Güvenlik ve Gizlilik

Adjust, verileriniz üzerinde tam görünürlük ve kontrol sağlar.

Tam zamanlı güvenlik ekibimiz, Adjust tarafından işlenen ve saklanan verilerin gizliliğini, kullanılabilirliğini ve bütünlüğünü korumak için çalışıyor.

Adjust'ın bilgi güvenliği yönetim sistemi, saygın sertifika otoritesi TUV Nord tarafından düzenli olarak denetlenmektedir ve ISO/IEC 27001 sertifikası ile 2020'den beri akreditedir.

ISO/IEC 27001

Uluslararası Standartlar Teşkilatı, (ISO) 27001:2013 güvenilir ve etkili bilgi güvenliği yönetim sistemleri için gereken uluslararası güvenlik standartlarını belirler. Müşterilerimize gizlilik, veri bütünlüğü ve bilgilerin kullanılabilirliğinde endüstrideki en yüksek standartları sunmaktan ve tüm yasal uyumlulukları desteklemekten gurur duyuyoruz.

Sertifikamızı buradan indirin

ePrivacy

2015'ten beri ePrivacy sertifikalıyız ve sertifikamızı 2021'da yeniledik. Bu sertifika, dijital ürünler için Genel Veri Koruma Yönetmeliğinin (GDPR) gereksinimlerini içerir.

Sertifikamızı buradan indirin

GDPR & CCPA

En başından beri, müşterilerimizin ürünlerimizi tüm gizlilik yasalarına uygun olarak kullanabilmelerine odaklanıyoruz. Adjust, GDPR'ın varlığından önce bile GDPR'a uyumluydu. Hem GDPR hem de CCPA ile tamamen uyumlu olduğumuzu duyurmaktan gurur duyuyoruz.

Adjust ve GDPR Adjust ve CCPA Adjust'ın genel şartlar ve koşulları

Gizlilik Politikası

Tüm uygulama kullanıcılarının şeffaflık, veri gizliliği ve bilgi güvenliği haklarına sahip olduğuna inanıyoruz. Bu nedenle Adjust, hangi verilerin toplandığı ve nasıl kullanıldıklarını açıkça tanımlayan bir Gizlilik Politikasına sahiptir.
Gizlilik Politikamızı okuyun

  • Adjust'ın güvenlik önlemleri, güvenliğin tasarım aşamasından beri temel bir strateji kullanarak ve saldırı alanını olabildiğince küçülterek derinlemesine savunma sağlar. Altyapımız, bunun en iyi örneğidir.

  • IAAS sağlayıcımız ile coğrafi olarak dağıtılmış bir altyapı kullanarak güvenilirliğimizi artırıyoruz. Üç veri merkezimizin her biri, tek arıza noktalarını ortadan kaldırmak için çok katmanlı güvenlik kontrolleri ve tam yedekli donanım ile tasarlanmıştır.

  • Daha da önemlisi, üretim ortamımızda geleneksel bulut platformlarının ve sanallaştırma teknolojilerinin bulunmaması, varlıklarımızın hayat döngüsünün en başından itibaren ciddi güvenlik risklerinden uzak olduğumuz anlamına geliyor.

  • Risklerden uzak olmamız, kısa ve öz güvenlik akteditasyonumuzu da açıklıyor. Ne kadar fazla riskle karşı karşıya kalırsanız, yeterli düzeyde güvenliği garanti etmek için o kadar fazla güvenlik kontrolü ve sertifikasına sahip olmanız gerekir.

  • Daha az riske maruz kalmamız sayesinde onlarca sertifikaya sahip olmamız gerekmiyor. Bu nedenle ISO/IEC 27001, kendi iş hedeflerimize ve aldığımız risklere göre etkili risk yönetimi için yeterlidir.

Veri Güvenliği

Adjust, müşterileri için topladığı verileri işleyen tek işlemcidir ve başka hiç kimsenin bunlara erişimi yoktur. Başka bir deyişle, Adjust'ın müşterileri adına topladığı tüm veriler, sadece tamamen bizim kontrolümüzde olan sunucularda işlenmekte ve saklanmaktadır.

Aktarım halindeki veriler

Adjust, sunucuları tarafından endüstri standardı en iyi şifreleme şemalarının ve protokollerinin desteklenmesini sağlıyor. Aktarım halindeki verilerin gizliliği ve bütünlüğü, TLS ve Perfect Forward Secrecy (PFS) aracılığıyla HTTPS ile korunur.

Beklemedeki veriler

Müşterilerimizin kritik verileri AES256 enkripsiyonla korunur. Veritabanlarına erişim, en az ayrıcalık ve görevler ayrılığı ilkelerine göre sıkı bir şekilde kontrol edilir.

Yedekler

Adjust, coğrafi olarak dağıtılmış veri merkezlerinde yedek sunuculara ve uygulama dağıtımlarına sahiptir. Yedekler bölge bazında ve sürekli olarak alınır.

Kullanıcı tutma

Müşterilerimizin tüm verileri, kontratın bitiş tarihinden 30 gün sonra veritabanımızdan silinir.

Güvenliğe Genel Bakış

Adjust, alışıldık bulut sağlayıcılarını kullanan tipik bir küresel SaaS şirketi değildir.
Bulut sağlayıcıları yerine sadece bizim kullandığımız kendi altyapımızı kendi sunucularımızda kurmaya karar verdik. Böylece tüm sistemlerimizin yönetiminde eksiksiz şeffaflık sağlıyoruz ve kapasiteyi ihtiyaçlarımız doğrultusunda kendimiz artırıyoruz.

Erişim Kontrolü

Erişim kontrolü için en az ayrıcalık, bilinmesi gerekenler ve görev ayrımı ilkelerine dayalı yerleşik ve iyi belgelenmiş süreçler oluşturduk. Üretim sistemlerine erişim, Adjust'ın mühendislik ekibinin birkaç kilit üyesiyle sınırlıdır ve şifre ile giriş yasaktır.

Personel Güvenliği

Adjust'ta çalışmaya başlamadan önce, çalışma sırasında ve sonrasında çalışanların ve yüklenicilerin güvenliğin ortak bir sorumluluk olduğu prensibinden yola çıkarak, Adjust'ın güvenlik kültürüne katkıda bulunmaları için politika ve prosedürler mevcuttur. Düzenli olarak güvenlik eğitimleri düzenlenmektedir.

Ağ Güvenliği

Katmanlı kontroller, aktarım sırasında müşterilerimizin verilerinin gizliliğini, kullanılabilirliğini ve bütünlüğünü korur. Müşterilerimizle ağ trafiği, internetin en güvenilir iletişim protokolü olan TLS 1.2 üzerinden HTTPS ile korunur.

Operasyonel Güvenlik

Kontrol, Adjust'ın güvenlik prensibinin önemli bir parçasıdır. Üretim sistemlerimizin kullanılabilirliği ve güvenilirliğinden güvenliğine kadar, mümkün olan en hızlı tepkiyi verir ve sorunu gideririz. Hedef alanımızın dışında bir şey varsa, gelecekte tekrarlanmamasını sağlamak için gerekli önlemleri alırız.

Sistem Güvenliği

Sunucularımız ve iş istasyonlarımız, yeni güvenlik güncellemeleri ve dahili güvenlik kontrolleri ile düzenli olarak güçlendirilmektedir. Sistem yapılandırmaları, merkezi yönetim sistemleri kullanılarak düzenli bir şekilde korunur ve belgelenir.

Application Layer Güvenliği

Geliştirme ekibimiz, kendi özel yazılımımızda uygulama güvenlik açıklarını en aza indirmek için OWASP güvenli coding yöntemlerini kullanır. Ayrıca, güvenlik risklerini daha da düşürmek için veritabanı örneklerini uygulama sunucularından fiziksel olarak ayrı tutuyoruz.

Loglar

Loglar, Adjust altyapısının için kritik bir parçasıdır. Bunu, üretimdeki aktiviteleri takip etmek ve güvenlik olaylarını araştırmak için yaygın olarak kullanıyoruz. Tuttuğumuz loglar, güvenli kanallar üzerinden gerçek zamanlı olarak merkezi bir logging servisinde toplanır.

Penetrasyon Testleri

Penetrasyon testleri, güvenlik açığı yönetimi sürecimizin ana bileşenlerinden biridir. Sunucularımız, ağımız ve web uygulamamız, olası güvenlik açıklarını belirlemek ve gidermek için düzenli olarak harici değerlendirmelere tabi tutulur.

Güvenlik Ekibimizle İletişime Geçin

Müşterilerimizin veri gizliliği ve güvenliği, Adjust'ın ilk önceliğidir ve temel değerlerimizden biridir. Güvenliği, güveni ve gizliliği çok ciddiye alıyoruz, bu nedenle güvenlik araştırmacılarının çalışmalarını önem veriyoruz.
Sistemlerimizde bir güvenlik açığı bulduğunuzu düşünüyorsanız ya da herhangi bir sorunuz varsa, Güvenlik ekibimiz ile security@adjust.com adresinden iletişime geçmekten çekinmeyin.