Güven Merkezi
Güvenlik
PhotoRobot Erişim Kontrol Politikası
Belgeyi seç
PhotoRobot Güvenliği - Genel Bakış
PhotoRobot Mimarisi ve Veri Akışı
PhotoRobot Güvenlik Önlemleri Özeti
PhotoRobot İş Sürekliliği ve DR Genel Bakış
PhotoRobot AI Yönetişim Özeti
PhotoRobot Bilgi Güvenliği Politikası
PhotoRobot Erişim Kontrol Politikası
PhotoRobot Olay Müdahale Politikası
PhotoRobot Yedek Politikası
PhotoRobot Afet Kurtarma Politikası
PhotoRobot SDLC Güvenlik Politikası
PhotoRobot Değişim Yönetimi Politikası
PhotoRobot Kayıt ve İzleme Standardı
PhotoRobot Teknik ve Organizasyonel Önlemler (TOM)
Son düzenleme: 29 Aralık 2025

PhotoRobot Erişim Kontrol Politikası

Bu belge, PhotoRobot'un Erişim Kontrol Politikası'nı tanımlar. PhotoRobot'un kimlik doğrulama, yetkilendirme ve kullanıcı hesaplarını nasıl yönettiğini anlatıyor. Erişim Kontrol Politikası, PhotoRobot'un DPA ve SLA kapsamındaki sözleşme yükümlülüklerine uyumu destekler. 

Doğrulama

  • Google Identity (OIDC) üzerinden SSO
  • PhotoRobot Cloud içinde yerel şifre yok
  • Google tarafından uygulanan şifre karmaşıklığı ve MFA politikaları

Yetkilendirme (RBAC)

Roller şunlardır:

  • Üretim
  • Kulis
  • Retoucher

Erişim şu temellere göre verilir:

  • İş Sorumlulukları 
  • En küçük ayrıcalık ilkesi
  • Onay İş Akışı

Tedarik

  • Sadece SSO ile oluşturulan hesaplar
  • Erişim yetkili bir yönetici tarafından manuel olarak sağlanır
  • Tüm görevler belgelenmiştir

Teminattan Çıkarma

  • Erişim, sonlandırma veya rol değişikliği anında hemen kaldırıldı
  • Boardingden çıkma kontrol listesi uygulandı
  • Denetim için tutulan kayıtlar

Oturum Kontrolleri

  • Otomatik oturum süresi bitmesi
  • Boşta mola süresi uygulandı
  • Süresi dolduktan sonra yeniden kimlik doğrulama gereklidir

Sistem Erişim İncelemeleri

  • Periyodik erişim denetimleri
  • Aktif olmayan hesapların incelenmesi
  • En az ayrıcalıklı uyumun doğrulanması

API Erişimi

  • Hizmet hesaplarına bağlı API anahtarları
  • Tuşlar düzenli olarak döndürülüyordu
  • Gerekli kaynaklara yönelik izinler