SurveyMonkey olarak, anket verilerini bize emanet eden milyonlarca kullanıcımızın güvenlik ve gizlilik endişelerini ciddiye alıyoruz. Kullanıcı verilerinin güvenli bir şekilde kullanılmasını sağlamayı amaçlıyoruz. SurveyMonkey, günümüzde ticari olarak mevcut olan en gelişmiş internet güvenliği teknolojilerini kullanır. Bu Güvenlik Bildirimi, size verilerinizin uygun şekilde korunduğu konusunda güvence vermek için güvenlik altyapısı ve uygulamaları hakkında şeffaf olmayı amaçlar. Verilerin kullanımına ilişkin daha fazla bilgi için gizlilik ilkemizi ziyaret edin.

Kullanıcı Güvenliği

  • Kullanıcı Kimlik Doğrulama: Veritabanımızdaki kullanıcı verileri, hesap tabanlı erişim kuralları tarafından mantıksal şekilde ayrı tutulur. Kullanıcı hesapları, kullanıcı her oturum açtığında girilmesi gereken benzersiz kullanıcı adlarına ve parolalara sahiptir. SurveyMonkey, belirli bir oturum süresince şifrelenmiş kimlik doğrulama bilgilerini kaydetmek üzere bir oturum çerezi oluşturur. Oturum çerezi, kullanıcının parolasını içermez.
  • Parolalar: Kullanıcı uygulama parolalarında minimum karmaşıklık şartları uygulanır. Parolalar tek tek tuzlanır ve özetlenir.
  • Tek Oturum Açma: SurveyMonkey, Ekip İşbirliği hesaplarınızda şirket genelinde SurveyMonkey hesabına erişimi kontrol etmenizi sağlayan ve yüksek güvenlik için kimlik doğrulama ilkelerini tanımlayan SAML 2.0 entegrasyonunu destekler. Daha fazla bilgi için SSO yardım sayfamızı ziyaret edin.
  • Veri Şifreleme: Kredi kartı bilgileri ve hesap parolaları gibi belirli hassas kullanıcı verileri, şifrelenmiş biçimde depolanır.
  • Veri Taşınabilirliği: SurveyMonkey, yedekleyebilmeniz veya diğer uygulamalarla birlikte kullanabilmeniz için verilerinizi sistemimizden çeşitli biçimlerde dışa aktarmanızı mümkün kılar.
  • Gizlilik: Verilerinizi nasıl kullandığımızı, kimlerle paylaştığımızı ve ne kadar süre sakladığımızı oldukça şeffaf bir şekilde ortaya koyan, kapsamlı bir gizlilik ilkesine sahibiz.
  • Veri Yerleşimi: Wufoo, TechValidate ve SurveyMonkey Intelligence da dahil olmak üzere tüm SurveyMonkey kullanıcı verileri ABD’de bulunan sunucularda sıralanır. FluidSurveys ve FluidReview’e ait tüm veriler Kanada’da depolanır.

Fiziksel Güvenlik

Tüm SurveyMonkey bilgi sistemleri ve altyapıları, birinci sınıf veri merkezlerinde barındırılır. Bu veri merkezleri, günümüzde bir veri merkezinden beklediğiniz tüm gerekli fiziksel güvenlik kontrollerini içerir (örn. 7/24 izleme, kameralar, ziyaretçi günlükleri, giriş şartları). SurveyMonkey, ekipmanlarımızı diğer ekipman sahiplerinden ayırmak amacıyla özel kafeslere sahiptir. Ayrıca bu veri merkezleri SOC 2 onaylıdır. Daha fazla bilgi için SuperNAP ve InterNAP sayfalarını ziyaret edin. FluidSurvey veya FluidReview’e ilişkin bilgi arıyorsanız, lütfen doğrudan bize ulaşın.

Bulunabilirlik

  • Bağlantı: Birinci kademe internet erişim sağlayıcılarına birden fazla bağımsız bağlantı sunan tam yedekli IP ağ bağlantıları.
  • Güç: Sunucular, fazladan dahili ve harici güç kaynaklarına sahiptir. Yedek güç kaynaklarına sahip olan veri merkezleri, şebekedeki birden fazla alt istasyondan, birkaç dizel jeneratörden ve yedek bataryalardan enerji alabilir.
  • Çalışma Süresi: Çalışma süresi sürekli olarak izlenir ve arıza süreleri derhal SurveyMonkey personeline bildirilir.
  • Yük Devretme: Veri tabanımız gerçek zamanlı olarak kopyalanır ve bir saatten kısa sürede yük devredebilir.
  • Yedekleme Sıklığı: Yedeklemeler, coğrafi olarak birçok farklı sahada günlük olarak gerçekleştirilir.

Ağ Güvenliği

  • Testler: Sistem işlevselliği ve tasarım değişiklikleri, izole bir “sandbox” ortamında doğrulanır ve aktif üretim sistemlerinde devreye alınmadan önce işlevsellik ve güvenlik testlerine tabi tutulur.
  • Güvenlik Duvarları: Güvenlik duvarları, 80 (http) ve 443 (https) hariç tüm bağlantı noktalarına erişimi kısıtlar.
  • Erişim Kontrolü: Güvenli VPN, 2FA (iki faktörlü kimlik doğrulama) ve rol tabanlı erişim, sistem yönetimi için yetkili mühendislik personeli tarafından zorunlu kılınır.
  • Günlük Tutma ve Denetleme: Merkezi günlük tutma sistemleri, başarısız kimlik doğrulama girişimleri de dahil olmak üzere tüm dahili sistem erişimlerini yakalar ve arşivler.
  • Aktarımda Şifreleme: Anket toplayıcılarımızın Taşıma Katmanı Güvenliği (TLS), yanıtlayan trafiğini şifrelemek üzere varsayılan olarak etkindir. surveymonkey.com web sitesi ile gerçekleştirilen tüm diğer iletişimler, hem sunucu kimlik doğrulama hem de veri şifreleme özelliklerini kullanarak iletişimleri koruyan TLS bağlantıları üzerinden gönderilir. Böylelikle, aktarım halindeki kullanıcı verilerinin güvenli ve emniyetli olması ve yalnızca hedeflenen alıcılar tarafından ulaşılabilir olması sağlanır. Uygulama uç noktalarımız yalnızca TLS özelliklidir ve SSL Labs testilerinden “A” puanı almıştır. Ayrıca ilave gizlilik ve güvenlik için İletim Gizliliği sağlanır ve yalnızca güçlü şifreler desteklenir.

Zaaf Yönetimi

  • Yamalar: Zaaflara maruz kalma potansiyelini azaltmak için, tüm işletim sistemlerine, uygulamalara ve ağ altyapılarına en yeni güvenlik yamaları uygulanır.
  • Üçüncü Taraf Taramaları: Ortamlarımız türünün en iyisi araçlar kullanılarak sürekli taranır. Bu araçlar, sistemlerin ve sitelerin yama durumlarını ve temel yapılandırma hatalarını test eden uygulama ve ağ zafiyeti değerlendirmelerini gerçekleştirmek üzere yapılandırılmıştır.
  • Penetrasyon Testi: Harici kurumlar, yılda en az bir kere penetrasyon testleri gerçekleştirir.
  • Yazılım Hatası Primi: Platformlarımızın güvenliğini ciddiye alıyoruz! SurveyMonkey, özel bir yazılım hatası primi programı uygulayarak, uygulamalarımızın sistem zaaflarına yönelik olarak sürekli incelenmesini sağlar.

Organizasyonel ve İdari Güvenlik

  • Bilgi Güvenliği İlkeleri: Olay müdahale planları gibi dahili bilgi güvenliği ilkelerini sürdürüyor, bunları düzenli olarak inceliyor ve güncelliyoruz.
  • Çalışan İnceleme: Çalışanlarımızın geçmişlerini, yerel kanunların izin verdiği ölçüde inceliyoruz.
  • Eğitim: Çalışanlarımıza güvenlik ve teknoloji kullanımına ilişkin eğitim sağlıyoruz.
  • Hizmet Sağlayıcılar: Hizmet sağlayıcılarımızı incelemeye tabi tutuyor, kullanıcı verileri ile çalışmaları söz konusu olduğunda uygun gizlilik ve güvenlik yükümlülüklerine bağlayıcı sözleşmeler yapıyoruz.
  • Erişim: Veritabanlarımızdaki, sistemlerimizdeki ve ortamlarımızdaki hassas bilgilere erişim kontrolleri, bilinmesi gereken / en düşük erişim hakkı temelinde belirlenir.
  • Denetim Günlükleri: Hizmetleriniz ve sistemlerimizde denetim günlüklerini koruyor ve takip ediyoruz.

Yazılım Geliştirme Uygulamaları

  • Yığın: Python üzerinde kodlama yapıyor, SQL Server, Windows ve Ubuntu üzerinde çalıştırıyoruz.
  • Kodlama Uygulamaları: Mühendislerimiz, OWASP Top 10 ile uyumlu en iyi uygulamaları ve sektör standardındaki güvenli kodlama yönergelerini kullanır.
  • Devreye Alma: Bir hafta içinde devreye aldığımız düzinelerce kod, kodumuzda ortaya çıkan bir sistem hatasına veya zaafa hızla müdahale etmemizi sağlıyor.

Uyumluluk ve Sertifikalar

  • PCI: SurveyMonkey halihazırda PCI 3.1 ile uyumludur.
  • HIPAA: SurveyMonkey, HIPAA gerekliliklerini destekleyen gelişmiş güvenlik özellikleri sunar. Daha fazla bilgi için HIPAA uyumluluk sayfamızı ziyaret edin.

Güvenlik İhlallerinin İdaresi

Tüm çabalara rağmen, internet üzerinden yapılan hiçbir aktarım yöntemi ve elektronik depolama yöntemi tam anlamıyla güvenli değildir. Mutlak güvenlik garanti edilemez. Ancak SurveyMonkey olarak bir güvenlik ihlalinden haberdar olmamız durumunda, korumaya yönelik doğru adımlar atabilmeleri için etkilenen kullanıcıları bilgilendiririz. Güvenlik ihlali bildirim prosedürlerimiz, çeşitli eyalet ve federal yasalara olduğu kadar bağlı olduğumuz sektör kurallarına veya standartlarına dayalı yükümlülüklerimize de uygundur. Bildirim prosedürlerimiz arasında, bir güvenlik ihlalinin ortaya çıkması durumunda e-posta bildirimleri yapmak veya web sitemizde bildirim yayınlamak gibi adımlar yer alır.

Sorumluluklarınız

Verilerinizin güvenlik altına alınması, aynı zamanda yeteri kadar karmaşık parolalar kullanarak ve bu parolaları güvenli bir şekilde saklayarak hesabınızın güvenliğini sağlamanıza da bağlıdır. Ayrıca kendi bilgisayarınıza indirdiğiniz her türlü anket verisini başkalarının görmesini engellemek için kendi sistemlerinizde yeterli güvenlik olduğundan da emin olmanız gerekir. Anket yanıtlarınızın aktarımını güvenlik altına almak üzere TLS hizmeti sunuyoruz. Ancak anketlerinizin gerektiği zaman bu özelliği kullanabilecek şekilde yapılandırılmasını sağlamak sizin sorumluluğunuzdadır. Anketlerinizin güvenliğini sağlamaya ilişkin daha fazla bilgi için Yardım Merkezimizi ziyaret edin.

Müşteri Talepleri

Hizmetimizi kullanan müşterilerimizin sayısı göz önünde bulundurulduğunda, özel güvenlik soruları veya özel güvenlik formları yalnızca SurveyMonkey aboneliği dahilinde belirli bir miktar kullanıcı hesabı satın alan müşterilerimize sağlanabilir. Şirketinizde çok sayıda potansiyel veya mevcut kullanıcı varsa ya da böyle bir düzenleme hakkında daha fazla bilgi istiyorsanız, lütfen Ekip İşbirliği özelliğini inceleyin.

Son güncelleme: 13 Temmuz 2016.