Ekip arkadaşlarımız, iş ortaklarımız ve tedarikçilerimizle çalışmaya başlarken önce güvenlik hakkındaki sorumluluklarını anlatır, sözleşmelerle bağlayıcı hale getirir, ardından çalışmaları başlatırız.

Tabi olduğumuz ve olmak için çabaladığımız tüm akreditasyon süreçlerine tam uyumluluk gösterebilen ekip arkadaşları, iş ortakları ve partnerlerle çalışırız.

Kendimize ve müşterilerimize ait tüm veriler disaster recovery standartlarınca saklanır, monitor edilir ve gerektiğinde anlık olarak kullanılabilir.

İster hosting, ister reklamcılık faaliyetleri olsun; uptime hedefimiz daima ilgili yılın %99’unu kapsayacak şekildedir.

Bu nedenle tüm paydaşlarımıza sene boyunca tekrarlanır şekilde güncel siber güvenlik eğitimleri verilir.

Tüm paydaşlarımızla NDA gizlilik anlaşmalarımızı imzalamadan çalışmaya başlamayız.

Tüm çalışmalarımızda minimum TLS 1.2 kullanmaktayız. Sektörel standartlar gereğince SSL sertifikaları ve mümkün olan her durumda HSTS protokolleri ile çalışmaktayız.

Tüm güvenlik güncellemelerimiz endüstri standartlarında daima loglanır ve SIEM yazılımımız ile monitor edilir.

Tüm web, mobil ve masaüstü yazılımlarımızda daima en güncel sürümleri kullanır, güncel sürümler için periyodik taramalar gerçekleştiririz.

Tüm cihazlarımızda veriler AES-256 tipinde şifrelenerek saklanır, MDM sistemimiz üzerinde saklanarak güvenliği sağlanır.

Tüm yetkilendirmeler Zero Trust standartlarınca gerçekleştirilir, tüm girişler SSO ve 2FA ile gerçekleştirilir.

Tüm şifrelerimiz periyodik olarak güncellenmekte ve zorunlu olarak zorluk düzeyleri kriterlerimizin üstünde tutulmaktadır.

Doküman yönetim sistemi kullanarak tüm dokümanlarımızda değişiklikleri ayrı ayrı logluyor, her bir politikamızı ISO standartlarınca oluşturuyoruz.

Risk yönetimi süreci için ISO standartlarında tanımlama, analiz, geliştirme süreçlerini yürütüyoruz.

Belirli periyotlarla tüm sistemlerimizi penetrasyon testlerinden geçirerek olası kötüye kullanım senaryolarını ve saldırı vektörlerini gözden geçiririz.