top of page

Uyumluluk gerekliliklerinizi anlamanız ve yerine getirmeniz konusunda size destek olmak için buradayız. Daha fazla bilgi veya yardım için bizimle iletişime geçin Burada .

UYUM DESTEĞİ İÇİN BİZE ULAŞIN

Etkili güvenliğin bizimle müşterilerimiz arasında işbirliğine dayalı bir çaba olduğunun bilincindeyiz. En üst düzeyde veri koruma ve hizmet bütünlüğünü sağlamak için müşterilerimize çeşitli temel sorumluluklar verilmektedir:

Sertifikalar ve Standartlar: Küresel güvenlik sertifikalarını ve standartlarını nasıl karşıladığımızı ve aştığımızı keşfedin.

Veri Yönetişimi: Veri yönetimine yaklaşımımızı ve bunun güvenlik ve gizlilik uygulamalarımızı nasıl şekillendirdiğini anlayın.

Kimlik Doğrulama Ayrıntılarının Güvenliğinin Sağlanması: Parolalar gibi kimlik doğrulama bilgilerinin güvenliği çok önemlidir. Müşteriler, hesaplarına yetkisiz erişimi önlemek için oturum açma bilgilerini korumaktan sorumludur.

Güvenlik Özelliklerini Kullanma: İki adımlı kimlik doğrulama ve Tek Oturum Açma dahil olmak üzere bir dizi güvenlik işlevi sunuyoruz. Müşterilerin, verilerinin güvenliğini artırmak için bu özellikleri aktif olarak kullanmaları teşvik edilir.

Erişim Kontrolü Yönetimi: Müşteriler, kuruluşları içindeki erişim izinlerini yönetme özerkliğine sahiptir. Bu, hassas bilgilerin yalnızca yetkili personel tarafından erişilebilir olmasını sağlamayı ve böylece veri gizliliğini ve bütünlüğünü korumayı içerir.

Sorumlu Sözleşme Dağıtımı: Müşteriler, sözleşmeleri veya hassas belgeleri dağıtırken bunların amaçlanan alıcılara gönderildiklerinden emin olmalıdır. Bu, herhangi bir veri ihlali veya yanlış iletişimi önlemek için çok önemlidir.

Dışa Aktarılan Verilerin Yönetimi: Platformumuzdan dışa aktarılan tüm sözleşmeler veya veriler müşterinin sorumluluğundadır. Müşterilerimize bu tür verileri özenle kullanmalarını ve platformumuzun ortamında olduğu gibi güvenliğini sağlamalarını tavsiye ediyoruz.

AGREEMIND HUKUKİ DANIŞMANLIK HİZMETİ SUNMAZ. Sağlanan bilgiler araştırmalarımıza, ilgili düzenlemelere ve eğitim modellerine ilişkin mevcut anlayışımıza dayanarak yalnızca bilgi amaçlıdır. Ürünlerimiz tarafından sağlanan her türlü bilgi, müşterinin takdirine ve riskine göre kullanılmalıdır. Spesifik hukuki tavsiye için, yetki alanınız ve iş alanınızdaki kalifiye hukuk uzmanlarına danışmanızı öneririz.

CUSTOMER RESPONSIBILITY

Agreemind'da verileri en son şifreleme teknolojisiyle korumak, güvenliğe olan bağlılığımızın temel taşıdır. Kapsamlı şifreleme stratejimiz hem aktarılan verileri hem de beklemedeki verileri kapsayarak bilgilerinizin her aşamada korunmasını sağlar.

Aktarım Halinde Şifreleme: Veriler genel internetten içerik dağıtım ağımız (CDN) uç noktalarımız üzerinden dahili ağımıza taşınırken şifrelemek için TLS 1.2 protokolünü kullanırız. Bu sürekli şifreleme yolu, verilerinizin internette dolaşırken güvenli kalmasını ve yetkisiz taraflarca erişilemez kalmasını garanti eder.

Kullanımda Olmayan Şifreleme: Verilerinizi depolamak söz konusu olduğunda, 256 bitlik bir anahtarla Gelişmiş Şifreleme Standardını (AES) uyguluyoruz. Bu düzeyde şifreleme, dünya çapında gücüyle tanınır ve veritabanlarımız, sunucularımız ve dosya depolama sistemlerimizdeki verileri güvence altına almak için kullanılır. Kullanılmayan verileri şifreleyerek, bilgileriniz depolandığında bile yetkisiz erişime veya ihlallere karşı korunmasını sağlıyoruz.

AGREEMIND'IN GELİŞMİŞ ŞİFRELEME STANDARTLARI

Our primary duty is to safeguard the security and integrity of our platform, as well as the infrastructure and network that underpin our service. We are committed to ensuring the confidentiality, integrity, and availability of all data stored and processed through our systems. To achieve this, we employ rigorous security measures, including:

 

Encryption Standards: We deploy strong encryption protocols to protect data both during transit and while at rest. This ensures that all information flowing through our platform and stored on our servers remains secure and inaccessible to unauthorized parties.

Regular System Updates: Our commitment to security includes regularly updating our application to incorporate the latest security patches and enhancements. This practice is vital in maintaining the highest level of protection against evolving cyber threats.

 

Redundant and Reliable Service: To provide a consistent and reliable service, our platform is hosted across multiple geographically separated locations. This redundancy strategy is designed to prevent service interruptions and data loss, even in the event of localized failures.

Security-Enhancing Features: Recognizing the diverse needs of our customers, we offer a variety of security-enhancing functionalities. These features are adaptable to different risk landscapes and operational requirements, allowing our customers to customize their security settings in alignment with their specific compliance and security obligations.

AGREEMIND'IN SORUMLULUĞU

Our ISO 27001 certification is a testament to our commitment to international information security standards. Aligned with ISO 27001 and the NIST framework, Agreemind has a suite of internal policies forming our Information Security Management System. These policies, ranging from risk management to secure development, govern our approach to maintaining the highest security and privacy standards.

 

Our robust security framework is supported by comprehensive internal policies, including:

  • Information Security Policy

  • Acceptable Use Policy

  • Change Management Policy

  • Decommissioning and Destruction Policy

  • Information Security Risk Management Policy

  • Information Security Incident Management Procedure

  • Business Continuity and Disaster Recovery Policy

  • Supplier Security Policy

  • Secure Development Policy

  • Workplace Policy

These policies ensure consistency in our security posture and guide our operations in protecting your information assets.

KAPSAMLI GÜVENLİK İÇİN İÇ POLİTİKALAR

Veri yönetimi standartlarımız, politikalarımız ve prosedürlerimiz çeşitli faktörler tarafından daha da şekillendirilmektedir :

Küresel Sertifikalar ve Tasdikler: Agreemind, ISO 27001 gibi dünya çapında tanınan sertifikalara sahiptir.

Uzman Ekipler: Gizlilik, bilgi güvenliği, fiziksel güvenlik, iç denetim, uyumluluk ve tedarikçi riski konularında uzmanlaşmış özel ekiplerle çalışıyoruz.

Veri Gizliliği ve Güvenlik Güvenceleri: Müşteri sözleşmelerimiz veri gizliliği ve güvenliğine ilişkin kapsamlı güvenceler içerir.

Uyumluluk çerçevemiz, 21 CFR Bölüm 11, Annex 11 (AB) ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi sektör düzenlemelerini entegre etmektedir.

Veri Yedekleme ve Depolama: Verileri daha fazla korumak için sıkı günlük kaydı ve yedekleme protokolleri uyguluyoruz. Sistem ve kimlik doğrulama günlükleri 90 gün boyunca saklanır ve bu yedeklemelerin bir kısmı ek güvenlik amacıyla tesis dışında saklanır. Verilerin yüksek güvenlikli veri merkezlerinde güvenli bir şekilde saklanmasını sağlayan düzenli yedekleme süreçleri mevcuttur.

KAPSAMLI VERİ YÖNETİMİ: KÜRESEL STANDARTLARA VE EN İYİ UYGULAMALARA BAĞLILIK

E-imza çözümlerimiz, AB'nin eIDAS yönetmeliğiyle tamamen uyumludur ve Avrupa üye ülkeleri genelinde dijital işlemler için yasal geçerlilik sağlar. Agreemind, Amerika Birleşik Devletleri'nde Küresel ve Ulusal Ticarette Elektronik İmzalar Yasası ( ESIGN ) ve Tekdüzen Elektronik İşlemler Yasası'na ( UETA ) uyar ve e-imzalarımızın tüm eyaletlerde yasal olarak tanınmasını sağlar.

Agreemind, Genel Veri Koruma Yönetmeliği'ne sıkı sıkıya bağlı kalarak kişisel verilerin işlenmesinde azami özeni gösterir, şeffaflık sağlar ve AB dahilinde bireylerin gizlilik haklarını korur. GDPR'ye uygun olarak veritabanları, depolama ve yardımcı hizmetler İsveç, AB'de barındırılmaktadır.

Operasyonlarımızı ABD'ye özgü veri koruma ve gizlilik yasalarıyla uyumlu hale getirerek hem federal hem de eyalet düzeyindeki düzenlemelere uygunluğu sağlıyoruz. Ayrıca Türk veri koruma kanunu KVKK'ya da bağlı kalarak Türk vatandaşlarının kişisel verilerinin mevzuata uygun şekilde yönetilmesini ve korunmasını sağlıyoruz.

AGREEMIND'IN UYGUNLUKTA ÖNE ÇIKAN NOKTALARI

VERİ GÜVENLİĞİ VE GİZLİLİĞİ KONUSUNDA TAAHHÜDÜMÜZ

Verilerinizin güvenliğine ve gizliliğine öncelik veriyoruz. Uyumluluk taahhüdümüz operasyonlarımızın dokusuna işlenmiştir ve küresel standartları karşılamamızı ve aşmamızı sağlar. Yaklaşımımız kapsamlıdır; ileri teknolojileri, katı politikaları ve ortak sorumluluk modelini kapsar.

Önemli değişikliklere yanıt olarak yıllık olarak gözden geçirilen ve güncellenen kapsamlı bir İş Sürekliliği ve Olağanüstü Durum Kurtarma Politikası sürdürüyoruz. Bu yaklaşım, operasyonel esnekliğimizin her zaman en son en iyi uygulamalarla ve teknolojik gelişmelerle uyumlu olmasını sağlar.

We integrate the highest compliance standards into our operations to ensure the security and privacy of our customers' data. Our approach to compliance spans various global regulations and industry-specific requirements.

uyma

İşletmenizi Yükseltmeye Hazır mısınız?

Akıllı iş çözümlerine doğru yolculuğunuza bugün başlayın. Kişiselleştirilmiş bir demo için bizimle iletişime geçin ve Agreemind'ın operasyonlarınızı nasıl dönüştürebileceğini görün.

bottom of page