Veri Güvenliği Politikası
/f/84976/7161x2788/252b013905/legal_data-hero.png)
MotaWord, finans, sigorta ve hukuk sektörlerinde güvenliğe titizlikle önem veren bir dizi müşteriyle sürekli olarak çalışmaktadır. Bu deneyim, müşterilerimizin verilerini koruma konusundaki zorlukların üstesinden nasıl geleceğimizi bildiğimiz anlamına gelir.
Gizlilik
MotaWord tüm verilerin korunmasını güvenli iletim yöntemleri ile taşıyarak ve kimliği doğrulanmamış erişimleri engelleyecek yöntemleri kullanarak sağlar. Böylece müşterilerimizin ihtiyaçlarını tam olarak karşılayıp, tüm yerel yasa ve düzenlemelere uyarız. Bir Siber Güvenlik Olayı Müdahale Planı ile çalışırız.
Farkındalık
Güvenlik önlemlerimizi ve prosedürlerimizi sürekli olarak geliştiriyoruz ve bu alanlardaki değişiklikleri çalışanlarımıza ve serbest çalışanlarımıza düzenli olarak bildiriyoruz.
MotaWord'da güvenli sipariş verme
MotaWord, ISO 27001 sertifikalı veri merkezlerinde çalışır. Platform ve sunucularla olan tüm iletişim 256 bit SSL şifreleme ile korunmaktadır. İçeriğinize erişim, rol tabanlı izin sistemimiz ile korunmaktadır. MotaWord, kredi kartı bilgilerini saklamaz. Kredi kartınızı MotaWord ile kaydetmeyi seçerseniz, kredi kartı numarası ve diğer ayrıntılar PCI uyumlu Stripe ödeme işleme uygulamasında saklanır.
MotaWord (Şirket), çeşitli düzenleyici ve iş gereksinimlerine uymak için resmi bir bilgi güvenliği politikası sürdürür. Bu güvenlik politikası, uygulamaları, bileşenleri, altyapısı ve temel kod dahil olmak üzere yazılım platformumuz tarafından depolanan, erişilen veya iletilen tüm hassas ve gizli verileri korur.
Şirket, kuruluşun işletme düzeyindeki riskini en az yıllık olarak veya çevrede önemli değişiklikler üzerine değerlendirmek için bir risk değerlendirme programı tasarlamıştır. Bu program, sistemlerdeki ve hizmetteki tehditleri ve güvenlik açıklarını belirlemek ve değerlendirmek için tasarlanmıştır.
Şirket, hassas bilgilerin korunmasını sağlamak için uygun teknik ve organizasyonel önlemlerin uygulanması sorumluluğunu üstlenir. Şirket çalışanlarının, erişimleri olan sistemlerden ve sistem bileşenlerinden herhangi bir şirket verisini ifşa etmelerinin yasak olduğunu belirten, işe alındıktan sonra bir gizlilik sözleşmesinin şartlarını okumaları ve kabul etmeleri gerekmektedir..
Şirket, özel bilgileri ayrıcalıklı kullanıcılarla sınırlamak için sıkı kontrol erişimi sağlar. Bu kullanıcıların, yüksek erişimleriyle ilgili olarak atanan sorumluluklarına uymaları gerekmektedir..
Şirket, bilgileri yürürlükteki yasalara, düzenlemelere, politikalara ve standartlara uygun olarak yönetmek için bir Veri İşleme, Saklama ve İmha Programı oluşturmuştur. Bu program resmi bir veri saklama programı oluşturur ve gizli verilerin güvenliğini sağlamak için bir veri sınıflandırma standardı uygular.
Şirket, hassas ve gizli verileri, yasaların aksi gerektirmediği sürece veya yasal ve müşterinin sözleşme yükümlülüklerini yerine getirmek için gerekli olduğu sürece saklar..
Şirket, harici bir ağ ile bilgi sistemleri, özellikle bulut ortamlarındaki gizli veriler arasındaki doğrudan veya yetkisiz bağlantıları önlemek için ağını bölümlere ayırır.
Şirket, tüm kritik sistem kaynaklarını içeren kuruluşun bilgi sistemleri ortamının gizliliğini, bütünlüğünü ve kullanılabilirliğini (CIA) sağlamak için bir güvenlik açığı yönetimi programı yürütmektedir. Program, güvenlik açıklarını belirlemek, tespit etmek, sınıflandırmak, önceliklendirmek, düzeltmek, doğrulamak ve sürekli izlemek amacıyla dahili ve harici taramalar, sızma testi ve sorun giderme içerir.
Şirket, güvenlik açıklarını belirlemek için Gizli verilere sahip veya kritik risk derecesine sahip herhangi bir sistemde en az yılda bağımsız üçüncü taraf sızma testleri yürütür..
Powered by MotaWord