Güven Merkezi

ifs_79_trust_center_banner_07_2021_02_22_670x413

IFS'de güveniniz bizim için önemlidir. Güven taahhüdümüz, her işe alımda, her çalışan değerlendirmesinde, müşterilerimize sunduğumuz her süreçte ve her çözümde entegre edilmiştir.

Güven: Pazar lideri, müşteri liderliğindeki bir şirket olarak, yalnızca veri ve güvenlik düzenlemeleriyle uyumlu kalmaya değil, bunun yerine şirketimizi ve bize güvenen müşterilerimizi korumaya yardımcı olan yüksek standartları korumaya çalışıyoruz.

IFS Güven Merkezi, IFS'in bilgi güvenliğine nasıl yaklaştığını öğrenmek, ürünlerimizin tasarım gereği ve varsayılan olarak güvenli olmasını, hizmetlerimizin güvenli bir şekilde sunulmasını ve bilgilerinizin her zaman korunmasını sağlamak için size sunulan bir merkezdir.

ifs_63_Bir İş Ortağı Kahramanı Olun_02_22_670x413

%99,97

Bulut üretim hizmeti kullanılabilirliği

(90 günlük ortalama süre)

Güvenlik, gizlilik ve uyumluluğu nasıl sağladığımızı keşfedin

  • Sertifikalar ve denetimler
  • Güven yoluyla inşa edilen güvenlik
  • Müşteri bilgi güvenliği
  • Bulutta müşteri güvenliği
  • Verilerinizi gizli tutmak
ifs_79_trust_center_certifications_01_22_670x413

Sertifikalar ve denetimler

Müşteriler için destek ve gelişerek büyümelerini sağlayan bir işletme olarak, ürün ve hizmetlerimizin müşterilerimize sunulmasının yanı sıra şirketin işleyişi ile ilgili gerekli tüm yasal ve düzenleyici gereksinimlere uyumlu davranırız.

Bilgi güvenliği uygulamalarımız, şirket dışı bağımsız incelemelere tabidir. Bu incelemeler, uluslararası kabul görmüş güvenlik standartlarına göre yapılır.

IFS sertifikalarını keşfedin

  • Güvenilir bağımsız inceleme

    Dahili ve harici politikalara, düzenlemelere ve en iyi uygulamalara uygunluğumuzu bağımsız olarak doğrulamak için harici olarak akredite edilmiş organizasyonları kullanırız.

    Dahili politikalarımızı, süreçlerimizi ve kontrollerimizi küresel olarak kabul görmüş standartlar, çerçeveler ve en iyi uygulamalara göre benimsiyor ve ölçümlüyoruz. Ve sürekli iyileştirme taahhüdümüzün bir parçası olarak, yönetim sistemlerimizi düzenli olarak denetlemek ve gözden geçirmek için harici olarak akredite edilmiş organizasyonları kullanırız. IFS'de, bulut servislerimiz için hem ISO/IEC 27001:2013 Bilgi Güvenliği Yönetimi sertifikasına hem de SSAE18 ve ISAE3402 standartlarına göre sertifikalandırılmış SOC 1 Tip 1 raporuna sahibiz.
  • IFS SOC raporlaması
    SOC raporlaması, en iyi güvenlik uygulamalarını takip etmeye yönelik taahhüdümüzü gösterir.

    Güvenlik kontrollerimizin bağımsız, üçüncü taraf doğrulamasını sağlamak üzere, IFS Cloud ve Uygulama Yönetim Hizmetlerimiz için Kontrol Tasarımının tanımını kapsayan bir Bağımsız Hizmet Denetçi Raporu hazırlaması için büyük bir muhasebe firmasıyla anlaştık.

    Bu faaliyet, hem Amerikan Yeminli Mali Müşavirler Enstitüsü (American Institute of Certified Public Accountants - AICPA), 18 Numaralı Tasdik Sözleşmeleri Standartları Beyanı (Statement on Standards of Attestation Engagements number 18 - SSAE18) hem de Uluslararası Denetim ve Güvence Standartları Kurulu tarafından düzenlenen, Uluslararası Güvence Sözleşmeleri Standardı (ISAE) 3402, Bir Hizmet Kuruluşunda Kontrollere İlişkin Güvence Raporları kapsamında belirlenen tasdik standartlarına uygun olarak yürütülmüştür. Raporlarımız, IFS müşterilerinin kendi denetim faaliyetlerini desteklemek için istek üzerine kullanılabilmektedir.
  • Üçüncü taraf sertifikasyonları

    Tedarikçilerimizden, dünya çapında tanınan sertifikalarla kanıtlanmış, bizim uyguladığımız ile aynı yüksek güvenlik standartlarını uygulamalarını bekliyoruz.


    IFS'de, tedarik zincirinin her aşamasında en yüksek güvenlik standartlarının uygulanmasını sağlamak için tedarikçilerimizle birlikte çok çalışıyoruz. GDPR'ye uygunluk ve geçerli gizlilik, modern köleliği önleme önlemleri ve daha fazlası için resmi bir tedarikçi yönetim süreci kullanarak tüm tedarikçilerimizi titizlikle değerlendiririz.


    Değişen küresel güvenlik, gizlilik ve uyumluluk ortamına ayak uydurmak için tedarikçimizin performansını ve sertifikalarının güncelliğini düzenli olarak gözden geçiriyoruz.

Mevcut sertifikalarımızı görüntüleyin

Güven yoluyla inşa edilen güvenlik

IFS'de küresel güvenlik politikalarımız, standartlarımız ve prosedürlerimiz için çıtayı yüksek tutuyoruz. Bilgi Güvenliği Yönetim Sistemimizi (Information Security Management System - ISMS) oluşturmak ve sürdürmek için ISO 27001, NIST 800-171, SSAE18/ISAE3402 dahil olmak üzere sektördeki en iyi uygulama güvenlik çerçevelerini kullanarak, sektördeki en iyi uygulamalarla uyumlu ve hatta onlardan daha ileride kalıyoruz.

ifs_content_block_79_super-girl_02_22_670x413

IFS bilgi güvenliğini keşfedin

  • Bilgi güvenliği politikası

    Tüm iş prosedürleri ve stratejilerinde; katı, sektöre uygun bilgi güvenliği politikaları belirliyoruz.


    IFS bilgi güvenliği politikaları, ISO 27001 dahil olmak üzere uluslararası kabul görmüş çok sayıda güvenlik çerçevesine uygun olarak sürdürülen küresel Bilgi Güvenliği Yönetim Sistemimizin (BGYS) bir parçasını oluşturur.

  • Bilgi güvenliğini yönetme

    Bilgilerinizi yönetmek ve güvenliğini sağlamak için güvenlik uygulamalarını nasıl kullanıyoruz.


    IFS’te, risk temelli bir yaklaşım benimseyerek ve sektördeki en güvenilir uygulamaları yakından takip ediyoruz.

    Güvenlik Operasyonları Merkezi (Security Operations Center - SOC)
    Güvenlik Operasyonları Merkezimiz (SOC) tarafından koordine edilen platformumuza ve ağ güvenliğimize sürekli yatırım yapıyoruz. Birinci sınıf konvansiyonel ve Yapay Zeka tabanlı araçlar ile düzenli testlerinin bir kombinasyonunu kullanarak, iş operasyonlarımızın günün her saati izlenmesini ve korunmasını sağlıyoruz.

    Erişim kontrolü
    Erişim kontrolü yaklaşımımız, kullanıcılarımızın, iş ortaklarımızın ve tedarikçilerimizin görevlerini verimli ve etkili biçimde gerçekleştirmeleri için gereken erişim düzeyine sahip olmalarını sağlar.

    Tekli oturum açma (Single Sign-On - SSO) ve çok faktörlü kimlik doğrulama (Multi-Factor Authentication MFA) da tüm uygulamalarımızda etkin olarak kullanılmaktadır. Bilgi paylaşımı sırasında en yüksek düzeyde veri güvenliğini sağlamak için şifreleme kullanılır

    İş sürekliliği
    Kapsamlı iş sürekliliği planlaması yoluyla, felaketten kurtarma planımızın merkezinde yer alan güçlü bir yedekleme ve kurtarma politikası oluşturduk. Bir veya birden fazla etkinlik alanında iş devamlılığını destekleyebilecek esnek sistemler ve süreçler uyguladık.

    Çalışanlarımız
    Güvenli fiziksel ve dijital çalışma ortamının korunmasına yardımcı olmak için işe alım öncesi kapsamlı kontroller ve başlangıç eğitimi gerçekleştiriyoruz. Daha sonra da yıllık olarak devam eden sürekli güvenlik eğitimi programları gerçekleştiriyoruz. BT alanlarımıza erişimin her zaman sıkı bir şekilde kontrol edildiğinden ve bilgi gizliliğinin istihdam sonrasında da korunduğundan emin olmak için çalışanların işe alım ve işten ayrılma süreçlerini resmi bir şekilde takip ediyoruz.

  • Üçüncü taraf tedarikçileri için güvenlik

    Hizmetlerimizin sunulmasını destekleyen tüm üçüncü taraf tedarikçilerin kendi belirlediğimiz yüksek standartları uygulamasını sağlarız.


    Bazen üçüncü tarafların hassas ve gizli bilgilere erişmesi gerekebilir. Bilgiler, ister IFS ister IFS Müşterilerine ait olsun, erişimi olan tüm üçüncü tarafların bilgi güvenliği politikalarımıza, standartlarımıza ve uygulamalarımıza uyması gerekmektedir. Tedarikçi Yönetimi ve İş Ortağı Yönetimi süreçlerimiz, üçüncü taraf ekosistemimiz tarafından sağlanan hizmetlerin ve çıktıların kendimiz için belirlediğimiz yüksek standartları karşılamasını sağlar.

ifs_content_block_79_Solutions EOI Tab 3

Müşteri bilgi güvenliği

Müşterilerimiz ister IFS Cloud hizmetini, ister yerinde barındırmayı veya kendi Bulut ortamını kullanmayı seçsin, ürünlerimizin en iyi güvenlik standartlarına göre geliştirildiğinden emin olabilirler. Tüm IFS ürünleri, olası güvenlik açıklarını belirlemek ve bunları ele almak için geliştirme yaşam döngüsü boyunca rutin olarak test edilir.


Güvenli Ürün Geliştirme Yaşam Döngümüz (SPDLC) uyarınca, ortamların ayrılması, resmi değişiklik yönetimi, bağımsız test ve doğrulama ve sıkı bir şekilde kontrol edilen sürüm ve dağıtım süreçlerinin tümü, müşteri çözümlerimizin ürün güvenliğini ve bütünlüğünü sağlamaya yardımcı olur.


Güvenlik tehditleri sürekli geliştiğinden, sürekli olarak yeni güvenlik açıklarını izliyor ve yeni riskleri azaltmak için herhangi bir önlem alınması gerektiğinde müşterilerimizin gecikmeden haberdar edilmesini sağlıyoruz.

Müşteri bilgi güvenliğini keşfedin

  • Güvenli sunum
    Geliştirmeden dağıtıma kadar ürünlerimiz güvenli ve tutarlı bir şekilde yönetilir.

    IFS Yaşam Döngüsü Deneyimi (Lifecycle Experience - LE), tüm uygulama ve üretim yaşam döngüsünü kapsayan süreçlerimizdir. Çözümlerin ilk buluşundan ve keşfinden, kullanımına geçildikten sonrasında da devam eden çözüm optimizasyonuna kadar uzanan güvenlik, süreçlerimizin ayrılmaz bir parçasıdır ve ortam ayrımı, resmi değişiklik yönetimi, sıkı bir şekilde kontrol edilen yazılım sürümü ve sıkı erişim kontrolü ve veri koruması ile donatilmış dağıtımı içerir.


    IFS Yaşam Döngüsü Deneyimi, müşterinin çözümü kendisi barındırmayı veya IFS Cloud hizmetimizden yararlanmayı seçmiş olmasına bakılmaksızın yukarıdaki güvenlik kontrollerini sağlar.

  • Geliştirmenin başından sonuna kadar güvenli
    Ürünlerimizin güvenliğini doğrulamak için sektördeki en iyi uygulamaları ve harici sızma testi uzmanlarını kullanıyoruz.

    Güvenli kodlama uygulamaları ve OWASP Top 10 gibi küresel olarak tanınan yönergeleri kullanarak, ürün güvenlik açıkları riskinin en aza indirilmesini sağlıyoruz.


    Geliştirme yaşam döngüsü boyunca ürün güvenliğini daha da doğrulamak için harici sızma testi uzmanlarını kullanıyoruz. Olası güvenlik açıkları, ürün piyasaya sürülmeden önce giderilir.

  • Ömür boyu güvenli
    Giderek gelişen güvenlik açıklarına yönelik güvenlik yamaları sağlayarak ürünlerimizin güvende kalmasını sağlıyoruz.

    Güvenlik "tek seferlik" bir etkinlik değildir ve gelişen güvenlik tehditlerine ve ilgili güvenlik açıklarına karşı koruma sağlamak için piyasaya sürüldükten sonra ürünlerimizi test etmeye devam ediyoruz. Bu, yalnızca IFS tarafından geliştirilen ürünlerde değil, aynı zamanda IFS ürününün dayandığı üçüncü taraf ürünlerinde de olası güvenlik açıklarının kontrol edilmesini içerir.


    Ürünlerimizde keşfedilen tüm tanımlanmış güvenlik açıkları için güvenlik yamaları sağlar ve IFS tarafından sağlanmayan üçüncü taraf ürünlerin gerekli yamaları hakkında rehberlik sağlarız. IFS Cloud hizmeti müşterileri, hizmetin bir parçası olarak IFS tarafından uygulanan bu tür yamalardan yararlanır.

Bulutta müşteri güvenliği

IFS Cloud hizmetimizi seçen müşteriler için IFS, IFS ürünleriyle ilişkili rutin güvenlik faaliyetlerini gerçekleştirir. Güvenli bir dağıtım ortamından başlayarak, yedeklemeler, güvenlik yamalarını uygulama ve çözümün 7 gün 24 saat izlenmesi dahil olmak üzere günlük güvenlik kontrollerini gerçekleştiriyoruz.


Bulut hizmetimiz Microsoft Azure'da barındırılır ve her bir çözümün tek kiracı olduğu ek korumayla sektör lideri, kurumsal düzeyde güvenlik sağlar ve böylece diğer müşteri çözümlerinden tamamen yalıtılmış halde tutulur. Bu, ekstra bir güvenlik katmanı sağlamanın yanı sıra, rutin bakım ve yükseltme faaliyetlerini kendi iş programlarıyla uyumlu hale getirebilen müşterilerimiz için daha fazla esneklik ve kontrol sağlar.


Ürün geliştirme yaşam döngüsü boyunca gerçekleştirilen güvenlik testlerine ek olarak, IFS Cloud hizmetinin müşterileri, çözümlerinin bağımsız bir güvenlik uzmanı organizasyonu tarafından kapsamlı bir şekilde sızma testinden geçirilmiş bir ortamda bulunduklarını bilirler.

ifs_content_block_79_IFS-Cloud-digital-backbone_02_22_670x413

IFS Cloud hizmeti bilgi güvenliğini keşfedin

  • Sektördeki en iyi uygulamaları gerçekleştirme
    Bulut hizmeti sunumumuzun bir parçası olarak sektörde kabul görmüş en iyi uygulamaları uyguluyoruz.

    Müşteriler, IFS Cloud hizmetimizi seçerek, aşağıdakiler de dahil olmak üzere, kendileri için en iyi Bulut güvenliği uygulamalarından yararlandıklarını bilirler:


    • Müşteri ortamları arasında ayrım sağlamak için güvenli, tamamen ayrılmış tek kiracılı mimari
    • Hem bekleme esnasında hem de aktarım sırasında veri şifreleme
    • Virüs ve zararlı yazılım koruması
    • Deneyimli uygulayıcılar tarafından işletilen gelişmiş, kurumsal sınıf araç setlerini kullanan 7 gün 24 saat 365 İzleme, Tespit ve İyileştirme hizmetleri
    • Platform düzeyinde DDoS algılama ve koruma
    • Coğrafi olarak ayrılmış yedekleme deposu ve çok düzeyli geri yükleme özelliğine sahip çok düzeyli yedeklemeler
    • Coğrafi olarak ayrı bir konuma olağanüstü durum kurtarma yeteneği
  • Penetration testing by external specialists
    We perform regular penetration tests of our services so our IFS Cloud service customers don’t have to.

    We engage an independent 3rd party specialist organization to run regular security penetration tests against our Cloud Service in addition to security testing performed earlier in the product lifecycle. These tests cover all software versions current at the time of testing and include all IFS core product modules.


    Testing takes place from the internet towards a dedicated, production-grade environment, which is built and maintained using the same architecture, design standards, tooling and processes as all customer environments run by IFS in our cloud.


    A formal report is compiled as an output of this testing process, detailing any issues found and assigning an associated risk rating, based on the industry standard CVSSv2 scoring system. Any issues identified are fully analyzed and mitigation and remediation plans produced and implemented. The summary of findings and remediations is available to all IFS Cloud customers upon request.

  • Müşteriye özel güvenlik ihtiyaçlarını tanıma
    Müşterilerin özel gereksinimlerini karşılamalarını sağlamak için seçenekler sunuyoruz.

    Veri yerleşimi gereksinimleri olan müşteriler, desteklenen bir dizi coğrafi konum arasından seçim yapabilir. Bu, hizmetin barındırılacağı fiziksel konumu ve verilerinin saklanacağı ve işleneceği fiziksel konumu dolaylı olarak belirler.

ifs_content_block_79_Şirket-Bilgileri-Değer-Kazançları_02_22_670x413

Verilerinizi gizli tutuyoruz

Kişisel veriler de dahil olmak üzere verilerinizin kullanımı söz konusu olduğunda, şeffaf olmanın önemini anlıyoruz. Küresel bir gizlilik programı sürdürüyoruz ve küresel politikalarımız ve sürecimiz, Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - GDPR) dahil olmak üzere geçerli yasa ve yönetmeliklerle uyumludur.


Sunduğumuz hizmete bağlı olarak veri işleyici, alt veri işleyici veya veri denetleyicisi olarak değerlendirilebiliriz. Her müşteri sözleşmesi, kişisel verileri nasıl işlediğimizi açıkça belirten bir ek içerir.


Veri gizliliği taahhüdümüz, devam eden personel eğitimini, kapsamlı gizlilik politikaları ve prosedürlerini ve Global Gizlilik Görevlimiz tarafından denetlenen aktif bir uyum programını içerir. Veri gizliliği yasaları ve düzenlemelerindeki en son değişiklikleri takip ediyor ve gizlilik programımızı buna göre uyarlıyoruz.

  • Gizlilik programı
    Kapsamlı bir küresel gizlilik programı yürütüyoruz ve dünya genelinde çok çeşitli yasalara uyumluluk sağlıyoruz.

    Sağlam bir politika, uygulama ve prosedürler kümesini uygulamaya devam ettiğimizden emin olmak için, şirket içi ekibimizin veri gizliliği uzmanlığını, harici veri koruma uzmanlarının dışarıdan bakış açısıyla tamamlıyoruz. Bu aynı zamanda en iyi uygulamalara göre birinci ve ikinci savunma hatlarını da etkili bir şekilde ayırır.


    Nasıl barındırıldığına bakmaksızın her ürün için güvenlik sağlıyoruz. Tüm bunlar, ürünlerimizin güvenlik göz önünde bulundurularak tasarlandığından ve varsayılan olarak güvenlik sağlayacak şekilde yapılandırılmasını sağlayan, güvenli ürün geliştirme süreçlerimizle başlar.

  • Schrems II sonrası güvenli aktarım sağlanması
    Tedarikçi yönetim sürecimiz aracılığıyla, tüm iş ortaklarının ve tedarikçilerin iş etiği, bilgi güvenliği ve gizlilik için sürekli olarak yüksek standartları karşılamasını sağlıyoruz.

    IFS'de, tüm sözleşme, kalite ve bilgi güvenliği gereksinimlerine uyulmasını sağlayarak tedarikçi performansını özenle izliyoruz. Buna tedarikçi güvenlik süreçleri ve uygulamalarını denetlemek için yaptığımız sözleşmeler de dahildir. Küresel gizlilik programımız aracılığıyla, AEA'dan (Avrupa Ekonomik Alanı) diğer ülkelerdeki alt veri işleyicilere (IFS Bağlı Kuruluşları dahil) yaslara uyumlu veri aktarımları sağlıyoruz. Her bir alt işlemci ile bir dizi standart sözleşme maddesi ve diğer yasal aktarım mekanizmalarını uyguladık ve müşterilerimizin verilerini korumak için uygun teknik ve organizasyonel önlemlerin alınmasını sağladık.

  • IFS veri işleme ve aktarım sözleşmesi
    Şablon sözleşmeler sağlayarak müşterilerimizin, ürünlerimiz ve hizmetlerimizle ilgili veri gizliliği yükümlülüklerini yerine getirmelerine yardımcı oluyoruz.

    Müşteri tarafından kontrol edilen verilerin veri gizliliği yönetmeliklerine uygun olarak işlenmesini kapsayan, önceden imzalanmış bir Veri İşleme Ek Sözleşmesi sağlıyoruz. Bu, müşteri sözleşmelerimizde tanımlanan hizmetleri yürütürken IFS tarafından gerçekleştirilen tüm işlemlerin bir tanımını içerir. Kapsanan veri gizliliği düzenlemeleri arasında, Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (California Consumer Privacy Act - CCPA) bulunur.