Veri Gizliliği

Veri Gizliliği Politikası

StarQuiz AI'de, verilerinizin güvenliği en öncelikli önceliğimizdir. Güvenliği nasıl ele aldığımız ve verilerinizin korunmasını sağlamaya kararlıyız. Güvenlikle ilgili ek sorularınız varsa, lütfen bizimle iletişime geçin cem@starquiz.ai adresinden. Mümkün olan en kısa sürede yanıt vereceğiz.

Gizlilik

StarQuiz hizmetleri aracılığıyla sağlanan verilere çalışanların erişimi üzerinde katı kontroller uygulamaktayız; bu, hizmetlerimizin kullanımına ilişkin anlaşmalarda tanımlanmıştır (“Müşteri Verileri”). Müşteri Verilerinin yalnızca meşru ihtiyaç duyulan kişiler tarafından erişilmesini sağlama taahhüdündeyiz. StarQuiz hizmetlerini çalıştırmak ve desteklemek amacıyla, bazı çalışanların Müşteri Verilerini depolayan ve işleyen sistemlere erişimi olabilir. Örneğin, bir teknik sorunu teşhis etmek, Müşteri Verilerinize sınırlı erişim gerektirebilir.

Bu çalışanların Müşteri Verilerine erişimi, son derece gerekli olmadıkça yasaktır ve tüm bu erişimler kaydedilmektedir. Teknik kontroller, denetim politikaları uyguluyoruz ve tüm çalışanların ve sözleşmeli personelin katı Müşteri Veri politikalarımıza uymasını sağlıyoruz. Bu politikaların ihlalleri son derece ciddiye alınmaktadır.
‍

Uyumluluk

StarQuiz hizmetleri, veri merkezleri için çoklu sertifikalar bulunduran ortamlarda barındırılmaktadır, bunlar arasında:
‍
•SOC Raporları
‍
Sertifikalar ve uyumluluk ile ilgili ek bilgiler için lütfen StarQuiz barındırma sağlayıcısının Güven ve Güvenlik web sitesine başvurun.
‍

Geçişte ve Dinlenmede Veri Şifrelemesi

StarQuiz hizmetleri, veri koruma sağlamak için modern şifreleme standartları kullanır:

• Geçişte Şifreleme: Sistemler ile istemciler arasındaki tüm trafik, en son önerilen güvenli şifreleme suite'leri ve protokollerini kullanarak şifrelenmektedir.

• Dinlenmede Şifreleme: Müşteri Verisi depolandığında şifrelenir.

Evrensel şifreleme alanında meydana gelen değişimleri izliyoruz ve en iyi uygulamaları sürdürmek için güncellemeleri hızlı bir şekilde uyguluyoruz, uygun olduğunda daha eski sistemlerle uyumluluğu dengeliyoruz.‍

Mevcut Olma‍

StarQuiz hizmetlerinin mevcut olmasının iş akışınız için kritik olduğunu kabul ediyoruz. Sistemlerimiz, sunucu veya veri merkezi arızalarına dayanıklı, yüksek mevcudiyet sağlamak üzere tasarlanmıştır.

StarQuiz operasyon ekibi düzenli olarak felaket kurtarma testleri yapar ve beklenmedik olayları hızlı bir şekilde ele almak için 7/24 çağrı merkezi ekibiyle çalışmaktadır.‍

Felaket Kurtarma

Mevcut olmayı sağlamak için Müşteri Verileri, barındırma sağlayıcımızın veri merkezlerinde birden fazla konumda yedekliliği yapılmıştır.

• Müşteri Verilerinin ve kaynak kodlarının yedekleri otomatik olarak her gece oluşturulur.

• Kurtarma süreçleri kapsamlı bir şekilde test edilir ve büyük felaketlerden kurtulmamıza olanak tanır.

• Yedekleme sistemlerinde bir arıza durumunda operasyon ekibine hemen bildirim yapılır.‍Ağ KorumaStarQuiz, şu gibi karmaşık izleme ve ağ güvenliği önlemleri uygular:

• IP Beyaz Listeye Alınmış Kimlik Doğrulaması: Tüm sunucu erişimi, önceden onaylanmış IP adreslerinden kimlik doğrulama gerektirir.

• Güvenlik Duvarı Yapılandırması: Güvenlik grubu yapılandırmalarıyla gereksiz portlar engellenerek endüstri en iyi uygulamalarına göre güvenlik duvarları oluşturulmuştur.

Günlükleme

Üretim ortamımız, aşağıdaki ile ilişkili metrikleri izleyen merkezi günlükleme sistemleri sunar:

• Güvenlik

• İzleme

• Mevcut Olma

• Erişim

Günlükler, anormallikler ve güvenlik olayları için sürekli olarak analiz edilir ve otomatik izleme araçlarıyla izlenir, bizim özel güvenlik ekibimiz tarafından denetlenmektedir.

Olay Yönetimi & Cevap

Bir güvenlik ihlali durumunda, StarQuiz, etkilenen kullanıcılara Müşteri Verilerine yetkisiz erişim konusunda derhal bilgi verecektir. Bu tür olayları etkili bir şekilde ele almak ve potansiyel etkileri en aza indirmek için ayrıntılı olay yönetimi politikaları ve prosedürleri hazırlamaktayız.

Dış Güvenlik Denetimleri

StarQuiz, sürekli güvenlik uyumluluğu çabaları sürdürmektedir; bunlar arasında:

• Otomatik Uyum İzleme: Sürekli denetimler yapmak için DSALTA'nın kullanılması.

• Düzenli Değerlendirmeler: Endüstri standartlarıyla uyumu sağlamak için yıllık iç öz değerlendirmeler gerçekleştirmek.

• Web Platformu Tarama: Platformumuzun güvenliğini düzenli olarak değerlendirmek için hibrit otomatik tarama araçları kullanmak.‍

Ürün Güvenlik Uygulamaları

Tüm yeni özellikler, işlevsellik ve tasarım güncellemeleri, aşağıdakiler de dahil olmak üzere titiz bir güvenlik inceleme sürecinden geçmektedir:

• Güvenlik incelemeleri, güvenlik ekibimiz tarafından gerçekleştirilmektedir.

• Otomatik statik kod analizi.

• Dağıtım öncesi manuel akran incelemeleri ve testleri.

Güvenlik ekibimiz, geliştirme sırasında belirlenen herhangi bir zafiyeti ele almak için geliştirme ekipleriyle yakın işbirliği içinde çalışmaktadır.

Bize Ulaşın

StarQuiz'de bir güvenlik açığı keşfederseniz, lütfen bunu cem@starquiz.ai adresine bildirin.