Giriş yap Ücretsiz başla Demo planla
Türkçe
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Güvenlik

Last updated: Nisan 10, 2025

Güvenliği ciddiye alıyoruz. Bu sadece bir ifade değil, ürünümüzü planlama, geliştirme ve teslim etme şeklimizdir.

Altyapı Güvenliği

Shifton’un hizmetleri ve verileri AB bölgesinde barındırılmaktadır.

Tüm sunucularımız, yetkisiz isteklerin dahili ağımıza ulaşmasını engelleyen ağ erişim kontrol listeleri (ACL’ler) ile kendi sanal özel bulutumuzun (VPC) içinde bulunmaktadır.

İzinler ve Kimlik Doğrulama

Müşteri verilerine erişim, işi gerektiren yetkili çalışanlarla sınırlıdır.

Şifreleme

Tüm veriler, yüksek dereceli şifreleme ile transfer edilir. Tüm uç noktalar, Ara yüzler veya API’ler, yalnızca HTTPS erişimi ile sınırlıdır. TLS 1.3, HSTS ve CAA kullanımı gibi en iyi uygulamaları uygularız ve her zaman en iyi sonucu alırız.
Qualys SSL laboratuvar testine

Olay Müdahalesi

Güvenlik olaylarını ele almak için, yükseltme prosedürleri, hızlı hafifletme ve post mortem içeren bir protokol uyguluyoruz.

Felaket Kurtarma, Yedeklemeler ve İzleme

Çok bölgeli kurtarma ve yedekleme dağıtımımız, müşteri veri güvenliğini ve yüksek erişilebilirliği garanti eder. Tüm sistem bileşenlerini izleriz ve ortaya çıkan sorunlara etkin bir şekilde yanıt veririz.

Ürün Güvenlik Özellikleri

SSO

Shifton, iki en popüler sağlayıcı için OpenID tabanlı SSO’yu desteklemektedir.

  • Microsoft Entra ID (örneğin, Azure AD) – hem kişisel hem de iş hesaplarını destekler. Shifton, doğrulanmış bir Microsoft ortağıdır ve çözümümüz tüm en iyi uygulamalara uyar ve IT ekiplerince kolayca yüklenebilir
    Azure Marketplace
  • Kişisel ve iş Google çalışma alanı hesapları

İzinler

Shifton, sofistike bir RBAC sistemi uygular ve tüm müşteriler için mevcut olan birçok yerleşik role sahiptir. Çok seviyeli hiyerarşi ile birleştiğinde, uygulamada farklı ayrıntılı erişim seviyeleri ayarlamayı sağlar.

Parolalar

Tüm parolalar, bcrypt kütüphanesi ile tek yönlü hashlenir ve asla düz metin olarak saklanmaz.

Kurumsal Özellikler

Kurumsal müşteriler, ek güvenlik özellikleri için uygun olabilir, bunlar arasında

  • Ek özel roller
  • Parola gücünü kontrol etme yeteneği
  • Oturum açma yeteneklerini kontrol etme yeteneği (giriş/parola, Microsoft SSO, Google SSO)
  • Davetleri belirli alan(lar)a sınırlama yeteneği

Çalışan Güvenliği Taahhüdü

Politikalar

Güvenlik ve gizlilikle ilgili katı ve net politikalarımız var. Tüm çalışanlar, değişikliklere aşina ve güncel olmalarını sağlamak için eğitim alır.

Gizlilik

Tüm çalışan sözleşmeleri bir gizlilik anlaşması içerir.

Alt İşlemciler

Herhangi bir modern SaaS ürünü gibi, bazı özellikleri uygulamak için başka platformları kullanıyoruz. Bu ürün ve hizmetlerin hiçbiri, işlevsellik için gereken asgari miktarın ötesinde müşteri verilerine erişemez.

Stripe

Stripe’ı ödeme işlemcimiz olarak kullanıyoruz. Güvenlik ve PCI uyumluluğu hakkındaki ayrıntılar, Stripe’ın
güvenlik sayfasında bulunabilir.

Microsoft

SSO (Entra ID) ve web sitesi analitikleri için kullanılır

Google

Web sitesi analitikleri, SSO, anlık bildirim teslimatı, Harita platformu ve diğer özellikler için kullanılır

Crisp ile Entegrasyon

Müşterilerimizle güvenli ve rahat iletişimi sağlamak için, yüksek güvenlik standartlarına uygun modern bir canlı sohbet ve destek platformu olan Crisp.chat kullanıyoruz.

İnceleyebilirsiniz Crisp.chat’in güvenlik uygulamalarını.