Milyonlarca kullanıcı, anket verilerinde SurveyMonkey’e güvendi ve kullanıcılarımızın güvenlik ve gizlilik ile ilgili endişelerini ciddiye almak öncelikli işimizdir. Kullanıcı verilerini güvende tutmak ve yalnızca kullanıcılara verimli ve etkili bir şekilde hizmet sunmak için gerektiği kadar kişisel veriyi toplamak için çaba göstermekteyiz.

SurveyMonkey, günümüzde piyasadaki İnternet güvenliğine yönelik en gelişmiş teknolojilerden bazılarını kullanmaktadır. Bu Güvenlik Bildiriminin amacı, size verilerinizin uygun şekilde korunduğu güvencesini vermeye yardımcı olmak için, güvenlik altyapımız ve uygulamalarımız hakkında şeffaflık sağlamaktır.

Uygulama ve Kullanıcı Güvenliği

  • SSL/TLS Şifreleme: Kullanıcılar güvenli, şifreli SSL/TLS bağlantılarında anket yanıtlarını toplayıp toplamama kararı verebilir. Surveymonkey.com web sitesiyle kurulan diğer tüm iletişimler SSL/TLS bağlantıları üzerinden gönderilmektedir. Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) teknolojisi (SSL sonrası teknoloji), hem sunucu kimlik doğrulaması hem de veri şifreleme kullanarak iletişimi korumaktadır. Bu sayede, aktarılan kullanıcı verileri güvende ve güvenli olmakta ve yalnızca istenilen alıcılara ulaşmaktadır.
  • Kullanıcı Kimlik Doğrulaması: Veri tabanımızdaki kullanıcı verileri hesaba dayalı erişim kuralları ile mantıksal olarak ayrılmaktadır.Kullanıcı hesapları, bir kullanıcı her oturum açtığında girilmesi gereken benzersiz kullanıcı adlarına ve parolalarına sahiptir. SurveyMonkey yalnızca belirli bir oturum süresince şifreli kimlik doğrulama bilgilerini kaydetmek için bir oturum tanımlama bilgisi yayınlamaktadır. Oturum tanımlama bilgisi, kullanıcı parolasını içermez.
  • Kullanıcı Parolaları: Kullanıcı uygulama parolaları, minimum düzeyde karmaşık gereksinimlere sahiptir. Parolalar ayrı ayrı oluşturulmakta ve kodlanmaktadır.
  • Veri Şifreleme: Belirli hassas kullanıcı verileri, örneğin kredi kartı ayrıntıları ve hesap parolaları, şifreli biçimde depolanmaktadır.
  • Veri Taşınabilirliği: SurveyMonkey, verilerinizi yedekleyebilmeniz veya başka uygulamalarla kullanabilmeniz için sistemimizden çeşitli biçimlerde dışa aktarmanıza olanak vermektedir.
  • Gizlilik: Kapsamlı gizlilik ilkemiz verilerinizi nasıl kullandığımız, kiminle paylaştığımız ve ne kadar süre sakladığımız gibi bilgileri de içeren, verilerinizi nasıl işlediğimize dair oldukça şeffaf bir görünüm sunmaktadır.
  • HIPAA: HIPAA’nın etkin olduğu hesaplarda gelişmiş güvenlik özellikleri.

Fiziksel Güvenlik

  • Veri Merkezleri: Bilgi sistemleri altyapımız (sunucular, ağ ekipmanı vb.) üçüncü taraf SSAE 16/SOC 2 denetimli veri merkezlerinde sıralanmaktadır. Bu veri merkezlerinde bulunan tüm ekipmanların sahibi biziz ve bu ekipmanları biz yönetmekteyiz.
  • Veri Merkezi Güvenliği: Veri merkezlerimizde 7/24 personel bulunmaktadır ve merkezler gözetim altındadır. Erişim güvenlik görevlileri, ziyaretçi kayıtları ve örneğin geçiş kartları ve biyometrik tanıma gibi giriş gereksinimleri ile güvende tutulmaktadır. Ekipmanlarımız kilitli kasalarda tutulmaktadır.
  • Çevresel Kontroller: Veri merkezimiz kontrollü sıcaklıklar ve nem aralıklarında tutulmakta ve bu değerler değişkenlere karşı devamlı izlenmektedir. Duman ve yangın tespit ve müdahale sistemleri mevcuttur.
  • Konum: Tüm kullanıcı verileri ABD ve Lüksemburg’da bulunan sunucularımızda saklanmaktadır.

Kullanılabilirlik

  • Bağlantı: Bir dizi Sıra 1 Internet erişim sağlayıcısına birden fazla bağımsız bağlantı ile tamamen yedekli IP ağ bağlantıları.
  • Güç: Sunucular yedekli dahili ve harici güç kaynaklarına sahiptir. Veri merkezinde yedek güç kaynakları bulunmaktadır ve şebekede, çeşitli dizel jeneratörlerde ve yedek bataryalarda bulunan birden fazla alt istasyondan güç çekebilmektedir.
  • Çalışma Süresi: Kesintisiz çalışma süresi izleme, herhangi bir arıza durumunda SurveyMonkey personelini anında bilgilendirme.
  • Yük Devretme: Veri tabanımız, hazır bekleyen sunuculara kayıt aktarma özelliğine sahiptir ve bir saatten kısa sürede yük devredebilir.

Ağ Güvenliği

  • Çalışma Süresi: Kesintisiz çalışma süresi izleme, herhangi bir arıza durumunda SurveyMonkey personelini anında bilgilendirme.
  • Üçüncü Taraf Taramalar: Haftalık güvenlik taramaları Qualys tarafından gerçekleştirilmektedir.
  • Test: Sistem işlevselliği ve tasarım değişiklikleri, yalıtılmış "korumalı alan" test ortamında doğrulanmakta ve aktif üretim sistemlerine dağıtılmadan önce işlev ve güvenlik testlerine tabi tutulmaktadır.
  • Güvenlik Duvarı: Güvenlik duvarı, 80 (http) ve 443 (https) hariç tüm bağlantı noktalarına erişimi kısıtlamaktadır.
  • Yama Uygulama: En son güvenlik yamaları, yeni keşfedilen güvenlik açıklarını azaltmak için tüm işletim sistemi ve uygulama dosyalarına uygulanmaktadır.
  • Erişim Kontrolü: Güvenli VPN, çok faktörlü kimlik doğrulaması ve rol tabanlı erişim, yetkili mühendislik personeli tarafından sistem yönetimi için zorunludur.
  • Kayıt Tutma ve Denetim: Merkezi kayıt tutma sistemleri, her türlü başarısız kimlik doğrulama girişimleri dahil tüm dahili sistem erişimini yakalamakta ve arşivlemektedir.

Depolama Güvenliği

  • Yedekleme Sıklığı: Yedeklemeler dahili olarak her saat ve coğrafi olarak farklı yerlerdeki birden fazla alanda depolama için merkezi yedekleme sistemine günlük olarak gerçekleşmektedir.
  • Üretim Fazlalılığı: Veriler bir RAID 10 dizisinde depolanmaktadır. O/S bir RAID 1 dizisinde depolanmaktadır.

Kurumsal ve İdari Güvenlik

  • Çalışan İncelemesi: Tüm çalışanlar için özgeçmiş incelemesi yapmaktayız.
  • Eğitim: Çalışanlar için güvenlik ve teknoloji kullanım eğitimi vermekteyiz.
  • Hizmet Sağlayıcılar: Hizmet sağlayıcılarımızı gözlemlemekte ve herhangi bir kullanıcı verisiyle ilgili işlem yapmaları halinde uygun gizlilik yükümlülüklerine uymaları için sözleşme yapmaktayız.
  • Erişim: Veri tabanlarımız, sistemlerimiz ve ortamlarımızdaki hassas verilere erişim kontrolleri, bilinmesi gereken bilgi / en az öncelik gerektiren temelinde belirlenir.
  • Denetim Kaydı Tutma: Denetim kayıtlarını hizmetlerimiz ve sistemlerimizde koruyup izlemekteyiz (kayıt tutma sistemlerimiz her gün gigabaytlar ölçüsünde kayıt dosyaları oluşturmaktadır).
  • Bilgi Güvenliği Politikaları: Olay müdahale planlarını içeren dahili bilgi güvenlik ilkelerini korumakta ve bunları düzenli olarak inceleyip güncellemekteyiz.

Yazılım Geliştirme Uygulamaları

  • Yığın: Python ve C#’de kodlama yapmakta ve SQL Server 2008, Ubuntu Linux ve Windows 2008 Server üzerinde çalışmaktayız.
  • Kodlama Uygulamaları: Mühendislerimiz, güvenli kodlamayı sağlamak için en iyi uygulamaları ve sektör standardında güvenli kodlama kılavuzlarını kullanmaktadır.

Güvenlik İhlallerine Müdahale

En iyi çabayı göstermemize rağmen, İnternet’te hiçbir aktarım yöntemi ve hiçbir elektronik depolama yöntemi tam anlamıyla güvenli değildir. Mutlak güvenlik garantisi veremiyoruz. Ancak, SurveyMonkey bir güvenlik ihlalinden haberdar olursa, etkilenen kullanıcıların uygun koruyucu adımları uygulayabilmesi için onları uyaracağız. İhlal bildirim prosedürlerimiz çeşitli devlet ve federal kanunları ve düzenlemeleri ve uyum gösterdiğimiz tüm sektör kuralları veya standartları uyarınca yükümlülüklerimizle tutarlıdır. Bildirim prosedürleri, e-posta bildirimleri sağlama veya web sitemizde bir ihlal oluşması halinde bildirim yayınlama işlemlerini içerir.

Sorumluluklarınız

Verilerinizi güvende tutmak ayrıca, yeterince karmaşık parolaları kullanarak ve bunları güvenle depolayarak hesabınızın güvenliğini sağlamanızla size de bağlıdır. Aynı zamanda bilgisayarınıza indirdiğiniz herhangi bir anket verisini meraklı gözlerden uzak tutmak için sisteminizde yeterli güvenliğe sahip olduğunuzdan emin olmalısınız. Anket yanıtlarının aktarımını güven altına almak için biz SSL’yi sunuyoruz ancak özelliğin hesabınızda etkin olmasını sağlamak sizin sorumluluğunuzdur.

Özel Talepler

Hizmetimizi kullanan müşteri sayısına nedeniyle, özel güvenlik soruları ve özel güvenlik formları yalnızca bir SurveyMonkey Enterprise aboneliğinde belirli bir kullanıcı hesabı miktarı satın alan müşteriler için geçerlidir. Şirketinizde potansiyel olarak veya halihazırda çok sayıda kullanıcı varsa ve bu tür düzenlemelerle ilgileniyorsanız lütfen www.surveymonkey.com/mp/enterprise adresine bakın.Son güncelleme: 9 Eylül 2013.