Güvenlik & Uyumluluk
Güvenlik sonradan eklenen bir düşünce değil — yaptığımız her şeyin temelidir. KVKK ve GDPR uyumluluğundan ISO 27001 uyumlu pratiklere kadar, Dynamics 365 ve Azure çözümlerimizin her katmanında verilerinizi koruyoruz.
Kurumsal Seviyede Güvenlik
Microsoft İş Uygulamaları, Veri & Yapay Zeka Ortağı olarak en yüksek güvenlik standartlarını uyguluyoruz ve sürdürüyoruz. Uygulamalarımız, verilerinizin korunmasını, uyumlu ve erişilebilir kalmasını sağlamak için uluslararası çerçevelerle uyumludur.
Veri Koruma & KVKK/GDPR
Birleşik Krallık GDPR, AB Genel Veri Koruma Yönetmeliği ve Türkiye KVKK ile tam uyumluluk. Veri minimizasyonu, amaç sınırlaması uyguluyoruz ve tüm projeler için eksiksiz veri işleme sözleşmeleri sunuyoruz.
- Tüm müşteriler için Veri İşleme Sözleşmeleri (DPA)
- Silme hakkı ve veri taşınabilirliği desteği
- Her projede Veri Koruma Etki Değerlendirmesi
- Atanmış Veri Koruma Görevlisi
Microsoft Azure Güvenliği
Tüm Dynamics 365 çözümleri SOC 1/2/3, ISO 27001, ISO 27018 ve CSA STAR sertifikalarına sahip Microsoft Azure üzerinde çalışır. Her dağıtım için Azure'un yerleşik güvenlik yeteneklerinden yararlanıyoruz.
- SOC 2 Tip II sertifikalı altyapı
- ISO 27001 uyumlu güvenlik yönetimi
- Azure Security Centre izleme
- Microsoft Defender for Cloud Apps
Erişim Kontrolü & Kimlik Doğrulama
Microsoft Entra ID (Azure AD) kullanarak güçlü kimlik ve erişim yönetimi uyguluyoruz. Her sistem en az ayrıcalılık erişimi, çok faktörlü kimlik doğrulama ve koşullu erişim politikalarını zorunlu kılar.
- Çok Faktörlü Kimlik Doğrulama (MFA) zorunlu
- Rol Tabanlı Erişim Kontrolü (RBAC)
- Koşullu erişim politikaları
- Ayrıcalıklı Kimlik Yönetimi (PIM)
Veri Şifreleme
Tüm veriler hem durağan halde hem de aktarım sırasında şifrelenir. Hassas iş bilgilerinizin asla ifşa edilmemesini sağlamak için endüstri standardı şifreleme protokolleri kullanıyoruz.
- Durağan halde AES-256 şifreleme
- Aktarımdaki tüm veriler için TLS 1.2+
- Gizli anahtar yönetimi için Azure Key Vault
- Müşteri tarafından yönetilen şifreleme anahtarları
İş Sürekliliği & Felaket Kurtarma
Felaket kurtarma ve iş sürekliliği planlarımız Dynamics 365 ortamınızın sürekli erişilebilir kalmasını sağlar. Maksimum dayanıklılık için Azure'un coğrafi olarak yedekli altyapısını kullanıyoruz.
- Tüm Dynamics 365 hizmetlerinde %99,9 SLA
- Azure bölgeleri arasında coğrafi yedekli yedeklemeler
- Belgelenmiş felaket kurtarma prosedürleri
- Düzenli FK testleri ve yük devretme tatbikatları
Uyumluluk Sertifikaları
Uygulamalarımızı önde gelen uyumluluk çerçeveleriyle uyumlu hale getiriyor ve müşterilerimizi birden fazla sektör ve yargı alanında düzenleyici yükümlülüklerini karşılamada destekliyoruz.
- ISO 27001 uyumlu bilgi güvenliği
- Cyber Essentials sertifikası
- Microsoft Ortak güvenlik gereksinimleri
- Sektöre özel uyumluluk desteği
Verilerinizi Nasıl Koruyoruz
Çalışan Güvenlik Eğitimleri
Tüm Pargesoft ekip üyeleri düzenli olarak güvenlik farkındalık eğitimleri alır; bunlar arasında olasılık simülasyonları, veri işleme prosedürleri ve olay müdahale protokolleri yer alır. Güvenlik kültürümüzün bir parçasıdır, sadece bir kontrol listesi değil.
Güvenli Geliştirme Yaşam Döngüsü
Geliştirme pratiklerimiz Microsoft'un Güvenlik Geliştirme Yaşam Döngüsü'nü (SDL) takip eder. Kod incelemeleri, statik analiz, güvenlik açığı taraması ve sızma testleri her Dynamics 365 özelleştirme ve entegrasyon projesinin ayrılmaz parçalarıdır.
Olay Müdahale
Tanımlanmış eskalasyon yolları, iletişim prosedürleri ve kurtarma zaman çizelgeleri içeren belgelenmiş bir olay müdahale planı sürdürüyoruz. KVKK/GDPR gereksinimlerine uygun olarak müşteriler herhangi bir veri ihlalının ardından 72 saat içinde bilgilendirilir.
Tedarikçi ve Üçüncü Taraf Yönetimi
Tüm üçüncü taraf araçları ve entegrasyonları dağıtımdan önce güvenlik değerlendirmesinden geçer. Alt işlemcilerin bir kaydını tutuyor ve tüm tedarikçilerin güvenlik ve veri koruma standartlarımızı karşılamasını sağlıyoruz.