PhotoRobot
Güven Merkezi
Uyum
PhotoRobot Kurumsal Uyumluluk Sayfası
PhotoRobot Kurumsal Uyum Paketi - Genel Bakış
PhotoRobot ABD Güvenlik Genel Bakış
PhotoRobot Kurumsal Uyumluluk Sayfası
PhotoRobot International Legal Pack Genel Bakış
PhotoRobot Uluslararası Güvenlik Paketi Genel Bakış
PhotoRobot AI Yönetişim Özeti
Son düzenleme: 29 Aralık 2025

PhotoRobot Kurumsal Uyumluluk Sayfası

Bu belge, PhotoRobot Kurumsal Uyumluluk Sayfası: Sürüm 1.0 — PhotoRobot Sürümü; uni-Robot Ltd., Çekya.

Kurumsal Uyum Sayfası, satın alma için hazır özet ve bağlam sağlar. Matrisi hızlı değerlendirme için ve açıklayıcı bölümleri daha derin anlamak için kullanın.  

Giriş - Kurumsal Uyumluluk Sayfası

Bu Kurumsal Uyum Sayfası, PhotoRobot'un temel düzenleyici, güvenlik, gizlilik ve operasyonel alanlardaki uyum duruşuna yapılandırılmış, ayrıntılı ve satın alma dostu bir genel bakış sunar. Basit evet/hayır tablosunun aksine, bu belge bağlamsal açıklamalar, hizalama notları, kontrol referansları ve temel yönetişim çerçevelerine bağlantılar içerir. Özellikle Amerika Birleşik Devletleri içinde kurumsal alıcılar ve değerlendiriciler için hızlı bir tedarikçi hazırlığı kaynağı olarak tasarlanmıştır.

Bu Belge Nasıl Kullanılır

Tedarik ekipleri, özet matrisiyle başlamalı ve ardından her gereksinim için açıklayıcı bölümleri gözden geçirmelidir. Her alt bölüm şunları içerir:

  • kontrol alanının tanımı,
  • PhotoRobot'un uyum pozisyonu,
  • ilgili iç politikalara referanslar,
  • operasyonel notlar ve uygulama detayları,
  • bölgesel hususlar (ABD vs uluslararası).

Bu Sayfa, ABD Güvenlik Genel Bakış ve Uluslararası Hukuk ve Güvenlik Paketi tanıtımlarını yerine getirmekten ziyade tamamlayıcıdır.

Özet Uyum Matrisi

Gereksinim Destekleniyor Notlar
SOC 2 İlkeleri Hizalanması EVET Güvenlik, Erişilebilirlik, Gizlilik TSC'leriyle uyumlu kontroller
GDPR Uyumu EVET GDPR, tekdüzelik için küresel olarak takip edildi
CCPA / CPRA Hizalanması EVET Uygulanan tüketici gizlilik kontrolleri
HIPAA Uyumluluğu ISTEĞE BAĞLI Sözleşme eki olarak sunulabilir
Yerel Dağıtım EVET Sadece kurumsal hizmet sunum
Hibrit Dağıtım EVET Desteklenen dağıtık işleme iş akışları
Sadece ABD Sunuculuğu PLANLANMIŞ Mimari hazırlandı; bölge konuşlandırılabilir
Dinlenme Aşamasında Şifreleme EVET AES-256 veritabanları ve depolama arasında
Geçişte Şifreleme EVET TLS 1.2+ sistem genelinde
Yönetici Erişim için MFA EVET Tüm ayrıcalıklı roller için gereklidir
Olay Müdahale Çerçevesi EVET İnceleme kapılarıyla tanımlanmış yaşam döngüsü
Yedek ve Felaket Kurtarma EVET Şifrelenmiş yedeklemeler + test edilen kurtarma

SOC 2 İlkeleri Hizalanması

PhotoRobot henüz resmi olarak SOC 2 sertifikalı olmasa da, iç kontrol ortamı Güvenlik, Erişilebilirlik ve Gizlilik Güven Hizmeti Kriterleriyle uyumlu olacak şekilde kasıtlı olarak tasarlanmıştır:

  • Erişim Kontrol Politikası uyarınca kısıtlanmış ve kayıtlıdır.
  • Altyapı, Kayıt ve İzleme Politikası kapsamında sürekli olarak izlenmektedir.
  • Değişiklik uygulaması , Değişiklik Yönetim Politikası tarafından tanımlanan yapılandırılmış bir onay iş akışını takip eder.
  • Erişilebilirlik, yedeklik, güvenlik önlemleri ve felaket kurtarma uygulamaları ile desteklenir.

Bu uyum, SOC 2 beklentileri olan kurumsal müşteriler için değerlendirme yükünü önemli ölçüde azaltmaktadır.

GDPR Uyumu

PhotoRobot, müşteri konumu ne olursa olsun küresel GDPR standartları altında faaliyet göstermektedir. Bu şu anlam taşıyor:

  • Yasal işleme temelleri belgelenmiştir,
  • veri minimizasyon ilkeleri uygulanır,
  • tutma programları uygulanır,
  • silme ve erişim hakları destekleniyor,
  • Gizlilik mühendisliği uygulamaları sistem tasarımını etkiler.

Bu yaklaşım, çok uluslu müşteriler için uyumu kolaylaştırır.

CCPA / CPRA Hizalanması

PhotoRobot, Kaliforniya gereksinimleriyle uyumlu tüketici şeffaflığı ve kontrol haklarını destekler:

  • veri erişimi, silme ve opt-out yetenekleri,
  • veri kullanımıyla ilgili açık açıklamalar,
  • kişisel bilgilerin satışından kaçınma,
  • Tasarım yoluyla gizlilik entegrasyonu.

CCPA / CPRA tüm küresel operasyonlar için geçerli olmasa da, ilkeleri ABD müşterileri için güçlü bir temel oluşturur.

HIPAA Uyumluluğu

PhotoRobot kapsam alanı bir varlık değildir ancak aşağıdaki yollarla HIPAA uyumlu bir konfigürasyonda çalışabilir:

  • iş ortaklığı anlaşmaları (BAA'lar),
  • kısıtlı kayıt modları,
  • geliştirilmiş gizlilik kontrolleri,
  • onaylanmış barındırma mimarileri.

Bu seçenek, sağlık veya çevre sektörlerdeki kurumsal müşteriler için mevcuttur.

Dağıtım Modelleri

Yerel Dağıtım

PhotoRobot, aşağıdaki gereksinimleri olan müşteriler için yerel çözümler sunar:

  • Tam veri ikamet kontrolü,
  • izole ağ ortamları,
  • İç sistemlerle özel entegrasyon.

Hibrit Dağıtım

Hibrit mimariler desteği:

  • gecikmeye duyarlı iş akışları için yerel işleme,
  • bulut tabanlı orkestrasyon veya depolama gibi,
  • Güvenlik Mimarisi Politikası tarafından yönetilen güvenli senkronizasyon.

Sadece ABD Hosting Planı

ABD'ye özel bir altyapı bölgesi planlanmaktadır. Mimari, bölgesel izolasyon için inşa edilmiştir ve şunları destekler:

  • veri ikameti için sözleşmeli taahhütler,
  • ABD müşterileri için performansın artması,
  • gelecekteki düzenleyici uyum.

Şifreleme Kontrolleri

Tüm müşteri verileri şu noktalardan faydalanır:

  • AES-256 dinlenme halindeki şifreleme,
  • TLS 1.2+ şifreleme geçişte,
  • yönetilen gizli rotasyon politikaları,
  • şifreleme anahtarlarına erişimin kısıtlanması.

Erişim Kontrolü

İdari erişim sıkı bir şekilde sınırlıdır:

  • Tüm ayrıcalıklı hesaplar için MFA gereklidir,
  • politika tarafından uygulanan rol tabanlı erişim,
  • otomatik oturum süresi sonu ve anomli tespiti,
  • Erişim Kontrol Politikası kapsamında düzenli erişim incelemeleri.

Olay Müdahale Hazırlığı

PhotoRobot, yapılandırılmış, belgelenmiş ve tekrarlanabilir bir IR süreci sürdürür ve şunları içerir:

  • otomatik izleme yoluyla tespit etmek,
  • sınıflandırma mantığı,
  • muhafaza iş akışları,
  • yok etme ve iyileşme prosedürleri,
  • olay sonrası incelemeler,
  • Düzeltici eylem takibi.

Yedek ve Felaket Kurtarma

Yedek ve İş Sürekliliği Politikası kapsamında, PhotoRobot şunları sürdürür:

  • şifrelenmiş planlı yedeklemeler,
  • bölgeler arasında yedek depolama
  • test edilen restorasyon prosedürleri,
  • RTO ve RPO hedefleri tanımlandı.

Sonuç

Bu Kurumsal Uyum Sayfası, PhotoRobot'un uyum olgunluğunun kapsamlı ve satın alma hazır bir özetini sunar. Yüksek seviyeli hizalama, belgelenmiş kontroller ve operasyonel önlemlerin birleşimi, kurumsal müşterilerin PhotoRobot'u güven ve verimlilikle değerlendirmesini sağlar.