Güvenlik Uygulamaları

Copyleaks, veri güvenliğini ve gizliliğini çok ciddiye almaktan gurur duyar. Müşterilerimizi, sistemimizi ve altyapımızı en yüksek güvenlik seviyelerini kullanarak korumayı birinci önceliğimiz haline getiriyoruz.

Veri güvenliği kaygısı, günümüzün büyük veri toplama ve minimum veri güvenliği dijital çağında yaygındır. Kişisel bilgilere yetkisiz erişimin önlenmesi tüm dünyada önemli bir konudur. En iyi siber güvenlik uygulamalarına uyulmasına rağmen, veri ihlali olasılığı imkansız değildir. Kullanıcılarımızın veri güvenliği konusundaki korkularını hafifletmek için Copyleaks, SSL bağlantısıyla askeri düzeyde 256 bit şifreleme sağlayarak belge içeriğinizin ve hesabınızın her zaman güvende ve güvende olmasını sağlar.

Bilgisayar korsanlarının ve yetkisiz üçüncü tarafların çevrimiçi olarak kullanıcıların hassas bilgilerini çalmaya çalışması alışılmadık bir durum değildir. Bu nedenle, web sitemizin hizmetlerinin hüküm ve koşullarını belirten yasalara uygun yasal bildirimimizde belirtildiği gibi, kullanıcılarımızın güvenliğini sağlamak için güvenlik ve veri koruma önlemlerini artırdık. Bu belge, web sitemizde depolanan kişisel bilgi türlerinin ayrıntılı bir listesini sağlar. Çerezlerimiz olmasına rağmen, bunlar mobil cihazınızda veya masaüstünüzde herhangi bir işlem gerçekleştiremez. Çerezler yalnızca deneyiminizi geliştirmek için tutulur.

Web sitemizin çerezleri, Copyleaks tarafından sunulan çerezleri başka bir sistem kullanmadığı sürece cihazınızdaki kişisel bilgileri başka bir sisteme aktarmaz. Bu tür üçüncü taraf tanımlama bilgileri, Copyleaks'nin kontrolü dışındadır ve kullanıcı tarafından seçilen ayarlara bağlıdır. Sitemizdeki hesabınıza erişerek ve tarayıcınızdaki ayarları değiştirerek bilgisayarınızın/sisteminizin güvenlik ayarlarını yapma ve bu tür çerezlerin kullanımını kısıtlama seçeneğine sahipsiniz.

Copyleaks'de, kişisel bilgilerinizin güvenliğini sağlamak için tüm güvenlik hatalarını bulmak ve düzeltmek için yorulmadan çalışıyoruz. Profesyonel araştırma ve geliştirme ekibimiz, güvenlik sorunları için sistemimizi düzenli olarak tarar. Ayrıca Copyleaks, sistemlerimizde Sızma Testi gerçekleştirmek için harici güvenlik ekipleriyle yakın işbirliği içinde çalışır. Sistemimizi optimize etmek, kullanıcı deneyimini iyileştirmek ve güvenlik endişelerini ortadan kaldırmak için gece gündüz çalışıyoruz.

Çevrimiçi hizmetlere kaydolurken, özellikle de güvenlik ilkelerini ana hatlarıyla belirtmekte başarısız olanlarla ilgili endişelerle karşılaşmak yaygındır. Ancak Copyleaks'de müşterilerimizin veri güvenliğini her şeyin üzerinde tutuyoruz. Bulut tabanlı yazılımımız, güvenliğe dayalı benzersiz bir özellik sunarak, kullanıcıların güçlü bir kimlik doğrulama süreci aracılığıyla herhangi bir cihazdan veya web tarayıcısından oturum açmasına olanak tanır. Kullanıcı tarafında güvenlik uygulamalarını artırmak için, kullanıcılarımıza çok faktörlü kimlik doğrulama ile birlikte güçlü parolalar kullanmalarını öneririz.

Kullanıcıların şüpheli olarak değerlendirilen cihazlarda oturum açmasına izin vermiyoruz. Ayrıca, yetkisiz oturum açma işlemleri konusunda kullanıcıları uyarır ve kullanıcıdan bunların orijinalliği konusunda onay isteriz. Bunlar, hizmetlerimizi geliştirmek ve tüm müşterilerimiz için sızdırmaz güvenliği sağlamak için Copyleaks'de takip ettiğimiz uygulamalardan yalnızca birkaçıdır.

Bu kılavuz, Copyleaks'nin verileri nasıl güvenli ve emniyette tuttuğuna ilişkin ana güvenlik genel bakışını içerir.

sistem mimarisi

Copyleaks' mimarisi, Bulut barındırma için oluşturulmuştur. Tüm ürün bileşenlerimiz Bulutta depolanarak veri güvenliği en üst düzeye çıkarılır. Bulutu kullanan Copyleaks, Google Cloud'un üst düzey mühendisleri tarafından tasarlanan yerleşik güvenlik mekanizmamız aracılığıyla yük açısından esnekliği koruyabilir.

Copyleaks' sistemi, Microservices mimarisi kullanılarak tasarlanmış ve oluşturulmuştur. Bu tasarım sayesinde hizmetimiz sürekli olarak güncellenmekte ve kullanıcılarımız için optimize edilmektedir. Bu güncellemeler arasında yeni özellikler, güvenlik düzeltmeleri ve hata düzeltmeleri bulunur. Üstelik tüm bu altyapı güncellemeleri sıfır kesinti ile tamamlanıyor. Dolayısıyla, tüm Copyleaks müşterileri için bu süreç sorunsuz ve herhangi bir hizmet kesintisi olmadan gerçekleşir. 

Veri merkezleri

Copyleaks veri merkezleri:

  • Copyleaks.com – ABD'de bulunur.
  • Copyleaks.eu – Almanya'da bulunur.

 

Copyleaks altyapısı, Google Cloud'da barındırılır ve 7/24/365 fiziksel korumayla son derece güvenlidir. hakkında daha fazlasını okuyun Google Bulut Fiziksel Koruma Politikası.

Veri Merkezi Mimarisi

Ürün Güvenliği

Copyleaks'nin güvenlik önlemleri, sistemik güvenlik açıklarını kontrol etmeyi ve acil ve uzun vadeli çözümler bulmayı amaçlar. Profesyonel ekibimiz, her düzeyde veri gizliliğini sağlamak için erişim noktalarını rutin olarak tarar ve inceler. Tüm ürünlerimiz, bilgi kaybını en üst düzeye çıkarırken ve önlerken kullanıcılarımızın deneyimini geliştirmek için tasarlanmıştır. Bulut tabanlı bir yazılım uygulaması olan Copyleaks, bilgileri Bulut yedekleme bölgesinde güvende tutmanıza yardımcı olur. Açık üçüncü taraf izinleri verene veya bu sitelerden ayrı olarak pop-up'ları etkinleştirene kadar bilgilerinizin platformumuzu kullanırken başka sistemler/uygulamalar tarafından kullanılmamasını sağlıyoruz.

Ağ güvenliği

Copyleaks yazılımı/platformu dahili bir şirket ağı üzerinden iletişim kurar. Tüm bileşenlerimiz bu ağı kullanıyor. Copyleaks çalışanlarının, sistemi çalıştırmak için özellikle gerekli olmadıkça bu kaynağa erişimi yoktur. Ayrıca, Copyleaks çalışanları, Çalışan ve Dahili ağları güvenli bir VPN aracılığıyla birbirine bağlayan bağımsız bir ağ yapısı kullanır. Dahili güvenlik duvarları, çalışanların erişimini izler ve gerektiğinde erişimi sınırlar. Bildirilen tüm olaylar derhal veri önleme/güvenlik ekibine gönderilir. Dahili ağa gelen tüm bağlantılar güvenlidir. Dahili ağ sistemine erişim izni almak için, istekte bulunan kişinin kimliğini bir SSL istemci sertifikası kullanarak kanıtlaması gerekir. İstek sahibinin kimliğini kanıtladıktan sonra, sistem her bir bileşene kimlerin erişebileceği konusunda sınırlamalar uygular. Güvenilmeyen kaynaklardan gelen tanıdık olmayan bağlantılar engellenecek ve daha fazla araştırma için derhal rapor edilecektir. Dahili ağ içindeki iletişim, TLS v1.2 veya daha yenisi kullanılarak güvence altına alınmıştır. Güvenlik ekibi, bu güvenlik protokollerini sürekli olarak günceller ve geliştirir.

Veri güvenliği

Veri güvenliği, Copyleaks güvenlik mekanizmalarının ayrılmaz bir parçasıdır. Veriler hem aktarımda hem de beklemede şifrelenir. Dinlenme durumunda, kaydedilen tüm veriler şifrelenir. Verileri şifrelemek için AES-256 bit şifreleme kullanıyoruz. Anahtar, Google Cloud tarafından yönetilir ve gerektiğinde otomatik olarak döndürülür. Aktarım sırasında, tüm veriler yalnızca güvenli kanallar (HTTP'ler) kullanılarak aktarılır. Veri yedekleme prosedürü günlük olarak gerçekleştirilir. Yedeklenmiş verileri ABD merkezli güvenli veri merkezlerimizde en az dört ay saklayarak içiniz rahat olsun.

Veri Toplama Politikası

Müşteri verilerinin iki kopyasını saklıyoruz. Her bir veri merkezimiz günlük olarak yedeklenmektedir. Felaket durumunda veri güvenliğini sağlamak için yedekleme farklı bir Google Cloud veri merkezinde saklanıyor.

Veri yedeklememiz, altyapıdan (örn. deprem) kaynaklanan sorunları ve Copyleaks çalışanlarının hatalarından kaynaklanan sorunları çözmek için tasarlanmıştır. Buna karşılık, kullanıcıların neden olduğu sorunlar, örneğin kullanıcının yanlışlıkla bir dosyayı kaldırması, bu politika kapsamının bir parçası değildir.

Uygulama Güvenliği

Uygulamalarımızı yazarken güvenliği en yüksek önceliğimiz haline getiriyoruz. Yüksek güvenlik seviyesine ulaşmak için:

  • Sistem bileşenlerimizde düzenli olarak güvenlik açığı taramaları yapın.
  • Ürünlerimizin güvenliğini düzenli olarak güncelleyin.
  • Sorunlu kodları tespit etmek için statik kod çözümleyicileri kullanın.
  • Güvenlik standartlarımızı analiz ederken ve nihai olarak geliştirirken herhangi bir bireysel veriyi anonimleştirin.


Uygulamalarımız genellikle herhangi bir güvenlik tehdidine karşı birkaç günde bir ve çok yüksek bir oranda güncellenir. Bu yüksek hız ve sıklık, altyapımızda ihtiyaç duyulan herhangi bir değişikliğe hızlı tepki vermemizi sağlar. Tüm bunlar, son kullanıcıya sorunsuz ve kesintisiz bir hizmet sağlayan sıfır kesinti süresiyle sağlanır.

izleme

Sistemimiz 7/24 kesintisiz olarak izlenmektedir. Bu, herhangi bir kesinti olayı tespit ettiğimiz anda anında yanıt vermemizi sağlar. Sistemimizi dünyadaki 5 farklı bölgeden her 5 dakikada bir izliyoruz: Avrupa (Belçika), Asya Pasifik (Singapur), Güney Amerika (São Paulo) ve Amerika Birleşik Devletleri (Iowa, Oregon, Virginia). Küresel izleme kontrolleri, dünyanın her yerindeki müşterilerimize optimize edilmiş hizmetler sağlar. Bu çok konumlu kapalı kalma süresi raporlama yaklaşımı, belirli bir coğrafi bölgenin ağ sorunları olup olmadığını hızlı bir şekilde belirlememizi sağlar. Diğer tüm yazılım sistemlerinde olduğu gibi, zaman zaman sistem olayları meydana gelebilir. Copyleaks kullanıcı topluluğunu bu tür olaylardan haberdar etmek için ayrı bir web sitesi tutuyoruz. Copyleaks kullanıcıları, varsa sistem kesinti süreleriyle ilgili olarak status.copyleaks.com adresinden güncel kalabilirler. İlk katılımımız sırasında, kullanıcılarımıza bu web sitesindeki canlı durum güncellemelerine abone olmalarını önemle tavsiye ederiz. Rekor olarak, Copyleaks hizmetleri tüm zamanların ortalama 99.95% çalışma süresiyle çalışıyor ki bu etkileyici bir sektör rekoru.

Çalışan Uygulamaları

Varsayılan olarak, Copyleaks temsilcilerinin müşterilerin gönderdiği dosyalara erişimi yoktur. Müşteri, Copyleaks temsilcilerinin kendi aracına erişmesine izin vermek istiyorsa, buna açıkça izin vermesi ve erişimi bir süre ile sınırlaması gerekir. Erişim izni verildikten sonra, bazı Copyleaks aracılarının müşterilerin taramalarına erişimi olacaktır.

Kullanıcı hesaplarını yönetmek için deneyimli bir ekibimiz var. Çalışan güvenliğini hafife almıyoruz. Profesyonel uzmanlarımız, Copyleaks hizmetlerinin sorunsuz çalışmasını sağlamak için yorulmadan çalışırlar ve yalnızca kendi sorumluluklarıyla ilgili bilgilere erişimlerine izin verilir. Copyleaks, hizmetlerini iyileştirmek ve endişeleri gidermek için öncelikle kullanıcıların verilerine erişir. Tüm çalışanlarımızın, sistemimize erişmeden önce sıkı bir güvenlik sürecinden geçerek kimliklerini doğrulamalarını sağlıyoruz. Yanlış erişim risklerini ortadan kaldırmak için çalışanların zorunlu olarak 2 faktörlü bir kimlik doğrulama sürecini takip etmesi gerekir. Copyleaks ayrıca, kullanılan şifrelerin rastgele karakterlerden, alfabelerden ve diğer unsurlardan oluşmasını sağlayan karmaşık bir şifre politikası uygular. Veri ihlali olasılıklarını ortadan kaldırmak için şirket çalışanları üzerinde yapılan ek kontroller, dengeler ve rastgele denetimler vardır. 

Tüm çalışanların tüm kullanıcı verilerine erişimi yoktur ve bu, hiçbir kullanıcı verisinin herhangi bir çalışan tarafından kolayca kullanılabilir hale getirilmemesi için bilerek yapılmıştır. Çalışanların ayrıca şirket e-postalarını kullanarak web tarayıcılarında oturum açmaları gerekir, bu da Copyleaks güvenlik ekibinin belirlenen protokollere göre çalışanların faaliyetlerini izlemesine olanak tanır.

uyma

  • Copyleaks veri merkezleri, hesabınızı oluştururken sağladığınız bilgileri 5741-1981 sayılı İsrail Gizlilik Koruma Yasası uyarınca toplar ve işler. Kullanıcılarımızın verilerini korumak için bu gizlilik yasasının korunmasına uyarız.
  • AB veri merkezi (copyleaks.eu) GDPR uyumludur.
  • PCI DSS – Kart sahibi verilerini saklamaz, işlemez ve\veya iletmeyiz. Copyleaks, ödeme işlemlerini gerçekleştirmek için Stripe Inc'i kullanır.

Üçüncü Taraf Satıcılar

Hizmetlerimiz, harici hizmet platformlarıyla bağlantı kurma fırsatları sunar. Bu üçüncü taraf bağlantıları, Copyleaks veri güvenliği sisteminin kapsamına girmez. Verilerinizi korumak için herhangi bir kişisel bilgi vermeden önce üçüncü taraf sitelerin açıklamalarını okuyun.

Copyleaks Veri Güvenliği Hakkında Daha Fazla Bilgi

Kullanıcılarımız için bilgi güvenliğini artırmayı amaçlıyoruz. Verilerinizle ilgili herhangi bir güvenlik endişeniz varsa, bunu ekibimize bildirebilirsiniz. Kayıtlı bir kullanıcı olarak, güvenlik olayınızın ekran görüntüsünü kayıtlı e-posta kimliğinizden [email protected] adresine gönderebilirsiniz. Güvenlik ihlaliyle ilgili diğer bilgileri de e-postaya ekleyebilirsiniz.

Güvenlik önlemlerimizle ilgili herhangi bir sorunuz varsa, sorgunuzu şu adrese gönderebilirsiniz: [email protected]. Bizimle ilgili herhangi bir sorunuz varsa Gizlilik Politikası veya Şartlar ve koşullar, Copyleaks e-posta kimliğinizi kullanarak destek ekibimize ulaşabilirsiniz; endişelerinizi mümkün olan en kısa sürede gidereceğiz.

Her zaman olduğu gibi, siber suçluların riskini ortadan kaldırmak ve hassas bilgilerinizi her ne pahasına olursa olsun korumak için elimizden gelenin en iyisini yapıyoruz. Hesabınızın ele geçirildiğini düşünüyorsanız, lütfen hemen e-posta yoluyla bizimle iletişime geçin. Hesabınızı devre dışı bırakırken bilgilerinizi ziyaret ederek de silebilirsiniz. https://id.copyleaks.com/security/delete-internal-data.

Güvenlik Açığı Raporu

Google Cloud aracılığıyla düzenli olarak hem güvenlik açığı taramaları hem de sızma taramaları gerçekleştiriyoruz. Herhangi bir güvenlik açığı tespit etmeleri durumunda kullanıcılarımızdan gelen yorumları her zaman memnuniyetle karşılıyor ve teşvik ediyoruz. Copyleaks'ye aşağıdaki ayrıntılarla bir rapor gönderebilirsiniz:

  • Kayıtlı bir Copyleaks kullanıcısıysanız ve hesabınızla ilişkili e-posta adresi.
  • Sorunun ekran görüntüsü.
  • Paylaşmak istediğiniz diğer bilgiler.
  • Devamını oku burada.
İçerik tablosu