Uyumluluk ve çerçeveler
Operasyonlarımızı hizaladığımız standartlar, mevzuat ve çerçevelerin özeti. Hizalama bilinçli bir hedeftir — denetlenmiş bir sertifikanın yerine geçmez.
Hizalama, sertifikasyon değildir. Sahip olduğumuz bir dış denetim varsa açıkça adlandırılır. Sertifikası olmadan bir çerçeveye hizalandığımız yerlerde bunu açıkça yazıyoruz.
NIST CSF 2.0
NIST Siber Güvenlik Çerçevesi 2.0; güvenlik çalışmasını Yönetişim, Tanımla, Koru, Tespit Et, Yanıtla ve Kurtar başlıklarına ayırır.
Güvenlik özetimiz, olay müdahalemiz ve dayanıklılık uygulamalarımız bu fonksiyonlar etrafında düzenlenmiştir. Dış bir CSF denetim belgemiz yoktur.
OWASP ASVS
OWASP Uygulama Güvenliği Doğrulama Standardı; modern web uygulamaları için doğrulama gereksinimlerini tanımlar.
Platform yüzeyinde OWASP ASVS Seviye 2 hedefliyoruz ve büyük sürümler öncesi dış sızma testi yapıyoruz. Pentest özetleri talep üzerine DPA çerçevesinde paylaşılır.
WCAG 2.2 AA
W3C Web İçeriği Erişilebilirlik Yönergeleri 2.2; kamuya açık web yüzeyleri için günümüzdeki erişilebilirlik referansını belirler.
WCAG 2.2 Seviye AA, kurumsal sitenin belgelenmiş hedefidir; ürün yüzeyi rota bazında aynı hedefe uyumlandırılır. Erişilebilirlik beyanımız kapsamı ve bilinen sınırları açıklar.
GDPR
Avrupa Genel Veri Koruma Tüzüğü; AEA'daki bireylerin kişisel verilerinin işlenmesini düzenler.
Veri İşleme Sözleşmemiz, standart sözleşme hükümleri, alt işleyen listemiz ve veri sahibi başvuru süreçlerimiz; GDPR kapsamındaki veri sorumlusu–işleyen gereksinimlerini karşılayacak şekilde tasarlanmıştır.
KVKK
Türkiye Kişisel Verileri Koruma Kanunu (6698 sayılı), Türkiye'deki bireylerin kişisel verilerinin işlenmesini düzenler.
Aydınlatma metnimiz, ilgili kişi başvuru kanalımız, saklama-imha uygulamalarımız ve sınır ötesi aktarım taahhütlerimiz; Kişisel Verileri Koruma Kurumu'nun belirlediği KVKK yükümlülükleriyle hizalıdır.