Güven Merkezi

Tüm iş prosedürleri ve stratejilerinde; katı, sektöre uygun bilgi güvenliği politikaları belirliyoruz.

IFS bilgi güvenliği politikaları, ISO 27001 dahil olmak üzere uluslararası kabul görmüş çok sayıda güvenlik çerçevesine uygun olarak sürdürülen küresel Bilgi Güvenliği Yönetim Sistemimizin (BGYS) bir parçasını oluşturur.

Bilgilerinizi yönetmek ve güvenliğini sağlamak için güvenlik uygulamalarını nasıl kullanıyoruz.

IFS’te, risk temelli bir yaklaşım benimseyerek ve sektördeki en güvenilir uygulamaları yakından takip ediyoruz.

Güvenlik Operasyonları Merkezi (Security Operations Center - SOC)
Güvenlik Operasyonları Merkezimiz (SOC) tarafından koordine edilen platformumuza ve ağ güvenliğimize sürekli yatırım yapıyoruz. Birinci sınıf konvansiyonel ve Yapay Zeka tabanlı araçlar ile düzenli testlerinin bir kombinasyonunu kullanarak, iş operasyonlarımızın günün her saati izlenmesini ve korunmasını sağlıyoruz.

Erişim kontrolü
Erişim kontrolü yaklaşımımız, kullanıcılarımızın, iş ortaklarımızın ve tedarikçilerimizin görevlerini verimli ve etkili biçimde gerçekleştirmeleri için gereken erişim düzeyine sahip olmalarını sağlar.

Tekli oturum açma (Single Sign-On - SSO) ve çok faktörlü kimlik doğrulama (Multi-Factor Authentication MFA) da tüm uygulamalarımızda etkin olarak kullanılmaktadır. Bilgi paylaşımı sırasında en yüksek düzeyde veri güvenliğini sağlamak için şifreleme kullanılır

İş sürekliliği
Kapsamlı iş sürekliliği planlaması yoluyla, felaketten kurtarma planımızın merkezinde yer alan güçlü bir yedekleme ve kurtarma politikası oluşturduk. Bir veya birden fazla etkinlik alanında iş devamlılığını destekleyebilecek esnek sistemler ve süreçler uyguladık.

Çalışanlarımız
Güvenli fiziksel ve dijital çalışma ortamının korunmasına yardımcı olmak için işe alım öncesi kapsamlı kontroller ve başlangıç eğitimi gerçekleştiriyoruz. Daha sonra da yıllık olarak devam eden sürekli güvenlik eğitimi programları gerçekleştiriyoruz. BT alanlarımıza erişimin her zaman sıkı bir şekilde kontrol edildiğinden ve bilgi gizliliğinin istihdam sonrasında da korunduğundan emin olmak için çalışanların işe alım ve işten ayrılma süreçlerini resmi bir şekilde takip ediyoruz.

Hizmetlerimizin sunulmasını destekleyen tüm üçüncü taraf tedarikçilerin kendi belirlediğimiz yüksek standartları uygulamasını sağlarız.

Bazen üçüncü tarafların hassas ve gizli bilgilere erişmesi gerekebilir. Bilgiler, ister IFS ister IFS Müşterilerine ait olsun, erişimi olan tüm üçüncü tarafların bilgi güvenliği politikalarımıza, standartlarımıza ve uygulamalarımıza uyması gerekmektedir. Tedarikçi Yönetimi ve İş Ortağı Yönetimi süreçlerimiz, üçüncü taraf ekosistemimiz tarafından sağlanan hizmetlerin ve çıktıların kendimiz için belirlediğimiz yüksek standartları karşılamasını sağlar.

IFS Yaşam Döngüsü Deneyimi (Lifecycle Experience - LE), tüm uygulama ve üretim yaşam döngüsünü kapsayan süreçlerimizdir. Çözümlerin ilk buluşundan ve keşfinden, kullanımına geçildikten sonrasında da devam eden çözüm optimizasyonuna kadar uzanan güvenlik, süreçlerimizin ayrılmaz bir parçasıdır ve ortam ayrımı, resmi değişiklik yönetimi, sıkı bir şekilde kontrol edilen yazılım sürümü ve sıkı erişim kontrolü ve veri koruması ile donatilmış dağıtımı içerir.

IFS Yaşam Döngüsü Deneyimi, müşterinin çözümü kendisi barındırmayı veya IFS Cloud hizmetimizden yararlanmayı seçmiş olmasına bakılmaksızın yukarıdaki güvenlik kontrollerini sağlar.

Güvenli kodlama uygulamaları ve OWASP Top 10 gibi küresel olarak tanınan yönergeleri kullanarak, ürün güvenlik açıkları riskinin en aza indirilmesini sağlıyoruz.

Geliştirme yaşam döngüsü boyunca ürün güvenliğini daha da doğrulamak için harici sızma testi uzmanlarını kullanıyoruz. Olası güvenlik açıkları, ürün piyasaya sürülmeden önce giderilir.

Güvenlik "tek seferlik" bir etkinlik değildir ve gelişen güvenlik tehditlerine ve ilgili güvenlik açıklarına karşı koruma sağlamak için piyasaya sürüldükten sonra ürünlerimizi test etmeye devam ediyoruz. Bu, yalnızca IFS tarafından geliştirilen ürünlerde değil, aynı zamanda IFS ürününün dayandığı üçüncü taraf ürünlerinde de olası güvenlik açıklarının kontrol edilmesini içerir.

Ürünlerimizde keşfedilen tüm tanımlanmış güvenlik açıkları için güvenlik yamaları sağlar ve IFS tarafından sağlanmayan üçüncü taraf ürünlerin gerekli yamaları hakkında rehberlik sağlarız. IFS Cloud hizmeti müşterileri, hizmetin bir parçası olarak IFS tarafından uygulanan bu tür yamalardan yararlanır.

Müşteriler, IFS Cloud hizmetimizi seçerek, aşağıdakiler de dahil olmak üzere, kendileri için en iyi Bulut güvenliği uygulamalarından yararlandıklarını bilirler:

• Müşteri ortamları arasında ayrım sağlamak için güvenli, tamamen ayrılmış tek kiracılı mimari
• Hem bekleme esnasında hem de aktarım sırasında veri şifreleme
• Virüs ve zararlı yazılım koruması
• Deneyimli uygulayıcılar tarafından işletilen gelişmiş, kurumsal sınıf araç setlerini kullanan 7 gün 24 saat 365 İzleme, Tespit ve İyileştirme hizmetleri
• Platform düzeyinde DDoS algılama ve koruma
• Coğrafi olarak ayrılmış yedekleme deposu ve çok düzeyli geri yükleme özelliğine sahip çok düzeyli yedeklemeler
• Coğrafi olarak ayrı bir konuma olağanüstü durum kurtarma yeteneği

We engage an independent 3rd party specialist organization to run regular security penetration tests against our Cloud Service in addition to security testing performed earlier in the product lifecycle. These tests cover all software versions current at the time of testing and include all IFS core product modules.

Testing takes place from the internet towards a dedicated, production-grade environment, which is built and maintained using the same architecture, design standards, tooling and processes as all customer environments run by IFS in our cloud.

A formal report is compiled as an output of this testing process, detailing any issues found and assigning an associated risk rating, based on the industry standard CVSSv2 scoring system. Any issues identified are fully analyzed and mitigation and remediation plans produced and implemented. The summary of findings and remediations is available to all IFS Cloud customers upon request.

Veri yerleşimi gereksinimleri olan müşteriler, desteklenen bir dizi coğrafi konum arasından seçim yapabilir. Bu, hizmetin barındırılacağı fiziksel konumu ve verilerinin saklanacağı ve işleneceği fiziksel konumu dolaylı olarak belirler.

Sağlam bir politika, uygulama ve prosedürler kümesini uygulamaya devam ettiğimizden emin olmak için, şirket içi ekibimizin veri gizliliği uzmanlığını, harici veri koruma uzmanlarının dışarıdan bakış açısıyla tamamlıyoruz. Bu aynı zamanda en iyi uygulamalara göre birinci ve ikinci savunma hatlarını da etkili bir şekilde ayırır.

Nasıl barındırıldığına bakmaksızın her ürün için güvenlik sağlıyoruz. Tüm bunlar, ürünlerimizin güvenlik göz önünde bulundurularak tasarlandığından ve varsayılan olarak güvenlik sağlayacak şekilde yapılandırılmasını sağlayan, güvenli ürün geliştirme süreçlerimizle başlar.

IFS'de, tüm sözleşme, kalite ve bilgi güvenliği gereksinimlerine uyulmasını sağlayarak tedarikçi performansını özenle izliyoruz. Buna tedarikçi güvenlik süreçleri ve uygulamalarını denetlemek için yaptığımız sözleşmeler de dahildir. Küresel gizlilik programımız aracılığıyla, AEA'dan (Avrupa Ekonomik Alanı) diğer ülkelerdeki alt veri işleyicilere (IFS Bağlı Kuruluşları dahil) yaslara uyumlu veri aktarımları sağlıyoruz. Her bir alt işlemci ile bir dizi standart sözleşme maddesi ve diğer yasal aktarım mekanizmalarını uyguladık ve müşterilerimizin verilerini korumak için uygun teknik ve organizasyonel önlemlerin alınmasını sağladık.

Müşteri tarafından kontrol edilen verilerin veri gizliliği yönetmeliklerine uygun olarak işlenmesini kapsayan, önceden imzalanmış bir Veri İşleme Ek Sözleşmesi sağlıyoruz. Bu, müşteri sözleşmelerimizde tanımlanan hizmetleri yürütürken IFS tarafından gerçekleştirilen tüm işlemlerin bir tanımını içerir. Kapsanan veri gizliliği düzenlemeleri arasında, Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (California Consumer Privacy Act - CCPA) bulunur. Ayrıca sadece Standart Sözleşme Maddeleri ekini de sunuyoruz.