir. Tüm çalışanlarımızın sistemimize erişmeden önce sıkı bir güvenlik sürecinden geçerek kimliklerini doğrulamalarını sağlıyoruz. Yanlış erişim risklerini ortadan kaldırmak için çalışanların zorunlu olarak 2 faktörlü kimlik doğrulama sürecini takip etmesi gerekiyor. Copyleaks ayrıca karmaşık bir şifre politikası uygulayarak, kullanılan şifrelerin rastgele karakterlerden, alfabelerden ve diğer unsurlardan oluşmasını sağlar. Veri ihlali olasılıklarını ortadan kaldırmak amacıyla şirket çalışanlarına yönelik ilave kontroller, dengelemeler ve rastgele denetimler yapılıyor.
Tüm çalışanların tüm kullanıcı verilerine erişimi yoktur ve bu, hiçbir kullanıcı verisinin hiçbir çalışanın kullanımına sunulmaması amacıyla bilerek yapılmıştır. Çalışanların ayrıca şirket e-postalarını kullanarak web tarayıcılarında oturum açmaları gerekir; bu, Copyleaks güvenlik ekibinin çalışanların faaliyetlerini belirlenen protokollere göre izlemesine olanak tanır.
uyma
- Copyleaks veri merkezleri, hesabınızı oluştururken gönderdiğiniz bilgileri İsrail Gizliliğini Koruma Kanunu, 5741-1981 uyarınca toplar ve işler. Kullanıcılarımızın verilerini korumak için bu gizlilik koruma yasasına uyuyoruz.
- AB veri merkezi (copyleaks.eu) GDPR uyumludur.
- PCI DSS – Kart sahibi verilerini saklamayız, işlemeyiz ve/veya aktarmayız. Copyleaks, ödeme işlemlerini gerçekleştirmek için Stripe Inc'i kullanır.
Üçüncü Taraf Satıcılar
Hizmetlerimiz harici hizmet platformlarıyla bağlantı kurma fırsatları sağlar. Bu üçüncü taraf bağlantıları Copyleaks veri güvenlik sisteminin kapsamına girmez. Verilerinizi korumak için, herhangi bir kişisel bilgi vermeden önce üçüncü taraf sitelerin beyanlarını okuyun.
Copyleaks Veri Güvenliği Hakkında Daha Fazla Bilgi
Kullanıcılarımız için bilgi güvenliğini artırmayı amaçlıyoruz. Verilerinizle ilgili herhangi bir güvenlik endişeniz varsa bunu ekibimize bildirebilirsiniz. Kayıtlı bir kullanıcı olarak, güvenlik olayınızın ekran görüntüsünü kayıtlı e-posta kimliğinizden gü[email protected] adresine gönderebilirsiniz. Ayrıca güvenlik ihlaliyle ilgili diğer bilgileri de e-postaya ekleyebilirsiniz.
Güvenlik önlemlerimizle ilgili sorularınız varsa, sorgunuzu şu adrese gönderebilirsiniz: gü[email protected]. Bizimle ilgili herhangi bir sorunuz varsa Gizlilik Politikası veya Şartlar ve koşullarCopyleaks e-posta kimliğinizi kullanarak destek ekibimize ulaşabilirsiniz; endişelerinizi en kısa sürede çözeceğiz.
Her zaman olduğu gibi siber suçluların riskini ortadan kaldırmak ve hassas bilgilerinizi ne pahasına olursa olsun koruma altında tutmak için elimizden gelenin en iyisini yapıyoruz. Hesabınızın ele geçirildiğini düşünüyorsanız lütfen e-posta yoluyla hemen bizimle iletişime geçin. Ayrıca adresini ziyaret ederek hesabınızı devre dışı bırakırken bilgilerinizi silebilirsiniz. https://id.copyleaks.com/security/delete-internal-data.
Güvenlik Açığı Raporu
Google Cloud aracılığıyla düzenli olarak hem güvenlik açığı taramaları hem de sızma taramaları gerçekleştiriyoruz. Kullanıcılarımızın herhangi bir güvenlik açığı tespit etmeleri durumunda yorumlarını her zaman memnuniyetle karşılıyor ve teşvik ediyoruz. Copyleaks'ye aşağıdaki ayrıntıları içeren bir rapor gönderebilirsiniz:
- Kayıtlı bir Copyleaks kullanıcısıysanız ve hesabınızla ilişkili e-posta adresiniz varsa.
- Sorunun ekran görüntüsü.
- Paylaşmak istediğiniz diğer bilgiler.
- Devamını oku Burada.
Turkish 
English 
Arabic 
Chinese 
French 
German 
Hindi 
Italian 
Japanese 
Russian 
Spanish 
Portuguese