Jotform Güvenli Online Formlar
Jotform olarak itibarımız, tüm kullanıcılarımıza en yüksek form güvenliğini sağlama becerimize dayanmaktadır.
Jotform Neden Güvenli?
Verilerinizin gizliliğini ve güvenliğini sağlamak en önemli önceliğimizdir. Yüksek düzeyde güvenlikli bir online form hizmeti sunmak için her türlü önlemi aldığımızı bilerek rahat edebilirsiniz.
Formlarınızı nasıl daha güvenli hale getirebilirsiniz?
Jotform’da verileriniz için uygulayabileceğiniz çeşitli form güvenliği seçenekleri mevcuttur. Bu sayede formlarınız için geçerli olacak gizlilik ve güvenlik düzeyini kolayca belirleyebilirsiniz.
Verilerinizi, hesap ayarlarınızdaki Veri sekmesinden Avrupa Birliği'nde (AB) saklamayı seçebilirsiniz. Onaylandıktan sonra form verileriniz, Google tarafından işletilen Frankfurt, Almanya'daki Avrupa sunucularımıza kopyalanacaktır. Aktarım tamamlandıktan sonra, oturum açtığınızda otomatik olarak eu.jotform.com adresine yönlendirileceksiniz. Verilerinizin güvenliği konusunda endişelenmenize gerek yok. Jotform, AB'nin Genel Veri Koruma Yönetmeliği ile uyumlu çalışmaktadır.
Jotform Kurumsal ile dünyanın neredeyse her yerindeki sunucularda form verilerinizi tutmak için coğrafi konumlandırma kullanabilirsiniz. Avustralya dahil olmak üzere birçok ülkenin bunu gerektiren kanunları olduğu için küresel çaplı işletmeler için inanılmaz derecede kullanışlı bir araç olabilir.
Hesap ayarlarınızdaki Veri sekmesinden tek bir tıklama ile verilerinizi yedekleyebilirsiniz. Bir yedekleme işlemini tetiklediğinizde, formlarınızın HTML kodunu, form yanıtlarınızın CSV çıktısını ve yüklenen tüm dosyaları içeren tek bir ZIP dosyası hazırlamaya başlarız.
Bu yedekler indirilebilir ya da veri tabanımızda saklanabilir. Formlarınızı yalnızca yedeklemek isterseniz, kaynak kodlarını zip formatında indirmeyi ve Yayınlama seçeneklerinden yerel depolama alanınızda saklamayı da tercih edebilirsiniz.
Jotform, botların formunuzu doldurmasını zorlaştırmak için iki farklı CAPTCHA alternatifi sunarak formu yanıtlayanların işini kolaylaştırır. Google tarafından sunulan temel bir CAPTCHA veya reCAPTCHA kullanabilirsiniz.
Ayrıca formunuzun bir insan tarafından doldurulduğundan emin olmak için gönderim sürecinde birden fazla kodlama kontrolü uygulanır. Tüm bu önlemlere rağmen formunuza spam yanıt alırsanız dilediğiniz zaman destek ekibimize ulaşarak sorunun nedeninin belirlenmesi ve hesabınızın yeniden güvene alınması konusunda yardım alabilirsiniz.
Ek spam koruması için formunuzun bir IP adresinden veya bilgisayardan sadece bir kez doldurulmasını ayarlayarak formunuza gelen yanıtları sınırlayabilirsiniz. Tüm bunlara ek olarak formunuzun belirli bir tarihte veya belirli bir yanıt sayısına ulaşıldığında devre dışı bırakılmasını ayarlayabilirsiniz.
Verilerinizi korumak için başka hangi önlemleri alıyoruz?
Güvenlik, yüksek kullanılabilirlik veya yüksek performans söz konusu olduğunda, her zaman ekstra yol kat ediyoruz. Hizmetimizi güvende tutmak için görevimizi yapıyoruz.
Jotform sunucuları, Google Cloud ve Amazon Web Hizmetleri (AWS) ile bulut-tabanlı bir yapıda birlikte bulunur. Google Cloud veri merkezleri, Iowa'da (ABD) ve Frankfurt’ta (Almanya, AB) barındırılmaktadır. AWS veri merkezleri Virginia’da (ABD) ve Almanya, Frankfurt (Almanya, AB) bulunmaktadır.
Google Cloud sunucuları, yedekli uygulamalarımızı ve veri sunucularımızı aktif-aktif konfigürasyonda saklar ve tüm veriler de sürekli olarak AWS sunucularına kopyalanır. Bu, tek bir platformda birden fazla sunucu ile elde edilen yedeğe ek olarak platform düzeyinde yedek sunar. Birincil platformdan (Google Cloud) ikincil platforma (AWS) geçiş yapmamız gerektiğinde, bu mimari platform seviyesindeki kesintilerin kurtarılmasında bize yardımcı olur. Tüm veriler bölge içerisinde kalır, böylece AB verileri her zaman AB sınırlarında tutulur.
Jotform’un bulut platformlarında barındırılması; donanım ömrü yönetimi, fiziksel güvenlik ve ağ altyapısı gibi alanlarda güvenlik konusundaki en iyi uygulamaların hayata geçirilmesi açısından bazı ek faydalar sağlar. Sunucularımız sürekli olarak güncellenir ve yamalar eklenir.
Bir Jotform Kurumsal hesabı ile, çalışanlarınızın birlikte daha kolay çalışmasını sağlarken güvenliği artırmak için Tek Oturum Açma'yı (SSO) kullanabilirsiniz. Birden çok giriş yöntemi ve seçeneğinden birini tercih ederek kullanıcı eylemlerini takip edebilir ve hesabınızın güvenliğinin kontrolünü elinizde tutabilirsiniz.
Jotform Kurumsal, SAML kullanıcı doğrulaması ve Active Directory, Okta, Google ve OneLogin gibi popüler SSO çözümlerini destekler. Çoklu SSO; kullanıcıların Google ve Microsoft gibi çoklu kimlik sağlayıcıları üzerinden doğrulanarak çeşitli doğrulama ihtiyaçları olan ekipler ve kuruluşlar için esnekliğin ve güvenliğin iyileştirilmesini sağlar.
Aynı zamanda tek oturum açmayı (SSO) kullanarak Jotform Kurumsal ile dahili formları koruyabilirsiniz. Hassas çalışan verilerinin güvenli bir şekilde toplandığını ve formu gönderen kişinin doğrulanmış bir kullanıcı olduğunu güvence altına almak için formlarınızı görüntülemeden önce kullanıcıların doğrulanması gerekir.
Güvenliği artıran özellikleri uygulamaya ek olarak, hesabınızın güvende kalmasını sağlamak için sunucu tarafında en iyi uygulamaları sürdürüyoruz. Hesabınıza erişimi uygun şekilde kısıtlamak için oturumları izliyoruz. Buna ek olarak Jotform'u her hesabı izole edecek şekilde yapılandırdık.
SQL enjeksiyonu ve siteler arası betik çalıştırma gibi yaygın saldırıları tespit etmek için bazı önlemler alıyoruz. Kullanıcılarımızdan gelen geri bildirimleri değerlendirmenin yanında potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Gizlilik politikamızda belirttiğimiz gibi verilerinizin kötüye kullanılmasını önlemek için sürekli olarak çalışıyoruz.
Geliştirilen tüm kodlar, hazırlama sistemlerinde gerçekleştirilen testler de dâhil olmak üzere belirli prosedürlerden geçerek üretim ortamına aktarılır. Sürekli dağıtım sistemimiz ve geliştirme sürecimiz, gerektiğinde sistemimizi hızlı bir şekilde güncellememizi sağlar.
Herkese açık arayüzlerin herhangi bir saldırıya karşı korumasız olup olmadığını saptamak amacıyla düzenli olarak PCI taramaları gerçekleştirilir. PCI için her üç ayda bir şirket içi ve şirket dışı Onaylı Tarama Sağlayıcısı (ASV) testleri gerçekleştirilir. Bu PCI taramalarına ek olarak Jotform’da periyodik olarak sızma testleri yapılır.
Güvenlik açıklarını bize bildiren kişilere ödül verdiğimiz bir yazılım hatası bulma programımız da mevcut. Böylece yazılımımızdaki güvenlik açıklarından ilk biz haberdar oluyoruz. Bu program dâhilinde bildirilen tüm sorunları önceliklendirerek en kısa sürede çözüyoruz.
CloudFlare tarafından sağlanan ve potansiyel DoS (hizmet engelleme) saldırılarını yönetmek ve bu tür saldırılarla başa çıkmak için temel filtreleme sunan bir yönlendirme katmanımız var. Buna ek olarak sunucularımız sadece gerekli olan minimum erişim düzeyine izin verecek şekilde yapılandırılmıştır ve güvenlik denetimleri bölümünde de belirtildiği gibi periyodik olarak güvenlik taramaları gerçekleştirilir.
Tüm gereksiz kullanıcılar, protokoller ve portlar takip edilir ve devre dışı bırakılır. Çalışanlarımız sunuculara yalnızca bir Sanal Özel Ağ (VPN) üzerinden özel anahtarlarla şifrelenmiş 2048 bit bağlantı kullanarak erişebilir. Üçüncü parti güvenlik hizmetlerine ek olarak deneyimli geliştirme ekibimiz sistem genelindeki şüpheli davranışları sürekli olarak incelemektedir.
SSS
-
Formlarda herhangi bir güvenlik özelliği var mı?
Evet. Formlarınız korumalı, 256 bit Güvenli Yuva Katmanı (SSL) bağlantısı üzerinden saklanır. Formlarınızı şifrelediğinizde form yanıtları özel şifrenizle korunur. Ayrıca yukarıda "Formlarınızı nasıl daha da güvenli hale getirebilirsiniz?" bölümünde açıklandığı gibi ekstra gizlilik ve spam korumasını etkinleştirebilirsiniz.
-
Tüm şifreli form verilerini saklıyor musunuz? Şifreli formlar için bildirim e-postası gönderiyor musunuz?
Formlarınızı şifrelemek isterseniz form yanıtlarınız şifreli olarak aktarılacak ve depolanacaktır. Bu formlar için bildirim e-postaları şifrelenmez ve bu nedenle herhangi bir form yanıtı verisi içermez.
-
Sisteminizi kullanırsam verilerim hem aktarım sırasında hem de geri kalan süreçte korunacak mı?
Evet, formunuzu şifrelerseniz form yanıtı verileriniz sunucumuza iletilirken 256 bit SSL şifreleme ile şifrelenecektir. Form yanıtlarınız sunucularımıza ulaştığında SSL şifresi çözülür ve verileriniz sunucularımızda şifreli olarak saklanır. Form verilerinize yalnızca şifreleme parolasına sahip olan kişi erişebilecektir.
-
Form verilerim arama motorlarında indekslenebilir mi?
Jotform, arama motorlarının form yanıtlarını indekslemesini engelleyecek önlemler alır. Kullanıcılar isterlerse form yanıtlarının kendi hesaplarına erişmesini kısıtlayabilir ve form yanıtlarını herkesin erişimine kapatabilir.
-
Formlarıma yüklenen dosyaları nasıl saklıyorsunuz?
Formlarınıza yüklenen dosyalara çok karmaşık bir URL atanır. Yalnızca bu URL'ye sahip kişiler bu dosyaları indirebilir. Ancak, dosya yüklemeleriniz için daha fazla güvenlik istiyorsanız, kullanıcıların bu dosyalara erişmek için Jotform'da oturum açmalarını zorunlu tutarak erişimi kısıtlayabilirsiniz. Bu özellik hakkında daha fazla bilgi edinin.
-
Jotform’da kredi kartıyla işlem yapılıyor mu veya kredi kartı bilgileri işleniyor mu? Öyleyse PCI DSS uyumluluğunuz var mı?
Jotform, PCI DSS uyumludur ve Ödeme Kredi Endüstrisi Veri Güvenliği Standardı (PCI DSS) Servis Sağlayıcısı Seviye I sertifikalıdır, kredi kartlarından ödeme toplayan ve bunlarla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik seviyesi budur. Ödemeler çoğunlukla ödeme platformunun kendi sayfasında işlenirken PayPal Pro, Authorize.Net, Worldpay US ve PayJunction gibi ödeme entegrasyonlarında kredi kartı bilgileri PCI sunucularımız üzerinden işlenir ancak hiçbir şekilde saklanmaz.
-
Jotform'un güvenlik (HTTPS / Şifreleme) standartları nelerdir?
Varsayılan olarak Jotform, HTTPS için SHA256/RSA şifrelemesinin üstünde TLSv1.2 bağlantı standardını kullanır. Form yanıtlarının şifrelenmesi için Jotform 2048 Bit RSA Anahtarlarını kullanır.
-
XSS ve SQL enjeksiyonlarını nasıl önlüyorsunuz?
Bu tür güvenlik açıklarını önlemek için en iyi uygulamaları yapar ve potansiyel güvenlik endişeleri için kodumuzu aktif olarak inceleriz. Ayrıca, tüm kullanıcı geri bildirimlerini ve yazılım hatası bulma programı raporlarını mümkün olan en kısa sürede değerlendiririz.
-
Kötü niyetli saldırılara karşı güvenlik koruması olarak ne kullanıyorsunuz?
Spam, kimlik avı ve DDoS saldırılarına karşı koruma olarak CloudFlare’i, yetkisiz erişimleri saptaması ve sunucularımızı izlemesi için OSSEC’i kullanıyoruz.
-
Jotform'daki veri tabanımızda toplanan bilgilere kimler erişebilir?
Sunucularımız, ağ ve kimlik doğrulama seviyesine göre kısıtlı erişime sahiptir. Ağ düzeyinde, yalnızca sınırlı sayıda VPN giriş noktasına izin verilir ve geri kalan bağlantı istekleri güvenlik duvarımız tarafından tamamen engellenir. Kimlik doğrulama düzeyinde, yalnızca Geliştirme Operasyonları ekibi ile CTO ve CEO'muz bu sunuculara erişim için kimlik bilgilerine sahiptir.
-
Şirket içi veya dışı güvenlik açığı değerlendirmeleri ya da sızma testleri gerçekleştiriyor musunuz?
Dahili ve harici PCI taramalarına ek olarak sızma testleri, düzenli olarak gerçekleştirilir. Ayrıca hata ödülü programı adını verdiğimiz, dış partilerin savunmasız alanları raporladığı bir sistemimiz vardır. Blogumuz veya yukarıdaki Güvenlik Denetimleri kısmından daha fazla bilgi edinin.
-
Parola karmaşıklık politikanız nedir?
Parola karmaşıklığı politikamız bulunmuyor. Parolalar salt ve SHA-256 ile şifrelenir.
-
Şirketinizin yetkisiz erişimleri tespit etme politikası var mı?
Jotform, uygulama sunucularında HIDS (Bilgisayar Tabanlı Saldırı Tespit Sistemi) ve geliştirme ofislerinde NIDS (Ağ Tabanlı Saldırı Tespit Sistemi) örneklerine sahiptir. Ayrıca, PCI gereksinimleri tarafından tanımlanan şekilde PCI saldırı tespit politikaları uygulanmaktadır.
-
Çalışanlarınız veri gizliliği konusunda gereken özeni gösteriyor mu?
Tüm Jotform çalışanları işe alınmadan önce dikkatli bir tarama sürecinden geçer. Buna ek olarak işe alım sürecinde tüm çalışanlarımızla bir gizlilik anlaşması imzalanır ve tüm çalışanlarımız bu anlaşmanın hükümlerine uymakla yükümlüdür.
-
Veri merkeziniz hangi veri güvenlik önlemlerine sahip? Veri güvenliği, veri gizliliği, güvenli veri iletimi ile ilgili sertifikalar var mı? Veri merkeziniz SOC 2 uyumlu mu?
Sunucularımızı bulundurduğumuz tüm veri merkezleri en yüksek güvenlik standartlarını karşılamaktadır. Birincil platformumuz SSAE16 / ISAE 3402 Tip II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Bulut Güvenliği), ISO 27018 (Bulut Gizliliği) ve PCI DSS v3.2 ile uyumlu olan Google Cloud'dur. Ayrıca HIPAA uyumluluğunu da sağlar. Google Cloud uyumluluğu hakkında daha fazla bilgiyi https://cloud.google.com/security/compliance adresinde bulabilirsiniz.
-
Veri merkezi nerede? Şirket içi sunucularınız var mı?
Jotform, tüm veri saklama ihtiyaçları için Google Cloud ve AWS’yi kullanır ve herhangi bir şirket içi sunucu bulundurmaz. Bulut saklama lokasyonlarının güncel listesi için Veri Merkezi bölümüne göz atın.
-
Sistemleriniz güvenlik hatalarına karşı test ediliyor mu?
Evet, sistemlerimiz dış ve iç etkenlere karşı düzenli olarak test edilir.