Ürün Güvenliği ve Sertifikalar
CloudTalk, GDPR’ye uyma taahhüdümüzün de gösterdiği gibi kendini gizlilik, şeffaflık ve yüksek güvenliğe adamıştır. AB dışındakiler de dahil olmak üzere tüm müşterilerimiz, hizmetlerimizin güvenliğini ve güvenilirliğini garanti eden bu önlemlere tabidir. GDPR ve CloudTalk hakkında daha fazla bilgi edinin.
CloudTalk ayrıca ISO 27001:2013 sertifikasına sahiptir. CloudTalk düzenli olarak üçüncü taraf bağımsız denetimlerden geçer ve talep üzerine sertifikayı sağlayabilir. CloudTalk’ın güvenlik konusundaki iyi niyetiyle ilgili bilmeniz gereken diğer her şey burada.
CloudTalk uygulama güvenliği
CloudTalk çeşitli güvenlik belirteçlerinin bir kombinasyonunu kullanır. Web arayüzümüz üzerinden iletişim, İleri Gizliliği destekleyen en son TLS sürümü ile tamamen şifrelenmiştir.
- İstemci ve sunucu arasındaki iletim sırasında veriler şifrelenir
- Parolalar gelişmiş tek yönlü algoritmalar kullanılarak şifrelenir ve dahili amaçlar için saklanmaz
- WebRTC protokolü telefon aramaları otomatik olarak şifrelenirken, SIP protokolü aramaları TLS ile şifrelenebilir
- Doğrudan ödeme işlemcisine sağlandığı ve iletim anından itibaren şifrelendiği için müşteri kredi kartı bilgilerini saklamaz.
İzinler
CloudTalk, kullanıcı rolleri (yönetici, temsilci vb.) için farklı izinler kullanarak dahili veri güvenliğini artırır, bu da olası dahili güvenlik ihlallerini ve veri sızıntılarını önlemenizi sağlar.
SSO
CloudTalk, mevcut kimlik sağlayıcı/SSO çözümünüzün bağlanmasını sağlar. Desteklenen çözüm Google SSO’dur.
Bulut ve altyapı güvenliği
CloudTalk’ta sağlam bir güvenlik altyapısı geliştirmek için büyük çaba sarf ettik. İşte bilmeniz gerekenler.
Veri Merkezleri & Fiziksel güvenlik
CloudTalk, SOC2 Tip II ve ISO 27001 sertifikalarına sahip dünya çapında 9 lokasyonda Amazon AWS ve Google Cloud Platform tarafından sağlanan son derece güvenli ve güvenilir veri merkezlerini kullanmaktadır. Fiziksel erişimin yalnızca yetkili personele verilmesini sağlamak için çok seviyeli biyometri ve diğer güvenlik önlemlerini kullanırlar. Tam yedeklilik, bir sistem arızası durumunda veri güvenliğini garanti eder. Ayrıca, CloudTalk çalışanlarının veri merkezlerine veya ilgili ekipmanlara fiziksel erişimi yoktur.
Sızma Testi
CloudTalk düzenli olarak yılda en az bir kez bağımsız, 3. taraf sızma testi gerçekleştirir ve güvenlik şirketine hiçbir müşteri verisi açıklanmaz. Test sonuçları, hafifletme ve iyileştirme çabalarına öncelik verilmesine yardımcı olur.
Şifreleme
CloudTalk, platforma veya platformdan gönderilen tüm verileri şifrelemek için 256 bit şifreleme kullanır ve API ve uygulama uç noktaları yalnızca Qualys SSL Labs testlerinde “A +” derecesi kazanan TLS/SSL’dir. Şirket yalnızca güçlü şifre paketleri kullanmakta ve HSTS ve Perfect Forward Secrecy gibi özellikleri etkinleştirmiştir.
CloudTalk, platforma veya platformdan gönderilen tüm verileri şifrelemek için 256 bit şifreleme kullanır ve API ve uygulama uç noktaları yalnızca Qualys SSL Labs testlerinde “A +” derecesi kazanan TLS/SSL’dir. Şirket yalnızca güçlü şifre paketleri kullanmakta ve HSTS ve Perfect Forward Secrecy gibi özellikleri etkinleştirmiştir.