TradingDocs.AI olarak, uluslararası ticaret belgelerinin hassas yapısının bilincindeyiz. Platformumuz, güvenliği sonradan eklenen bir özellik olarak değil, temel bir ilke olarak benimseyerek inşa edilmiştir. Verilerinizin sistemimizdeki yaşam döngüsü boyunca güvende kalmasını sağlamak için birden fazla koruma katmanı uyguluyoruz.
Ekibimiz, sektör lideri güvenlik uygulamalarını izlemekte ve belgelerinizi ve verilerinizi güvende tutmak için ortaya çıkan tehditleri sürekli olarak takip etmektedir.
Veri Şifreleme
Tüm veriler, sektör standardı şifreleme protokolleri kullanılarak hem aktarım sırasında hem de bekleme halinde şifrelenir. Belgeleriniz, finansal kurumların kullandığı seviyenin aynısı olan AES-256 şifreleme ile korunur.
Erişim Kontrolleri
Rol tabanlı sıkı erişim kontrolleri, yalnızca yetkili personelin verilerinize erişebilmesini sağlar ve tüm erişim girişimleri kapsamlı denetim günlüğüne kaydedilir.
Güvenli Altyapı
Altyapımız AWS üzerinde barındırılır ve güvenlik duvarları, saldırı tespit sistemleri ve düzenli güvenlik taramaları dahil olmak üzere birden fazla güvenlik katmanına sahiptir.
Veri Koruma
Belgelerinizin güvenliği en büyük önceliğimizdir. Hassas ticaret bilgilerinizi nasıl koruduğumuz aşağıda açıklanmıştır:
Belge İşleme Güvenliği
TradingDocs.AI platformuna belge yüklediğinizde, belgeler anında şifrelenir ve izole, güvenli ortamlarda işlenir. Yapay zeka işlememiz, işlem tamamlandıktan sonra imha edilen ayrı örneklerde gerçekleşir ve geriye hiçbir veri kalmaz.
Depolama Güvenliği
Saklanan tüm belgeler AES-256 şifreleme ile şifrelenir ve erişim sıkı bir şekilde kontrol edilir. Aynı düzeyde güvenliği korurken veri dayanıklılığını sağlamak için coğrafi olarak farklı konumlarda birden fazla yedek tutarız.
Veri İzolasyonu
Verilerinizin diğer müşterilerin verilerinden ayrı kalmasını sağlamak için sıkı kiracı izolasyonu uyguluyoruz. Her müşterinin ortamı, kendi şifreleme anahtarları ve erişim kontrolleri ile mantıksal olarak ayrılmıştır.
Ağ Güvenliği
Ağ altyapımız, birden fazla güvenlik kontrol katmanıyla tasarlanmıştır:
Aktarım sırasındaki verileri korumak için tüm trafik TLS 1.3 ile şifrelenir
Yaygın web güvenlik açıklarına karşı koruma sağlamak için Web Uygulama Güvenlik Duvarları (WAF) kullanırız
Hizmet kullanılabilirliğini sağlamak için DDoS koruması mevcuttur
Potansiyel güvenlik açıklarını tespit etmek ve gidermek için düzenli ağ sızma testleri yapılır
Potansiyel saldırı yüzeylerini sınırlamak için ağ ayrımı ve mikrosegmentasyon uygulanır
Kuruluşunuz içinde ayrıntılı erişim kontrolleri yapılandırabilirsiniz:
Farklı kullanıcı türleri için rol tabanlı erişim kontrolü (RBAC)
İzin tabanlı belge erişimi
Tüm kullanıcı işlemleri için etkinlik günlüğü
Ayrılan çalışanlar için erişimi anında iptal etme olanağı
İnce ayarlı, politika tabanlı erişim kontrolü için Amazon Verified Permissions entegrasyonu
Veri Gizliliği ve Yapay Zeka İşleme
TradingDocs.AI, veri gizliliğini çok ciddiye alır, özellikle de yapay zeka işleme söz konusu olduğunda:
Şirket içi yapay zeka işleme: Platformumuz kendi AWS Bedrock yapay zeka aracılarınızı kullanır ve böylece verilerinizin sizin kontrolünüzde kalmasını ve ortamınızdan asla çıkmamasını sağlar
Verileriniz üzerinde eğitim yok: Belgeleriniz, modellerimizi eğitmek veya geliştirmek için asla kullanılmaz
İzole işleme: Her müşterinin verileri izole ortamlarda işlenir
Geçici işleme: Yapay zeka işleme ortamları, işlem tamamlandıktan sonra imha edilir
Tam veri sahipliği: Verilerinizin tam sahipliğini ve kontrolünü her zaman korursunuz
Güvenlik İzleme ve Olay Müdahalesi
Sistemlerimizin güvenliğini sürekli olarak izliyoruz:
7/24 güvenlik izleme ve uyarı
Otomatik tehdit tespit sistemleri
Düzenli güvenlik günlüğü incelemeleri
Düzenli tatbikatlarla kapsamlı olay müdahale planı
Potansiyel tehditlere yanıt vermeye hazır güvenlik olayı yönetim ekibi
Güvenlik Açığı Yönetimi
Güvenlik açığı yönetim programımız şunları içerir:
Altyapımız ve uygulamalarımız üzerinde düzenli güvenlik açığı taramaları
Yıllık olarak yapılan üçüncü taraf sızma testleri
Sorumlu bildirimi teşvik etmek için hata ödül programı
Kritik güvenlik açıkları için tanımlanmış SLA değerleri ile yama yönetimi süreci
Fiziksel Güvenlik
Altyapımız, son teknoloji fiziksel güvenlik sunan AWS veri merkezlerinde barındırılır:
Eğitimli güvenlik personeli ile 7/24 fiziksel güvenlik
Birden fazla fiziksel erişim kontrolü katmanı
Biyometrik erişim kontrolleri ve video gözetimi
Sıcaklık, nem ve yangın söndürme için çevresel kontroller
Yedekli güç ve ağ bağlantısı
Güvenlik Uyumluluğu
İlgili güvenlik standartları ve düzenlemelerine uyumluluğu sürdürüyoruz:
SOC 2 Type II uyumluluğu
AB veri koruma için GDPR uyumluluğu
Düzenli güvenlik denetimleri ve değerlendirmeleri
Üçüncü taraf hizmetler için tedarikçi güvenlik değerlendirme programı
Uyumluluk programlarımız hakkında daha fazla ayrıntı için lütfen Uyumluluk sayfamızı ziyaret edin.
Kullanıcılar İçin Güvenlik En İyi Uygulamaları
Sağlam güvenlik önlemleri uygulasak da, güvenlik paylaşılan bir sorumluluktur. Kullanıcılarımız için önerdiğimiz bazı en iyi uygulamalar şunlardır:
Tüm kullanıcı hesapları için çok faktörlü kimlik doğrulamayı etkinleştirin
TradingDocs.AI hesabınız için güçlü ve benzersiz parolalar kullanın
Kullanıcı erişimini düzenli olarak inceleyin ve ayrılan çalışanların erişimini kaldırın
Kuruluşunuzu hedef alan kimlik avı girişimlerine karşı dikkatli olun
Cihazlarınızı ve tarayıcılarınızı en son güvenlik yamalarıyla güncel tutun
Şüpheli etkinlikleri tespit etmek için denetim günlüklerini düzenli olarak inceleyin
Güvenlik Soruları veya Endişeleri
Güvenlik uygulamalarımız hakkında herhangi bir sorunuz veya endişeniz varsa ya da bir güvenlik olayı bildirmeniz gerekiyorsa, lütfen güvenlik ekibimizle aşağıdaki adresten iletişime geçin: