Jotform Güvenli Online Formlar
Jotform olarak öncelikle tüm kullanıcılarımıza online formlarda en yüksek güvenlik düzeyini sağlamayı hedefliyoruz.
Jotform’un Güvenli Olması Neye Dayanıyor?
256 Bit SSL
Planınız ne olursa olsun, tüm formlarınız, SHA256 Sertifikası kullanan korumalı bir 256 bit SSL (Güvenli Yuva Katmanı) bağlantısı üzerinden sunulur. Endüstri standardı korumadır. Daha Fazla
Şifreli Formlar
Formlarınızı kolayca şifreleyerek form yanıtı verilerinin güvenli bir biçimde aktarılmasını ve depolanmasını sağlayın, böylelikle başka hiç kimse bunları okuyamasın. Form yanıtları kullanıcının bilgisayarında yüksek dereceli RSA 2048 ile şifrelenir, ardından güvenli bir şekilde sunucularımıza aktarılır ve burada depolanır. Daha Fazla
PCI Sertifikası
Jotform, kredi kartlarından ödeme toplayan ve kredi kartlarıyla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik kazanımı olan PCI DSS Hizmet Sağlayıcı Seviye 1 uyumludur. Daha Fazla
GDPR Uyumluluğu
Jotform, AB vatandaşlarından veya AB vatandaşları hakkında kişisel olarak tanımlanabilir bilgiler toplayan işletmeleri yöneten Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR) uygundur. Daha Fazla
CCPA Uyumluluğu
Jotform, Kaliforniya'da ikamet edenlerin kişisel bilgilerinin rızaları olmadan satılmasını yasaklayan Kaliforniya Tüketici Gizliliği Yasası (CCPA) ile uyumludur. Daha Fazla
HIPAA Uyumlu Formlar
Jotform'un HIPAA özellikleri aracılığıyla sağlık kuruluşları, HIPAA uyumluluğunu sağlayan formlar aracılığıyla hasta bilgilerini toplayabilir. Talep edilmesi halinde bir İş Ortaklığı Anlaşması (BAA) da sunulmaktadır. Daha Fazla
Jotform'un HIPAA uyumluluğunu nasıl etkinleştirdiğini öğrenin.
StateRAMP
Kamu Çözümleri, NIST Özel Yayını 800-53 Revizyon 5'te belgelendiği üzere hem FedRAMP hem de StateRAMP için ortak olan güvenlik kontrollerine uygun oluşturulmuş olup bun uygun yönetilmektedir. Jotform hali hazırda StateRAMP güvenlik anlık görüntü programında yer almaktadır. Daha Fazla
SOC 2 Uyumluluğu
Jotform, beş SOC 2 Güven Hizmeti İlkesinin tamamını korumayı taahhüt eder: güvenlik, gizlilik, kullanılabilirlik, mahremiyet ve işleme bütünlüğü. Kurumsal müşterilerimize SOC 2 uyumluluk çözümü sunuyoruz. Jotform Kurumsal'ın kuruluşunuzun verilerini nasıl koruduğu hakkında daha fazla bilgi edinin. Daha Fazla
FERPA Uyumluluğu
FERPA ile uyumluluğu sağlamak amacıyla formlarımızda, uygulamalarımızda ve diğer ürünlerimizde öğrencilerin kişisel bilgilerinin ele alınması ve işlenmesi konusunda şeffaflık sağlamak için eğitim kurumlarıyla birlikte çalışıyoruz. Daha Fazla
Genel Yasal Uyumluluk
Jotform'da, bireylerin gizliliğini ve verilerini koruyan yasalar da dahil olmak üzere, işimiz ve platformumuz için geçerli olan tüm yasalara uyumu ciddiye alıyoruz ve uyumluluğumuzu sağlamak için yürürlükte olan birçok önlemimiz, uygulamamız ve politikamız mevcut. Daha fazla bilgi için bu web sayfasındaki uyumluluk ve gizlilik linklerine bakın.
Spam Koruması
Formlarınızda kullanabileceğiniz Captcha'lara ek olarak, formlarınızı spam gönderenlerden korumak için başka seçeneklerimiz de var. Örneğin, IP veya bilgisayar başına yalnızca bir gönderime izin vermeyi seçebilir veya belirli bir süre veya sayıda gönderimden sonra formunuzu devre dışı bırakabilirsiniz. Daha Fazla
Form Gizliliği
Form gizlilik ayarlarınızda, seçtiğiniz gizlilik düzeyine bağlı olarak verilerinize erişimi kısıtlayabilirsiniz. Ayrıca formlarınızın çoğaltılmasını devre dışı bırakabilir veya bir form yanıtına erişmek için oturum açmayı zorunlu kılabilirsiniz (varsayılan olarak benzersiz URL'ler aracılığıyla korunur).
HECVAT
Jotform, Kurumsal ürünümüzü değerlendirmek ve yükseköğretim ortaklarımızın güvenliğini ve emniyetini sağlamak için HECVAT olarak da bilinen Yükseköğretim Topluluğu Hizmet Sağlayıcı Değerlendirme Araç Kiti'ni kullanmaktadır. Daha fazla bilgi edinin.
Formlarınızı nasıl daha güvenli hale getirebilirsiniz?
Jotform’da verileriniz için uygulayabileceğiniz çeşitli form güvenliği seçenekleri mevcuttur. Bu sayede formlarınız için geçerli olacak gizlilik ve güvenlik düzeyini kolayca belirleyebilirsiniz.
Formlarınızı şifreleyin
Form yanıtı verilerinizi güvence altına almak ve korumak için formlarınızı kolayca şifreleyebilirsiniz. Şifrelemek istediğiniz formu seçmeniz, hesabınızı doğrulamanız ve kendi özel şifreleme parolanızı oluşturmanız yeterlidir. Bu şekilde, sizden başka hiç kimse verilerinize erişemez. Rastgele oluşturulmuş bir dijital parola kullanmak yerine parolanızı uygun gördüğünüz şekilde oluşturup saklayabildiğiniz için şifrelenmiş verilerinize erişimi asla kaybetmezsiniz.
Formlarınızı nasıl şifreleyeceğiniz hakkında daha fazla bilgi edinin.
Dosya yüklemeleri bu özellik kapsamında değildir. dosya yüklemelerinizi nasıl güvende tutacağınız hakkında bilgi edinin.
Formlarınızın ve verilerinizin gizliliğini ayarlayın
Bir formun yanıtlarına erişim koruma altındadır ve varsayılan olarak o formun sahibi olan hesaba giriş yapılmasını gerektirir. Ancak, kurumunuzdaki kişilere erişim izni verebilir veya verilerinizi tamamen herkese açık hale getirebilirsiniz. Formlarınız ve formlarınıza gelen yanıtlar tümüyle size ait olduğu için formunuza bir entegrasyon, widget ve/veya uygulama eklediğinizde verilerinize yalnızca sizin izniniz dâhilinde erişilebilir. Jotform ile verileriniz en üst gizlilik düzeyinde işlenir.
İki Faktörlü Kimlik Doğrulama (2FA)
İki faktörlü kimlik doğrulama (2FA) özelliğimizle Jotform hesabınızın güvenliğini artırın. 2FA etkinleştirildiğinde, hesabınız şifrenizin yanı sıra ikinci bir doğrulama şekli gerektirerek ekstra bir koruma katmanı kazanır. Bu gelişmiş güvenlik önlemi ile verilerinizi koruyun ve yetkisiz erişimi önleyin.
Avrupalı kullanıcı verilerinizi AB sunucularında tutun
Verilerinizi, hesap ayarlarınızdaki Veri sekmesinden Avrupa Birliği'nde (AB) saklamayı seçebilirsiniz. Onaylandıktan sonra form verileriniz, Google tarafından işletilen Frankfurt, Almanya'daki Avrupa sunucularımıza kopyalanacaktır. Aktarım tamamlandıktan sonra, oturum açtığınızda otomatik olarak eu.jotform.com adresine yönlendirileceksiniz. Verilerinizin güvenliği konusunda endişelenmenize gerek yok. Jotform, AB'nin Genel Veri Koruma Yönetmeliği ile uyumlu çalışmaktadır.
Jotform Kurumsal ile form verilerinizi hemen hemen dünyanın her yerindeki size özel sunucunuzda saklayabilirsiniz. Avustralya da dahil olmak üzere birçok ülkenin bu yöndeki gereksinimlerinden dolayı bu esneklik küresel ölçekte iş yapabilmek için paha biçilemez bir öneme sahiptir.
Verilerinizi Yedekleyin
Hesap ayarlarınızdaki Veri sekmesinden tek bir tıklama ile verilerinizi yedekleyebilirsiniz. Bir yedekleme işlemini tetiklediğinizde, formlarınızın HTML kodunu, form yanıtlarınızın CSV çıktısını ve yüklenen tüm dosyaları içeren tek bir ZIP dosyası hazırlamaya başlarız.
Bu yedekler indirilebilir ya da veri tabanımızda saklanabilir. Formlarınızı yalnızca yedeklemek isterseniz, kaynak kodlarını zip formatında indirmeyi ve Yayınlama seçeneklerinden yerel depolama alanınızda saklamayı da tercih edebilirsiniz.
Formlarınızı istenmeyen e-postalara karşı koruyun
Jotform, botların formunuzu doldurmasını zorlaştırmak için iki farklı CAPTCHA alternatifi sunarak formu yanıtlayanların işini kolaylaştırır. Google tarafından sunulan temel bir CAPTCHA veya reCAPTCHA kullanabilirsiniz.
Ayrıca formunuzun bir insan tarafından doldurulduğundan emin olmak için gönderim sürecinde birden fazla kodlama kontrolü uygulanır. Tüm bu önlemlere rağmen formunuza spam yanıt alırsanız dilediğiniz zaman destek ekibimize ulaşarak sorunun nedeninin belirlenmesi ve hesabınızın yeniden güvene alınması konusunda yardım alabilirsiniz.
Ek spam koruması için formunuzun bir IP adresinden veya bilgisayardan sadece bir kez doldurulmasını ayarlayarak formunuza gelen yanıtları sınırlayabilirsiniz. Tüm bunlara ek olarak formunuzun belirli bir tarihte veya belirli bir yanıt sayısına ulaşıldığında devre dışı bırakılmasını ayarlayabilirsiniz.
Hizmet Seviyesi Anlaşmaları
Jotform neredeyse mükemmel sayılabilecek %99,9 gibi bir çalışma süresi oranına sahiptir ve bu sayede verileriniz sürekli erişilebilir durumdadır. Jotform'un operasyonel durumunu gerçek zamanlı olarak kontrol edebilirsiniz. Jotform Kurumsal hizmetimiz ise size özel hizmet seviyesi anlaşmamızda (SLA) belirtilen şekilde hata yanıt oranları, hata çözüm süreleri ve çalışma süresi oranları taahhüt etmektedir. Bu taahhütlerin karşılanamaması durumunda da sözleşmenizde yazan şekil ve miktarda size geri ödeme yapılmaktadır.
Verilerinizi korumak için başka hangi önlemleri alıyoruz?
Güvenlik, yüksek kullanılabilirlik veya yüksek performans söz konusu olduğunda, her zaman ekstra yol kat ediyoruz. Hizmetimizi güvende tutmak için görevimizi yapıyoruz.
Veri Merkezleri
Jotform sunucuları, Google Cloud ve Amazon Web Hizmetleri (AWS) ile bulut-tabanlı bir yapıda birlikte bulunur. Google Cloud veri merkezleri, Iowa'da (ABD) ve Frankfurt’ta (Almanya, AB) barındırılmaktadır. AWS veri merkezleri Virginia’da (ABD) ve Almanya, Frankfurt (Almanya, AB) bulunmaktadır.
Google Cloud sunucuları, yedekli uygulamalarımızı ve veri sunucularımızı aktif-aktif konfigürasyonda saklar ve tüm veriler de sürekli olarak AWS sunucularına kopyalanır. Bu, tek bir platformda birden fazla sunucu ile elde edilen yedeğe ek olarak platform düzeyinde yedek sunar. Birincil platformdan (Google Cloud) ikincil platforma (AWS) geçiş yapmamız gerektiğinde, bu mimari platform seviyesindeki kesintilerin kurtarılmasında bize yardımcı olur. Tüm veriler bölge içerisinde kalır, böylece AB verileri her zaman AB sınırlarında tutulur.
Jotform’un bulut platformlarında barındırılması; donanım ömrü yönetimi, fiziksel güvenlik ve ağ altyapısı gibi alanlarda güvenlik konusundaki en iyi uygulamaların hayata geçirilmesi açısından bazı ek faydalar sağlar. Sunucularımız sürekli olarak güncellenir ve yamalar eklenir.
Yerel veri bulundurma merkezlerinin konumları
Jotform Kurumsal plan kullanıcısıysanız özel bulut sunucunuzun fiziksel konumunu seçebilir ve verilerinizi dünyanın istediğiniz yerinde barındırabilirsiniz. Bu özellik Avustralya, Kanada, Birleşik Krallık ve Avrupa Birliği gibi yerlerdeki veri gizliliği kurallarına ve konum gereksinimlerine uymak için oldukça önemlidir. Veri sunucunuzu ana merkezinize veya hedef kitlenizin bulunduğu bölgeye yakın konumlandırmayı tercih edebilirsiniz. Sunucunuzu nerede konumlandırmak isterseniz isteyin güvenlik, güvenilirlik ve site gecikmesini iyileştirebilirsiniz. Sadece Kurumsal hesabınızda tanımlı kullanıcı ve yöneticiler veri sunucunuza erişebilir.
Yedekleme politikası/iş sürekliliği
Verilerinizi, birincil hizmet sağlayıcımız olan Google Cloud tarafından barındırılan birden fazla sunucu arasında sürekli olarak kopyalıyoruz (yani gerçek zamanlı olarak yedekliyoruz). Ayrıca, tüm veriler saatlik anlık görüntüler yoluyla AWS'ye (ikincil platformumuza) kopyalanır. Her anlık görüntü bulut ortamında 30 gün boyunca saklanır. Tüm veriler bölge içinde kalır, bu nedenle AB verileri her zaman AB bölgesinde bulunur.
Tek Oturum Açma (SSO)
Bir Jotform Kurumsal hesabı ile Tek Oturum Açma özelliğini kullanabilirsiniz. Üçüncü parti oturum açma, güvenliği artırırken çalışanlarınızın işinizi yürütmek için birlikte çalışmasını kolaylaştırır. Aralarından seçim yapabileceğiniz birden fazla oturum açma yönteminin yanı sıra kullanıcı eylemlerini izleme ve hesabınızın güvenliğini kontrol etme seçeneklerine sahipsiniz.
Jotform Kurumsal, SAML kullanıcı doğrulama ve Active Active Directory, Okta, Google ve OneLogin gibi popüler SSO çözümlerini desteklemektedir.
Jotform Kurumsal ile dahili formları korumak için SSO'yu da kullanabilirsiniz. Kullanıcıların formunuzu görüntüleyebilmeleri için önce kimliklerinin doğrulanması gerekecektir. Bu şekilde, hassas çalışan verilerini topladığınızda, formu gönderen kişinin söylediği kişi olduğundan emin olabilirsiniz.
En iyi kodlama uygulamalarını teşvik etme
Güvenliği artıran özellikleri uygulamaya ek olarak, hesabınızın güvende kalmasını sağlamak için sunucu tarafında en iyi uygulamaları sürdürüyoruz. Hesabınıza erişimi uygun şekilde kısıtlamak için oturumları izliyoruz. Buna ek olarak Jotform'u her hesabı izole edecek şekilde yapılandırdık.
SQL enjeksiyonu ve siteler arası betik çalıştırma gibi yaygın saldırıları tespit etmek için bazı önlemler alıyoruz. Kullanıcılarımızdan gelen geri bildirimleri değerlendirmenin yanında potansiyel güvenlik sorunlarına karşı kodumuzu aktif olarak inceliyoruz. Gizlilik politikamızda belirttiğimiz gibi verilerinizin kötüye kullanılmasını önlemek için sürekli olarak çalışıyoruz.
Geliştirilen tüm kodlar, hazırlama sistemlerinde gerçekleştirilen testler de dâhil olmak üzere belirli prosedürlerden geçerek üretim ortamına aktarılır. Sürekli dağıtım sistemimiz ve geliştirme sürecimiz, gerektiğinde sistemimizi hızlı bir şekilde güncellememizi sağlar.
Güvenlik Denetimleri
Herkese açık arayüzlerin herhangi bir saldırıya karşı korumasız olup olmadığını saptamak amacıyla düzenli olarak PCI taramaları gerçekleştirilir. PCI için her üç ayda bir şirket içi ve şirket dışı Onaylı Tarama Sağlayıcısı (ASV) testleri gerçekleştirilir. Bu PCI taramalarına ek olarak Jotform’da periyodik olarak sızma testleri yapılır.
Güvenlik açıklarını bize bildiren kişilere ödül verdiğimiz bir yazılım hatası bulma programımız da mevcut. Böylece yazılımımızdaki güvenlik açıklarından ilk biz haberdar oluyoruz. Bu program dâhilinde bildirilen tüm sorunları önceliklendirerek en kısa sürede çözüyoruz.
Ağ Güvenliği
CloudFlare tarafından sağlanan ve potansiyel DoS (hizmet engelleme) saldırılarını yönetmek ve bu tür saldırılarla başa çıkmak için temel filtreleme sunan bir yönlendirme katmanımız var. Buna ek olarak sunucularımız sadece gerekli olan minimum erişim düzeyine izin verecek şekilde yapılandırılmıştır ve güvenlik denetimleri bölümünde de belirtildiği gibi periyodik olarak güvenlik taramaları gerçekleştirilir.
Tüm gereksiz kullanıcılar, protokoller ve portlar takip edilir ve devre dışı bırakılır. Çalışanlarımız sunuculara yalnızca bir Sanal Özel Ağ (VPN) üzerinden özel anahtarlarla şifrelenmiş 2048 bit bağlantı kullanarak erişebilir. Üçüncü parti güvenlik hizmetlerine ek olarak deneyimli geliştirme ekibimiz sistem genelindeki şüpheli davranışları sürekli olarak incelemektedir.
Hesap Güvenliği
Tüm hesap bilgileri aktarılırken otomatik olarak şifrelenir. Formlarınıza ve form yanıtlarınıza yalnızca siz erişebilirsiniz. Jotform Kurumsal ile hesabınıza birden fazla kullanıcı ekleyebilirsiniz.
Özelleştirilebilir güvenlik seçenekleri
Hangi sektörde çalıştığınızın önemi olmaksızın, Jotform ihtiyaçlarınız için mükemmel güvenlik kontrolleri oluşturmanıza yardımcı olur. Bir Jotform Kurumsal kullanıcısı olarak, kolaylıkla özel sunucunuzda belirli güvenlik ayarlarını etkinleştirmek, devre dışı bırakmak veya eklemek isteyebilirsiniz! Daha fazla bilgi için Jotform Kurumsal ekibimizle iletişime geçin.
Sorular ve Cevaplar
FORM GÜVENLİĞİ SORULARI
-
Formlarda herhangi bir güvenlik özelliği var mı?
Evet. Formlarınız korumalı, 256 bit Güvenli Yuva Katmanı (SSL) bağlantısı üzerinden saklanır. Formlarınızı şifrelediğinizde form yanıtları özel şifrenizle korunur. Ayrıca yukarıda "Formlarınızı nasıl daha da güvenli hale getirebilirsiniz?" bölümünde açıklandığı gibi ekstra gizlilik ve spam korumasını etkinleştirebilirsiniz.
-
Tüm şifreli form verilerini saklıyor musunuz? Şifreli formlar için bildirim e-postası gönderiyor musunuz?
Formlarınızı şifrelemek isterseniz form yanıtlarınız şifreli olarak aktarılacak ve depolanacaktır. Bu formlar için bildirim e-postaları şifrelenmez ve bu nedenle herhangi bir form yanıtı verisi içermez.
-
Sisteminizi kullanırsam verilerim hem aktarım sırasında hem de geri kalan süreçte korunacak mı?
Evet, formunuzu şifrelerseniz form yanıtı verileriniz sunucumuza iletilirken 256 bit SSL şifreleme ile şifrelenecektir. Form yanıtlarınız sunucularımıza ulaştığında SSL şifresi çözülür ve verileriniz sunucularımızda şifreli olarak saklanır. Form verilerinize yalnızca şifreleme parolasına sahip olan kişi erişebilecektir.
-
Form verilerim arama motorlarında indekslenebilir mi?
Jotform, arama motorlarının form yanıtlarını indekslemesini engelleyecek önlemler alır. Kullanıcılar isterlerse form yanıtlarının kendi hesaplarına erişmesini kısıtlayabilir ve form yanıtlarını herkesin erişimine kapatabilir.
VERİ GÜVENLİĞİ SORULARI
-
Formlarıma yüklenen dosyaları nasıl saklıyorsunuz?
Formlarınıza yüklenen dosyalara çok karmaşık bir URL atanır. Yalnızca bu URL'ye sahip kişiler bu dosyaları indirebilir. Ancak, dosya yüklemeleriniz için daha fazla güvenlik istiyorsanız, kullanıcıların bu dosyalara erişmek için Jotform'da oturum açmalarını zorunlu tutarak erişimi kısıtlayabilirsiniz. Bu özellik hakkında daha fazla bilgi edinin.
-
Jotform’da kredi kartıyla işlem yapılıyor mu veya kredi kartı bilgileri işleniyor mu? Öyleyse PCI DSS uyumluluğunuz var mı?
Jotform, PCI DSS uyumludur ve Ödeme Kredi Endüstrisi Veri Güvenliği Standardı (PCI DSS) Servis Sağlayıcısı Seviye I sertifikalıdır, kredi kartlarından ödeme toplayan ve bunlarla entegre olan bir işletme olarak sahip olabileceğiniz en yüksek güvenlik seviyesi budur. Ödemeler çoğunlukla ödeme platformunun kendi sayfasında işlenirken PayPal Pro, Authorize.Net, Worldpay US ve PayJunction gibi ödeme entegrasyonlarında kredi kartı bilgileri PCI sunucularımız üzerinden işlenir ancak hiçbir şekilde saklanmaz.
-
Jotform’un güvenlik (HTTPS/Şifreleme) standartları nelerdir?
Varsayılan olarak Jotform, HTTPS için SHA256/RSA şifrelemesine ek olarak TLSv1.2 bağlantı standardından faydalanır. Form yanıtlarınızın şifrelenmesi için Jotform 2048 Bit RSA anahtarlarını kullanır.
-
XSS ve SQL enjeksiyonlarını nasıl önlüyorsunuz?
Bu tür güvenlik açıklarını önlemek için en iyi uygulamaları yapar ve potansiyel güvenlik endişeleri için kodumuzu aktif olarak inceleriz. Ayrıca, tüm kullanıcı geri bildirimlerini ve yazılım hatası bulma programı raporlarını mümkün olan en kısa sürede değerlendiririz.
-
Kötü niyetli saldırılara karşı güvenlik koruması olarak ne kullanıyorsunuz?
Spam, kimlik avı ve DDoS saldırılarına karşı koruma olarak CloudFlare’i, yetkisiz erişimleri saptaması ve sunucularımızı izlemesi için OSSEC’i kullanıyoruz.
-
Jotform’daki veri tabanımızda toplanan verilere kimler erişebilir?
Sunucularımız, ağ ve kimlik doğrulama seviyesine göre kısıtlı erişime sahiptir. Ağ düzeyinde, yalnızca sınırlı sayıda VPN giriş noktasına izin verilir ve geri kalan bağlantı istekleri güvenlik duvarımız tarafından tamamen engellenir. Kimlik doğrulama düzeyinde, yalnızca Geliştirme Operasyonları ekibi ile CTO ve CEO'muz bu sunuculara erişim için kimlik bilgilerine sahiptir.
-
Şirket içi veya dışı güvenlik açığı değerlendirmeleri ya da sızma testleri gerçekleştiriyor musunuz?
Dahili ve harici PCI taramalarına ek olarak sızma testleri, düzenli olarak gerçekleştirilir. Ayrıca hata ödülü programı adını verdiğimiz, dış partilerin savunmasız alanları raporladığı bir sistemimiz vardır. Blogumuz veya yukarıdaki Güvenlik Denetimleri kısmından daha fazla bilgi edinin.
-
Parola karmaşıklık politikanız nedir?
Parola karmaşıklığı politikamız bulunmuyor. Parolalar salt ve SHA-256 ile şifrelenir.
-
Şirketinizin yetkisiz erişimleri tespit etme politikası var mı?
Jotform, uygulama sunucularında HIDS (Bilgisayar Tabanlı Saldırı Tespit Sistemi) ve geliştirme ofislerinde NIDS (Ağ Tabanlı Saldırı Tespit Sistemi) örneklerine sahiptir. Ayrıca, PCI gereksinimleri tarafından tanımlanan şekilde PCI saldırı tespit politikaları uygulanmaktadır.
-
Çalışanlarınız veri gizliliği konusunda gereken özeni gösteriyor mu?
Tüm Jotform çalışanları işe alınmadan önce dikkatli bir tarama sürecinden geçer. Buna ek olarak işe alım sürecinde tüm çalışanlarımızla bir gizlilik anlaşması imzalanır ve tüm çalışanlarımız bu anlaşmanın hükümlerine uymakla yükümlüdür.
VERİ MERKEZİ SORULARI
-
Veri merkeziniz hangi veri güvenlik önlemlerine sahip? Veri güvenliği, veri gizliliği, güvenli veri iletimi ile ilgili sertifikalar var mı? Veri merkeziniz SOC 2 uyumlu mu?
Sunucularımızı bulundurduğumuz tüm veri merkezleri en yüksek güvenlik standartlarını karşılamaktadır. Birincil platformumuz SSAE16 / ISAE 3402 Tip II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Bulut Güvenliği), ISO 27018 (Bulut Gizliliği) ve PCI DSS v3.2 ile uyumlu olan Google Cloud'dur. Ayrıca HIPAA uyumluluğunu da sağlar. Google Cloud uyumluluğu hakkında daha fazla bilgiyi https://cloud.google.com/security/compliance adresinde bulabilirsiniz.
İkincil Platformumuz Amazon Web Hizmetleridir (AWS); SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Bulut Güvenliği), ISO 27018 (Bulut Gizliliği), PCI DSS Seviye 1 ve HIPAA ile uyumludur. AWS uyumluluğu hakkında daha fazla bilgiyi https://aws.amazon.com/compliance/ adresinde bulabilirsiniz.
-
Veri merkezleriniz nerede? Şirket içi sunucularınız var mı?
Jotform, tüm veri saklama ihtiyaçları için Google Cloud ve AWS’yi kullanır ve herhangi bir şirket içi sunucu bulundurmaz. Bulut saklama lokasyonlarının güncel listesi için Veri Merkezi bölümüne göz atın.
-
Sistemleriniz güvenlik hatalarına karşı test ediliyor mu?
Evet, sistemlerimiz dış ve iç etkenlere karşı düzenli olarak test edilir.