Tuân thủ và khung tham chiếu
Tóm tắt các tiêu chuẩn, quy định và khung tham chiếu mà chúng tôi căn chỉnh hoạt động theo. Căn chỉnh là mục tiêu có chủ đích — không thay thế cho chứng nhận đã được kiểm toán.
Căn chỉnh không phải là chứng nhận. Khi có chứng nhận từ bên ngoài, chúng tôi nêu rõ; khi căn chỉnh mà không có chứng nhận, trang này nêu rõ điều đó.
NIST CSF 2.0
Khung NIST Cybersecurity 2.0 tổ chức công tác bảo mật theo Govern, Identify, Protect, Detect, Respond và Recover.
Tổng quan bảo mật, ứng phó sự cố và thực hành phục hồi được tổ chức xoay quanh các chức năng này. Chúng tôi không có chứng nhận CSF từ bên ngoài.
OWASP ASVS
OWASP ASVS định nghĩa các yêu cầu xác minh cho ứng dụng web hiện đại.
Chúng tôi nhắm mục tiêu OWASP ASVS Mức 2 cho bề mặt nền tảng và thực hiện kiểm thử xâm nhập bên ngoài trước các bản phát hành lớn. Tóm tắt pentest được chia sẻ theo yêu cầu trong khuôn khổ DPA.
WCAG 2.2 AA
W3C WCAG 2.2 đặt mốc khả năng truy cập hiện hành cho các bề mặt web công khai.
WCAG 2.2 Mức AA là mục tiêu được tài liệu hóa của trang doanh nghiệp; bề mặt sản phẩm được căn chỉnh theo cùng mục tiêu theo từng tuyến đường. Tuyên bố khả năng truy cập mô tả phạm vi và các giới hạn đã biết.
GDPR
Quy định Bảo vệ Dữ liệu Chung Châu Âu điều chỉnh việc xử lý dữ liệu cá nhân trong EEA.
DPA, các điều khoản hợp đồng tiêu chuẩn, danh sách bên xử lý phụ và quy trình xử lý yêu cầu của chủ thể dữ liệu được thiết kế để đáp ứng yêu cầu kiểm soát–xử lý của GDPR.
KVKK
Luật Kişisel Verileri Koruma Kanunu của Thổ Nhĩ Kỳ (Luật số 6698) điều chỉnh xử lý dữ liệu cá nhân tại Thổ Nhĩ Kỳ.
Thông báo quyền riêng tư, kênh yêu cầu của chủ thể dữ liệu, thực hành lưu giữ và tiêu hủy, và cam kết chuyển dữ liệu xuyên biên giới được căn chỉnh với nghĩa vụ KVKK do cơ quan bảo vệ dữ liệu Thổ Nhĩ Kỳ đặt ra.