English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Son güncelleme: 10 Nisan 2025
Güvenliği ciddiye alıyoruz. Ve bu yalnızca bir beyan değil, ürünümüzü planlama, geliştirme ve sunma şeklimizdir.
Altyapı Güvenliği
Shifton’un hizmetleri ve verileri EU bölgesinde barındırılır
Ağ
Tüm sunucularımız, yetkisiz isteklerin iç ağımıza ulaşmasını önleyen ağ erişim kontrol listelerine (ACLs) sahip kendi sanal özel bulutumuzun (VPC) içinde yer alır.
İzinler ve Kimlik Doğrulama
Müşteri verilerine erişim, işi için buna ihtiyaç duyan yetkili çalışanlarla sınırlıdır.
Şifreleme
Tüm veriler aktarım sırasında yüksek dereceli şifreleme ile şifrelenir. Tüm uç noktalar, ister arabirimler ister API’ler olsun, HTTPS erişimiyle sınırlıdır. TLS 1.3, HSTS ve CAA kullanımı gibi en iyi uygulamaları uyguluyor ve her zaman
Qualys SSL labs testinde en iyi sonucu alıyoruz
Olay Müdahalesi
Yükseltme prosedürlerini, hızlı azaltmayı ve olay sonrası incelemeyi içeren güvenlik olaylarını ele almak için bir protokol uyguluyoruz.
Felaket Kurtarma, Yedeklemeler ve İzleme
Müşteri verilerinin güvenliğini ve yüksek erişilebilirliği sağlayan çok bölgeli bir kurtarma ve yük devretme dağıtımına sahibiz. Tüm sistem bileşenlerini izliyor ve ortaya çıkan sorunlara etkili bir şekilde yanıt veriyoruz.
Ürün Güvenliği Özellikleri
SSO
Shifton, en popüler iki sağlayıcı için OpenID tabanlı SSO’yu destekler
- Microsoft Entra ID (eski adıyla Azure AD) – hem kişisel hem de kurumsal hesapları destekler. Shifton, doğrulanmış bir Microsoft iş ortağıdır ve çözümümüz tüm en iyi uygulamalara uygundur ve BT ekipleri tarafından kolay kurulum için
Azure Marketplace üzerinde mevcuttur - Hem kişisel hem de kurumsal Google workspace hesapları
İzinler
Shifton, gelişmiş bir RBAC sistemi uygular ve tüm müşteriler için kullanılabilen birden fazla yerleşik role sahiptir. Çok katmanlı hiyerarşiyle birleştiğinde, farklı ince ayarlı erişim düzeyleri ayarlamaya olanak tanır.
Parolalar
Tüm parolalar bcrypt kütüphanesi ile tek yönlü karma işleminden geçer ve asla düz metin olarak saklanmaz.
Kurumsal Özellikler
Kurumsal müşteriler ek güvenlik özellikleri için uygun olabilir, bunların arasında
- Ek özel roller
- Parola gücünü kontrol etme yeteneği
- Oturum açma yeteneklerini kontrol etme (oturum açma/parola, Microsoft SSO, Google SSO)
- Davetleri belirli alan adlarıyla sınırlama yeteneği
Çalışanların Güvenlik Taahhüdü
Politikalar
Güvenlik ve gizlilikle ilgili katı ve net politikalarımız vardır. Tüm çalışanlar, tüm değişikliklere aşina olmak ve güncel kalmak için eğitimden geçer.
Gizlilik
Tüm çalışan sözleşmeleri bir gizlilik anlaşması içerir.
Alt İşlemciler
Her modern SaaS ürünü gibi, bazı özellikleri uygulamak için diğer platformları kullanırız. Bu ürün ve hizmetlerin hiçbiri, işlevsellik için gereken minimum miktarın ötesinde müşteri verilerine erişime sahip değildir
Stripe
Ödeme işlemcimiz olarak Stripe’ı kullanıyoruz. Güvenlikleri ve PCI uyumlulukları hakkında ayrıntılar Stripe’ın
güvenlik sayfasında bulunabilir.
Microsoft
SSO (Entra ID) ve web sitesi analitiği için kullanılır
Web sitesi analitiği, SSO, anlık bildirim teslimatı, Maps platformu ve diğer özellikler için kullanılır
Crisp ile Entegrasyon
Müşterilerimizle güvenli ve rahat iletişim sağlamak için Crisp.chat – yüksek güvenlik standartlarını karşılayan modern bir canlı sohbet ve destek platformunu kullanıyoruz.
Şunları inceleyebilirsiniz: Crisp.chat güvenlik uygulamaları.