Güvenlik

Güvenlik

Kişisel verilerinizin güvenliği, Flo için her şeyden önce gelir. Uygulamadaki profilinizin son derece hassas kişisel veriler içerebileceğini ve korumak isteyeceğinizi anlıyoruz. Bu nedenle, sektördeki en iyi uygulamaları ve standartları uygulamak için elimizden geleni yapıyoruz. Kişisel verilerinizi nasıl koruduğumuz hakkında daha fazla bilgiyi aşağıda bulabilirsiniz, ancak önce uygulamamızda güvenli erişimin açık olduğundan emin olalım. Güvenli erişimi etkinleştirmek için aşağıdaki infografikte yer alan adımları uygulamanız yeterli.

Flo, verilerinizi nasıl güvende tutar?

Yasalara uygunluk

Flo; AB Genel Veri Koruma Yönetmeliği, California Tüketici Gizlilik Yasası ve diğer yönetmeliklerin gereksinimlerine uygun olarak güvenliğinize ve kişisel verilerinizin korunmasına büyük önem verir.

Üçüncü taraf denetlemeleri

Dahili güvenlik süreçlerimizi ve politikalarımızı izleyerek güçlendirmek amacıyla, tanınmış üçüncü taraf ajansların desteğiyle düzenli denetlemeler gerçekleştiririz.

Fiziksel güvenlik ve ortam güvenliği

Flo; fiziksel güvenlik, ortam güvenliği ve barındırma kontrolleri konusunda sektördeki en yüksek standartlarla uyumludur. Amazon Web Services (AWB) tarafından yönetilen Flo veri merkezleri, en yeni mimari ve mühendislik yaklaşımlarının avantajlarından yararlanır.

Ürün güvenliği

Sunucular ve ağ hizmetleri

Tüm üretim ortamlarını barındırmak için AWS hizmetini kullanıyoruz. AWS; uygulamamız için güvenli, yüksek performanslı, dayanıklı ve verimli bir altyapı kurmamıza yardımcı olur. AWS veri merkezleri tasarımı gereği güvenlidir ve SOC 1, SOC 2 ve SOC 3 sertifikalıdır. Daha fazla güvenlik için sanal özel bulut (VPC) ve AWS çoklu hesap altyapısı gibi ek AWS hizmetlerini de kullanıyoruz. Ağ iletişiminin güvenliğini sağlamak için, Taşıma Katmanı Güvenliği ile şifrelenen HTTPS protokolünü kullanıyoruz.

Şifreleme

Çeşitli AWS hizmetlerinde ve uygulamamızda anahtarları yönetmek ve şifrelemenin kullanımını kontrol etmek için AWS Anahtar Yönetim Hizmeti kullanıyoruz.

Depolama

Flo; meta veri, etkinlik, özgün dosyalar ve müşterinin verileri gibi tüm verileri farklı konumlarda depolar.

İzole ortamlar

Üretim ağı; hazırlık, geliştirme ve altyapı gibi diğer ortamlardan izoledir. Uygulamamızı olabildiğince güvenli hale getirmek için her ortam, ayrı VPC ağlarında ayrı bir AWS hesabında bulunur.

Müşteri ödeme verileri

Tüm ödemeler App Store, Google Play veya Strife tarafından işlenir ve ödeme işlemlerinin güvenliği bu taraflar tarafından üstlenilir.

Tasarımı gereği güvenli

Flo mühendisleri, geliştirme ve kalite kontrol süreçlerinin belgelenmesi gibi endüstri standartlarına uygun en iyi ürün geliştirme tekniklerinden yararlanır. Gizlilik, bütünlük ve kullanılabilirlik olmak üzere üç güvenlik ilkesine göre hareket ediyoruz.

Hizmet seviyeleri ve yedeklemeler

Flo altyapısı, gittikçe daha güvenilir bir kesintisiz çalışma sunmak için otomatik ölçeklendirme, yük dengeleme, görev sıraları ve düzenli güncelleme dağıtımı gibi çok katmanlı teknikler kullanır. Veritabanlarımızın günlük artımlı ve tam haftalık otomatik yedeklemelerini yapıyoruz. Tüm yedekler şifrelenir.

Sistem izleme ve uyarılar

Flo'da üretim uygulamamız ve altyapı bileşenleri yılın 365 günü ve günde 24 saat özel izleme sistemleriyle izlenir. Bu sistemler tarafından oluşturulan kritik uyarılar yılın 365 günü ve günde 24 saat görev başındaki hizmet sahiplerine iletilerek uygun şekilde operasyon yönetimine aktarılır.

Sistem açıklarına (sızmalara) karşı test

Flo; ağ yapılandırması, altyapı ve uygulama katmanları için güvenlik açığı/sızma testleri gerçekleştirmek amacıyla sektörde lider konumda siber güvenlik şirketleriyle çalışır. Bu sistem açığı testlerinde, üretim ortamına gönderilmeden önce uygulamadaki açıkları belirlemek için bilinen web uygulaması güvenlik araç setleri ve tarayıcılar kullanılır.

Trafik yönetimi

Cloudfare güvenlik paketi, Flo uygulamasının zararlı trafiği otomatik olarak engellemesini ve uygulamanın güvenli olarak hizmet vermesini sağlar. Kullanıcılarımız nerede olurlarsa olsunlar akıllı trafik yönlendirmesi sayesinde Flo uygulaması, kullanıcıların akıllı telefonlarında sorunsuz bir şekilde çalışır. Uygulamanın içeriği de en yakın Cloudfare sunucusundan kullanıcıya gönderilir.

Olaylara müdahale ve veri ihlali bildirimleri

Flo, uluslararası kılavuzlar ve düzenleyici yasalarla uyum çerçevesinde Kişisel Veri İhlali de dahil olmak üzere Flo Health'in Olay olarak sınıflandırılan bir durumdan haberdar olması halinde gerçekleştirilecek eylemleri bir süreç olarak belirlemiştir.

Flo şirket kültürünün parçası olarak güvenlik

Flo Health'in dahili ve sözleşmeli çalışanlarına güvenlik farkındalığı eğitimi verilir. Bu kişiler ayrıca ilgili politikalar, prosedürler ve sözleşmelerle tutarlı şekilde güvenlikle ilgili görevleri ve sorumlulukları hakkında bilgi sahibi olacak şekilde eğitim alır. Flo güvenlik ekibi kurumsal güvenlik ve gizlilik programlarını sürekli olarak gözden geçirir, günceller, teste tabi tutar, yönetimini sağlar ve geliştirir.

Bize ulaşın

Flo'da güvenlik ve gizlilikle ilgili herhangi bir sorunuz veya öneriniz varsa privacy@flo.health adresinden bize mesaj gönderin.