الامتثال والأطر
موجز للمعايير واللوائح والأطر التي نُحاذي عملياتنا معها. المحاذاة هدف مقصود ولا تحل محل شهادة مدققة.
المحاذاة ليست شهادة. حين تتوفر لدينا شهادة خارجية نسميها صراحة، وحين نُحاذي إطاراً دون شهادة نوضح ذلك على هذه الصفحة.
NIST CSF 2.0
يُنظِّم إطار NIST للأمن السيبراني 2.0 العمل الأمني ضمن Govern وIdentify وProtect وDetect وRespond وRecover.
تُنظَّم نظرة الأمان لدينا والاستجابة للحوادث وممارسات المرونة حول هذه الوظائف. لا نملك شهادة CSF خارجية.
OWASP ASVS
يحدد معيار OWASP ASVS متطلبات التحقق لتطبيقات الويب الحديثة.
نستهدف المستوى 2 من OWASP ASVS لواجهة المنصة ونُجري اختبارات اختراق خارجية قبل الإصدارات الرئيسية. تُشارك ملخصات الاختراق عند الطلب ضمن اتفاقية معالجة البيانات.
WCAG 2.2 AA
تُحدد إرشادات WCAG 2.2 من W3C المعيار الحالي لإمكانية الوصول لواجهات الويب العامة.
يُعدّ المستوى AA من WCAG 2.2 الهدف الموثق للموقع المؤسسي، وتُحاذى واجهة المنتج مساراً تلو الآخر مع الهدف نفسه. يصف بيان إمكانية الوصول النطاق والقيود المعروفة.
GDPR
تنظم اللائحة الأوروبية العامة لحماية البيانات معالجة البيانات الشخصية للأفراد في المنطقة الاقتصادية الأوروبية.
صُمم اتفاقنا لمعالجة البيانات والشروط التعاقدية القياسية وقائمة المعالجين الفرعيين والتعامل مع طلبات أصحاب البيانات لتلبية متطلبات مراقب-معالج وفق GDPR.
KVKK
يحكم القانون التركي Kişisel Verileri Koruma Kanunu (رقم 6698) معالجة البيانات الشخصية للأفراد في تركيا.
إشعار الخصوصية، وقناة طلبات أصحاب البيانات، وممارسات الحفظ والإتلاف، والتزامات النقل العابر للحدود لدينا متوائمة مع التزامات KVKK كما تحددها هيئة حماية البيانات الشخصية.