Uyumluluk (Compliance)

Alpaca, ISO 27001:2022 standardına uygundur ve yıllık olarak SOC 2 Type 2 denetimlerine tabi tutulur. Bu denetimler, Güvenlik, Gizlilik, Erişilebilirlik, Bütünlük ve Mahremiyet olmak üzere 5 güvenilirlik kriterine göre gerçekleştirilir.

Buna ek olarak, Alpaca, GDPR (Genel Veri Koruma Tüzüğü) ve Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) veri koruma programlarına da uyarak toplanan ve/veya saklanan tüm kişisel verilerin gizliliğini ve güvenliğini sağlamaktadır.

SOC 2 Type 2 doğrulamasının elde edilmesi ve bağımsız olarak denetlenmiş olması, Alpaca’nın etkili bir Güvenlik ve Gizlilik programına sahip olduğunu garanti eder.

Altyapı (Infrastructure)

Alpaca’nın altyapısı, Google Cloud Platform üzerine inşa edilmiştir. Bu platform, güvenliğe öncelik veren bir mimari üzerine kuruludur ve aşağıdaki güvenlik ve gizlilik sertifikalarına sahiptir:
ISO 27001, SOC 1, SOC 2, PCI DSS ve GDPR uyumluluğu.

Daha fazla bilgiye ulaşmak için Google’ın Trust Center sayfasına göz atabilirsiniz.

Alpaca, uygulamalarının ve verilerinin sürekli erişilebilirliğini ve korunmasını sağlamak için Google’ın altyapısını kullanarak sağlam ve çok katmanlı bir ağ ekosistemi kurmuştur. Altyapı ve veri erişimleri düzenli olarak gözden geçirilir ve yalnızca yetkili personelin erişimine izin verilir.
Ayrıca, güçlü güvenlik önlemlerine ek olarak, topladığımız verilerin kullanılabilirliğini korumak için her gün detaylı yedeklemeler yapılır, bu yedekler harici bir konumda saklanır ve bütünlükleri günlük olarak test edilir.

Alpaca, Zero Trust (Sıfır Güven) mimarisi ile çalışmaktadır. Bu güvenlik modeli, kullanıcıların konumu veya kurumsal ilişkisi fark etmeksizin tüm erişim taleplerinin doğrulanmasını esas alır.

Altyapıya erişim, güçlü kimlik bilgileri ve iki faktörlü kimlik doğrulama ile güvence altına alınmıştır.

Veri İşleme ve Şifreleme (Data Handling and Encryption)

Alpaca, gizli verilerin işlenmesine büyük önem verir ve müşteri ve paydaşlarının güvenini korumak amacıyla aşağıdaki güçlü önlemleri uygular:

• Gizli veriler, hem aktarım sırasında hem de saklama sürecinde şifrelenir. Depolamada AES-256, aktarımda ise TLS gibi gelişmiş şifreleme algoritmaları ve protokolleri kullanılır.

• Veriler, hassasiyet seviyelerine göre sınıflandırılır ve gizli veriler en yüksek koruma düzeyini alır.

• Sadece yetkili personelin görev ve sorumluluklarına uygun olarak verilere erişmesini sağlamak için sıkı erişim kontrol politikaları uygulanır.

• Çalışanlarımız, gizli veri işleme konusunda düzenli olarak eğitim alır ve bu konudaki farkındalıklarını artırmak üzere bilgilendirilir. Böylece organizasyon içinde güvenlik odaklı bir kültür oluşturulması hedeflenir.