Belgeyi seç
PhotoRobot Bilgi Güvenliği Politikası
Bu belge, PhotoRobot Bilgi Güvenliği Politikası'nı tanımlar. PhotoRobot tarafından sistemleri, verileri ve müşteri bilgilerini korumak için uygulanan ilkeleri, sorumlulukları ve kontrolleri tanımlar. Bilgi Güvenliği Politikası, PhotoRobot'un DPA ve SLA kapsamındaki sözleşme yükümlülüklerine uyumu destekler.
Amaçlar
- Tüm sistemlerin ve verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak
- Bilgi güvenliği için net roller ve sorumluluklar tanımlanır
- GDPR ve sektörün en iyi uygulamalarına uyumu sürdürmek
- Risk yönetimi ve sürekli iyileştirme için yönetişim sağlamak
Kapsam
Kapaklar:
- PhotoRobot Cloud platformu
- Google Cloud Platform'da Barındırılan Altyapı
- Destekleyici sistemler ve iç süreçler
- Çalışanlar, müteahhitler ve üçüncü şahıslar
Roller ve Sorumluluklar
- CTO / Mühendislik Lideri: Platform güvenliği için genel hesap verebilirlik
- DevOps: Bulut güvenlik kontrollerini uygular ve sürdürür
- Geliştiriciler: Güvenli kodlama ve SDLC standartlarına uymak
- Destek ekibi: Olayları ve müşteri bildirimlerini yönetir
Güvenlik İlkeleri
- En az ayrıcalık
- Bilmesi gerekenler için erişim
- Görevlerin ayrılması
- Sıfır güven yaklaşımı
- Tasarım yoluyla güvenlik
Teknik Güvenlikler
- Şifreleme (TLS, AES-256)
- Google Identity üzerinden SSO doğrulama
- İnce taneli RBAC rolleri
- GCP Bulut Kayıtları ve İzleme
- Otomatik altyapı yamaları
- Günlük yedeklemeler ve geri yükleme yeteneği
Organizasyonel Güvenceler
- Işe Başlama ve Bırakma Prosedürleri
- Cihaz Güvenliği Beklentileri
- Gizlilik Yükümlülükleri
- Zorunlu güvenlik farkındalığı
Risk Yönetimi
- Periyodik olarak değerlendirilen riskler
- Bulgulara dayanarak kontroller güncelleniyor
- Güvenlik olayları belgelendi ve incelendi
Uyum
- GDPR uyumlu işleme
- Müşteriler için DPA mevcut
- Alt işlemciler halka açık listelenmiştir
Sürekli İyileştirme
- Kontrollerin düzenli incelemeleri
- Bulut güvenlik yapılandırmalarına yükseltmeler
- Ortaya çıkan tehditlerin izlenmesi