English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Güvenlik
Son güncellenme: 10 Nisan 2025
Güvenliği ciddiye alıyoruz. Ve bu sadece bir ifade değil, ürünümüzü planlama, geliştirme ve teslim etme şeklimizdir.
Altyapı Güvenliği
Ağ
Tüm sunucularımız, iç ağımıza yetkisiz isteklerin ulaşmasını engelleyen ağ erişim kontrol listelerine (ACL) sahip kendi sanal özel bulut (VPC) içindedir.
İzinler ve Kimlik Doğrulama
Müşteri verilerine erişim, işi için gerekli olan yetkili çalışanlarla sınırlıdır.
Şifreleme
Tüm veriler yüksek dereceli şifreleme ile aktarım sırasında şifrelenir. Tüm uç noktalar, arayüzler veya API’lar sadece HTTPS erişimiyle sınırlıdır. TLS 1.3, HSTS ve CAA kullanımı gibi en iyi uygulamaları zorunlu kılıyoruz ve her zaman Qualys SSL labs testinde en iyi sonucu alıyoruz.
Olay Müdahalesi
Güvenlik olaylarıyla başa çıkmak için bir protokol uygularız; bu, yükseltme prosedürlerini, hızlı hafifletmeyi ve olay sonrası analizi içerir.
Felaket Kurtarma, Yedekleme ve İzleme
Müşteri verilerinin güvenliğini ve yüksek erişilebilirliği sağlamak için çok bölgeli bir kurtarma ve devreye alma dağıtımına sahibiz. Tüm sistem bileşenlerini izliyor ve ortaya çıkan sorunlara etkin bir şekilde yanıt veriyoruz.
Ürün Güvenlik Özellikleri
SSO
Shifton, en popüler iki sağlayıcı için OpenID tabanlı SSO’yu destekler.
- Microsoft Entra ID (eski adıyla Azure AD) – hem kişisel hem de iş hesaplarını destekler. Shifton, doğrulanmış bir Microsoft ortağıdır ve çözümümüz tüm en iyi uygulamalara uyar ve BT ekipleri tarafından Azure Marketplace‘de kolayca kurulabilir.
- Google çalışma alanı hesapları, hem kişisel hem de iş hesapları
İzinler
Shifton, sofistike bir RBAC sistemi uygular ve tüm müşteriler için birden fazla yerleşik rol sunar. Çok seviyeli hiyerarşi ile birleştiğinde, uygulamada farklı ayrıntılı erişim seviyeleri belirlemeyi sağlar.
Şifreler
Tüm şifreler bcrypt kütüphanesi ile tek yönlü karma işlemine tabi tutulur ve asla düz metin olarak saklanmaz.
Kurumsal Özellikler
Kurumsal müşteriler, ek güvenlik özelliklerinden yararlanabilir, bunlar arasında
- Ek özelleştirilmiş roller
- Şifre gücünü kontrol etme yeteneği
- Oturum açma yeteneklerini kontrol etme yeteneği (giriş/şifre, Microsoft SSO, Google SSO)
- Davetiyeyi belirli alan(lar) ile sınırlama yeteneği
Çalışan Güvenliği Taahhüdü
Politikalar
Güvenlik ve gizlilikle ilgili katı ve net politikalarımız vardır. Tüm çalışanlar, tüm değişikliklere aşina olmak ve güncel kalmak için eğitim alırlar.
Gizlilik
Tüm çalışan sözleşmeleri bir gizlilik anlaşması içerir.
Alt İşlemciler
Modern bir SaaS ürünü olarak bazı özellikleri uygulamak için diğer platformları kullanıyoruz. Bu ürün ve hizmetlerin hiçbiri, işlevsellik için gereken asgari miktarın ötesinde müşteri verilerine erişemez.
Stripe
Ödeme işlemcimiz olarak Stripe’ı kullanıyoruz. Güvenlikleri ve PCI uyumlulukları hakkında ayrıntılar Stripe’ın güvenlik sayfasında bulunabilir.
Microsoft
SSO (Entra ID) ve web sitesi analizi için kullanılır.
Web sitesi analizi, SSO, bildirim teslimi, Haritalar platformu ve diğer özellikler için kullanılır.
Crisp ile Entegrasyon
Müşterilerimizle güvenli ve rahat iletişimi sağlamak için yüksek güvenlik standartlarını karşılayan modern bir canlı sohbet ve destek platformu olan Crisp.chat kullanıyoruz.
Crisp.chat’in güvenlik uygulamalarını inceleyebilirsiniz.