Try For Free

Güvenlik

Güvenliğin sizin ve başarınız için kritik olduğunun farkındayız. Bu sorumluluğu ciddiyetle ele alıyor ve web güvenliğindeki en güncel uygulamaları takip etmek için güvenlik araştırmacılarıyla iş birliği yapıyoruz.

Her bir tedbiri açıklayamasak da (zira bu tür detaylar, kendimizi koruduğumuz aktörler tarafından aleyhimize kullanılabilir), sizi ve verilerinizi nasıl aktif biçimde koruduğumuza ilişkin üst düzey bir genel bakış sunabiliriz.

Bulut Altyapısı

Oriento yalnızca Amazon Web Services (AWS) üzerinde barındırılmaktadır. AWS, her türlü tehdide dayanacak şekilde inşa edilmiş ve yüksek kalite ile güvenlik için sertifikalandırılmış veri merkezleriyle tanınır.

  • Kritik görevler ve birincil veri depolama için tasarlanmış depolama altyapısı kullanıyoruz. AWS, güvenilir veri depolamayı garanti eder.
  • Birden fazla kullanılabilirlik bölgesi içindeki birden çok tesiste ve birden fazla aygıt üzerinde saklanan yedekler alıyoruz. Günlük yedekler, arıza veya kazara silinme durumunda verilerinizi geri yükleyebilmemizi sağlar.
  • Yüklediğiniz tüm dosyalar, darboğazları ve arıza noktalarını ortadan kaldırmak için en yeni teknikleri kullanan sunucularda saklanır.
  • Kullanıcı verileri ile uygulama verileri için farklı depolama alanları kullanıyoruz. Bu sunucular yalnızca iç ağa açıktır ve internetten yalıtılmıştır.
  • Oriento’nun yüksek trafikte dahi çevrimiçi kalmasını sağlamak için yük dengeleyiciler kullanıyoruz. Yük dengeleyiciler istekleri birden fazla sunucuya dağıtır ve bu sayede DDoS gibi saldırılara dayanıklılık sağlar.
  • Tüm Oriento verileri AES-256 ile şifrelenir. Bu, ABD hükümetinin “Çok Gizli” bilgiler için kullandığı şifreleme düzeyiyle aynıdır.

Tüm Oriento verileri AES-256 ile şifrelenir. Bu, ABD hükümetinin “Çok Gizli” bilgiler için kullandığı şifreleme düzeyiyle aynıdır.

Kullanıcılarımızı ve verilerini güvende tutmak için güvenlik açıklarını sürekli ve titizlikle izler, giderir ve önleriz.

  • Oriento bir güvenlik duvarı arkasında çalışır ve en yeni güvenlik yamalarıyla düzenli olarak güncellenir.
  • Oriento yazılım yığını moderndir ve güvenlidir.
  • Bilinen zafiyetlere karşı Oriento’yu gözden geçirmek ve otomatik taramak için otomasyon araçları kullanıyoruz.
  • Sunucumuz ile bilgisayarınız arasında aktarılan tüm bilgiler şifrelenir (SSL/TLS 1.2). Bu sayede herhangi bir kişi “dinleme” yapsa dahi bu verileri okuyamaz veya çözüp anlayamaz.
  • Parolalarınız, şifrelenmiş sunucularda karma (hash) ve tuz (salt) uygulanmış şekilde saklanır; Oriento personeli parolanızı bilmez ve erişemez.
  • Tüm altyapımızın olması gerektiği gibi çalıştığından emin olmak, performansı görselleştirmek ve olağandışı etkinlik kalıplarını tespit etmek için kapsamlı izleme hizmetleri kullanıyoruz. Bu, mükemmel hizmet performansı ve çalışma süresi (uptime) sağlar.
  • Amazon Web Services’in sunduğu güvenliğe ek olarak, bir Saldırı Tespit ve Önleme Sistemi (IDS/IPS) de işletiyoruz.

İç Güvenlik

Oriento’da güvenlik kültürünü teşvik ederiz; böylece tüm çalışanlarımız bunun önemini kavrar. İşe alımdan önce geçmiş ve referans kontrolleri gerçekleştiririz.

  • Tüm çalışanlar gizlilik sözleşmeleri imzalar.
  • Tüm çalışanlar güvenlik ve gizlilik konusunda; en iyi güvenlik uygulamaları, yeni tehditler ve zafiyetler ile gizlilik ve hukuki/düzenleyici konular hakkında eğitilir.
  • Müşteri verilerini tesislerimize veya yerel ortamlarımıza indirmeyiz.
  • Düzenleyici ve hukuki gereklilikleri sürekli izleyen ve gizlilik ile güvenlik yükümlülüklerini uygulayan özel ekiplerimiz bulunmaktadır.
  • Siber güvenlik olaylarına karşı sigorta kapsamındayız.

Yedekleme ve Kurtarma

MsSQL veritabanı yedekleri (dump’lar) bir yıl boyunca saklanarak uzun vadeli veri güvenliği ve tarihsel referans sağlanır. Buna ek olarak, veritabanı ana makinelerinin günlük anlık görüntülerini (snapshot) 30 gün süreyle tutarız; bu, acil durumlarda hızlı ve kolay kurtarma imkânı sunar. Bu iki katmanlı yaklaşım, verilerin hızla geri yüklenmesini sağlar ve kesinti süresini en aza indirir.

Ödeme Bilgilerinin Korunması

Kart bilgileriniz Stripe üzerinden güvenli bir şekilde iletilir, saklanır ve işlenir; tüm işlemler, önde gelen bankaların kullandığı düzeyde güvenli şifreleme ile gerçekleştirilir.

Kredi kartı bilgilerini hiçbir şekilde kendi altyapımızda tutmayız.