Güvenlik

Kurumsal Güvenlik

Bilgi Güvenliği Programı

Kuruluş genelinde duyurulan bir Bilgi Güvenliği Programımız mevcuttur. Bilgi Güvenliği Programımız, Amerikan Yeminli Mali Müşavirler Enstitüsü tarafından oluşturulan ve yaygın olarak bilinen bir bilgi güvenliği denetim prosedürü olan SOC 2 Çerçevesi tarafından belirlenen kriterlere uymaktadır.

Üçüncü Taraf Denetimleri

Kuruluşumuz, güvenlik ve uyumluluk kontrollerimizi test etmek için bağımsız üçüncü taraf değerlendirmelerinden geçmektedir.

Üçüncü Taraf Sızma Testi

Hizmetlerimizin güvenlik durumunun tehlikeye atılmadığından emin olmak için yılda en az bir kez bağımsız bir üçüncü taraf sızma testi gerçekleştiriyoruz.

Roller ve Sorumluluklar

Bilgi Güvenliği Programımız ve müşterilerimizin verilerinin korunmasıyla ilgili roller ve sorumluluklar iyi tanımlanmış ve belgelenmiştir. Ekip üyelerimizin tüm güvenlik politikalarını incelemesi ve kabul etmesi gerekmektedir.

Güvenlik Farkındalığı Eğitimi

Ekip üyelerimizin, sektör standart uygulamalarını ve kimlik avı ve parola yönetimi gibi bilgi güvenliği konularını kapsayan çalışan güvenliği farkındalık eğitiminden geçmeleri zorunludur.

Gizlilik

Tüm ekip üyelerinin, işe başlamadan önce sektör standardı olan bir gizlilik sözleşmesini imzalamaları ve buna uymaları gerekmektedir.

Geçmiş Kontrolleri

Yeni ekip üyelerinin tamamı için yerel yasalara uygun olarak güvenlik soruşturması yapıyoruz.

Bulut Güvenlik

Bulut Altyapı Güvenliği

Tüm hizmetlerimiz Amazon Web Services (AWS) | Google Cloud Platform (GCP) üzerinde barındırılmaktadır. Çok sayıda sertifikaya sahip güçlü bir güvenlik programı kullanmaktadırlar. Sağlayıcımızın güvenlik süreçleri hakkında daha fazla bilgi için lütfen ziyaret edin. AWS Güvenliği | GCP Güvenliği.

Veri Barındırma Güvenliği

Verilerimizin tamamı Amazon Web Services (AWS) | Google Cloud Platform (GCP) veritabanlarında barındırılmaktadır. Bu veritabanlarının tamamı [Amerika Birleşik Devletleri]'nde bulunmaktadır. Daha fazla bilgi için lütfen yukarıda bağlantısı verilen satıcıya özel belgelere bakın.

Beklemede Şifreleme

Tüm veritabanları bekleme durumundayken şifrelenir.

Transitte Şifreleme

Uygulamalarımız, iletim sırasında yalnızca TLS/SSL ile şifreleme yapmaktadır.

Güvenlik Açığı Taraması

Güvenlik açıklarını tarıyor ve tehditlere karşı aktif olarak izleme yapıyoruz.

Günlüğe Kaydetme ve İzleme

Çeşitli bulut hizmetlerini aktif olarak izliyor ve kayıt altına alıyoruz.

İş Sürekliliği ve Felaket Kurtarma

Donanım arızası durumunda veri kaybı riskini azaltmak için veri barındırma sağlayıcımızın yedekleme hizmetlerini kullanıyoruz. Kullanıcıları etkileyen herhangi bir arıza durumunda ekibi uyarmak için izleme hizmetlerinden yararlanıyoruz.

Olay Müdahalesi

Bilgi güvenliği olaylarını ele almak için, olayların üst kademeye iletilmesi, hızlı çözüm yolları ve iletişim içeren bir sürecimiz var.

Ödül Programı

Güvenlik sorunlarını ayrıntılı olarak belirten katkıda bulunanlardan gelen güvenlik açığı geri bildirimlerini inceliyoruz ve dahil edilen düzeltmeler için rekabetçi ödüller sunuyoruz. Lütfen, her ödül talebinin incelenip ödül almaya değer olup olmadığına karar verildiğini ve geri bildirimin yalnızca ödül kazananlar için verildiğini unutmayın. Tüm taleplerinizi lütfen bizim aracılığımızla gönderin. Güvenlik Ödülü FormuLütfen güvenlik sorunlarını yalnızca form aracılığıyla iletin. Eğer bir tüketiciyseniz ve bir sorununuz varsa, lütfen sohbet veya e-posta yoluyla müşteri destek ekibimizle iletişime geçin.

Erişim Güvenliği

İzinler ve Kimlik Doğrulama

Bulut altyapısına ve diğer hassas araçlara erişim, görevleri gereği buna ihtiyaç duyan yetkili çalışanlarla sınırlıdır.

Mümkün olan yerlerde, bulut hizmetlerine erişimin korunmasını sağlamak için Tekli Oturum Açma (SSO), İki Faktörlü Kimlik Doğrulama (2FA) ve güçlü parola politikaları uyguluyoruz.

En Az Ayrıcalıklı Erişim Kontrolü

Kimlik ve erişim yönetimi konusunda en az ayrıcalık ilkesini uyguluyoruz.

Üç Aylık Erişim Değerlendirmeleri

Hassas sistemlere erişimi olan tüm ekip üyelerinin erişim durumunu üç ayda bir gözden geçiriyoruz.

parola gereksinimleri

Tüm ekip üyelerinin erişim için asgari parola gereksinimlerine ve karmaşıklık düzeyine uymaları gerekmektedir.

Şifre Yöneticileri

Şirket tarafından sağlanan tüm dizüstü bilgisayarlarda, ekip üyelerinin şifrelerini yönetmeleri ve şifre karmaşıklığını kontrol altında tutmaları için bir şifre yöneticisi kullanılmaktadır.

Tedarikçi ve Risk Yönetimi

Yıllık Risk Değerlendirmeleri

Olası tehditleri belirlemek için, dolandırıcılık olasılığı da dahil olmak üzere, en az yılda bir kez risk değerlendirmesi yapıyoruz.

Satıcı Risk Yönetimi

Yeni bir tedarikçiye yetki verilmeden önce tedarikçi riski belirlenir ve uygun tedarikçi değerlendirmeleri yapılır.

İletişim

Herhangi bir sorunuz, yorumunuz veya endişeniz varsa ya da olası bir güvenlik sorununu bildirmek istiyorsanız lütfen iletişime geçin. [e-posta korumalı]

Fiyatlar

Kendin Yap Kripto Planları

Eyalet ve Federal vergi beyannamesi

Profesyonel kripto para vergi planları

ZenLedger neden?

Özellikler ve biçimler

Değişimleri

Nasıl çalışır

Rakip karşılaştırması

Uygunluk

Hükümet

Vergi Hizmetleri

İçe Aktarma Katmanı API'si

Kripto Para Arka Plan Kontrolleri

Ortaklıklar

Kaynaklar

Web Seminerleri

Blogumuz

Destek

Kripto vergi kılavuzları