Bize ve ürünümüze duyduğunuz güvene çok değer veriyoruz. Survio’yu güvenli hale getirmek bizim standart uygulamamızdır. Bunu böyle yapıyoruz.
Survio uygulamasında işlenen tüm verilerin anında korunması en yüksek önceliğe sahiptir; bu nedenle azami güvenlik ve bütünlüğe yönelik önlemleri sürekli olarak uygulamaya çalışıyoruz. Aynı zamanda, bu bağlamda izlediğimiz tüm güvenlik süreçlerine ilişkin şeffaf bilgiler sunuyoruz. Survio böylece AB’nin en sıkı standartlarını tamamen karşılar, bkz. Veri İşleme Sözleşmesi.
Survio, ISO 27001 standardına göre akredite edilmiştir. Bu standart, bilgi güvenliğiyle ilgili tüm risklerin sistematik olarak incelenmesini gerektirir. Riski azaltmak için bilgi güvenliği politikalarımızı düzenli olarak güncelliyoruz. Bu sertifikasyon, bilgi güvenliği için uluslararası en iyi uygulamaları takip ettiğimizi ve müşterilerimize ait tüm bilgilerin güvende olduğunu doğrular. Bu, müşterilerimize verilerinin güvenliğini çok ciddiye aldığımızı kanıtlar.
Depolanan kişisel verilerin (yanıtlar dahil) işlenmesi ve yönetimi, GDPR ve Avrupa mevzuatının (Avrupa Parlamentosu, AB Komisyonu ve Avrupa Konseyi’nin düzenlemeleri ve direktifleri) getirdiği katı kurallara uygundur. GDPR direktifinin koşullarını yerine getirmenin bir parçası olarak, AB genelinde mevcut olan ve Alman versiyonu tarafından belirlenen en sıkı kuralları gönüllü olarak uygulamaya karar verdik. Daha fazla bilgi için Gizlilik Politikamız sayfasına bakın.
Survio’da oluşturulan her anket bir güvenlik sertifikası ile korunur. Kullanıcının cihazı ile Survio arasındaki iletişim, bir anketin oluşturulması, yanıtlayanların bireysel yanıtları – her şey uluslararası olarak tanınan, genişletilmiş doğrulamalı, yani Organization Validated SSL sertifikası ile şifrelenir. Bu sertifika, sertifika sahiplerinin kimliklerini doğrulayan uluslararası otorite DigiCert (eski adıyla Symantec) tarafından bize verilmiştir. Bu nedenle sertifikanın sahte olarak düzenlenmesi ve bilgimiz olmadan Survio adına çıkarılması mümkün değildir. Sertifika o kadar yüksek kalitededir ki DigiCert, kullandığımız sertifikayı kırılmasına karşı 1,5 milyon ABD doları tutarında sigorta etmektedir.
Avrupa Birliği, Amerika Birleşik Devletleri ve İsviçre arasındaki kişisel veri alışverişi, özgün Safe Harbor Çerçevesi’nin yerini alan Privacy Shield Çerçevesi düzenlemeleri uyarınca Survio s.r.o.’nun uymayı taahhüt ettiği veri güvenliği ve koruma kurallarına tabidir. Daha fazla bilgi için Privacy Shield web sitesine bakın.
Survio’daki tüm hesaplar hırsızlığa veya istenmeyen herhangi bir manipülasyona karşı güvence altına alınmıştır. Tüm istekleri, gerçekten hesap sahiplerinden gelip gelmediğini titizlikle doğrularız. Dolayısıyla, kullanıcı temel güvenlik kurallarına uyduğu sürece Survio’da bir hesabın çalınması mümkün değildir.
Sadece kullanıcı – hesabın sahibi – bu belirli hesaba ilişkin verileri işleyebilir. Survio s.r.o.'nun sıradan bir çalışanının kullanıcı hesaplarına veya onların verilerine erişimi yoktur. Sistem veritabanına yalnızca veri güvenliği ve koruması alanında uygun şekilde eğitilmiş, şirketin iç süreçlerinde açıkça belirlenmiş sıkı güvenlik kurallarına tabi olan ve ayrıca NDA imzalamış yetkili Survio s.r.o. geliştiricileri erişir. Bu kişiler asla kullanıcı verileriyle çalışmaz; yalnızca Survio sisteminin işlevselliğine odaklanır.
Oluşturulan anketler ve alınan yanıtlar Microsoft Azure Bulutu üzerinde saklanır. Microsoft Azure Bulutu ayrıca ISO 27000 sertifikasına, ayrıca SOC1 ve SOC2’ye (ISO 27001’in ABD’deki karşılığı) sahiptir. Bazı veriler ayrıca Çek Cumhuriyeti’nde bulunan sunucularımızda saklanır. Veriler her gün düzenli olarak yedeklenir. Bu aktarımlar sırasında dahi tüm veriler şifrelenir.
Survio tarafından kullanılan Sender Policy Framework yöntemi, e-posta adreslerini doğrulamaya yarar. E-posta iletimi sırasında gönderici adreslerinin sahteciliğini tespit etmek üzere tasarlanmıştır.
premium hesapların ve Survio uygulama hizmetlerinin kullanımı için yapılan tüm ödemeler, ödeme işlemlerine ilişkin en sıkı kuralları karşılayan iş ortağımız cleverbridge AG'nin münhasır temsilinde yapılır. Özellikle şunlardır:
(Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) - çevrimiçi ödemelerin güvenliğini sağlamak için şu anda en yüksek standart.
(Transport Layer Security) - bilgisayarınız ile Cleverbridge arasındaki tüm bilgilerin şifrelenerek güvence altına alınmasını sağlayan satış ve veri aktarımı güvenliği.
Cleverbridge, uluslararası olarak tanınan McAfee antivirüs programından bir güvenlik sertifikasına sahiptir.
Cloud Data Privacy Program Requirements kapsamında uluslararası bir otorite tarafından verilen Cleverbridge ödeme sistemi güvenlik ödülü.
Önde gelen bağımsız bir denetçi tarafından operasyonel prosedürlerin incelenmesi ve test edilmesi
Survio s.r.o., AB içinde müşterilerin ve bu müşteriler tarafından gerçekleştirilen nakitsiz ödemelerin güvenliğinin artırılmasına ilişkin olarak, bu tadil edilmiş direktif uyarınca belirlenen tüm kurallara uymaktadır.
Tüm çevrimiçi işlemler son teknoloji şifreleme katmanları ile güvence altına alınır ve gizliliği, özgünlüğü ve bütünlüğü korumaya yönelik mekanizmaların etkinliğine ilişkin testler düzenli olarak gerçekleştirilir. Survio s.r.o., GDPR kurallarına tabi ödeme sisteminde kişisel verilerin korunmasına uyar ve olayların çözümüne yönelik sertifikalı prosedürleri uygular.
Beklenmeyen durumlar için Survio s.r.o. bir dizi prosedür derledi; bunlara dayanarak durum incelenir, çözüm yöntemi belirlenir, geçerli yasal düzenlemelere uygun olarak tüm kullanıcılara bildirimler gönderilir ve sistemin işlevselliği geri yüklenir.
Survio s.r.o., kullanıcılarını hesaplarının korunması ve güvenliğiyle ilgili olarak mümkün olduğunca bilinçli tutmaya özen gösterir.
Diğer tüm güvenlik bilgileri aşağıdaki belgelerde bulunabilir:
