Crowdin

Security without compromise

Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.

Trusted by companies worldwide

Güvenlik standartları

Eu general data protection regulation (GDPR) compliance

Eu general data protection regulation (GDPR) compliance

Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.

ISO/IEC 27001 sertifikalı

ISO/IEC 27001 sertifikalı

Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.

HIPAA compliant

HIPAA compliant

HIPAA’ya tabi olan ve Crowdin’i Korunan Sağlık Bilgileri (PHI) ile bağlantılı olarak kullanmak isteyen müşteriler, Crowdin’in İş Ortağı Anlaşmasını imzalamak zorundadır

İlkelerimiz

Şartlar ve Koşullar Gizlilik İlkesi Bilgi Güvenliği İlkesi Güvenlik Açığı Bildirme İlkesi Tanımlama Bilgisi Bildirimi GVKY Uyumluluğu HIPAA Feragatnamesi

Internal security measures

Kuruluş Güvenliği

Crowdin Bilgi Güvenliği İlkesi gereklilikleri tüm Crowdin kuruluşu için geçerlidir ve tüm çalışanlar ve bu iş süreçlerinde yer alanlar için zorunludur. BGYS üç temel üzerine inşa edilmiştir: Sıfır Güven Mimarisinin (ZTA) kapsamlı bir uygulamasıyla birlikte insanlar, süreçler ve teknoloji. Sıfır Güven Mimarisi "asla güvenme, her zaman doğrula" ilkesiyle çalışır; bu, kullanıcının veya cihazın konumuna bağlı olarak kaynaklara erişime hiçbir zaman örtülü olarak güvenilmeyeceği anlamına gelir. Bunun yerine, ağ çevresinin içinden veya dışından kaynaklanıp kaynaklanmadığına bakılmaksızın her erişim girişimi için katı kimlik doğrulaması ve sürekli kimlik doğrulaması gerekir. Bilgi varlıklarının ve teknolojilerinin uygun şekilde korunmasından bir Baş Bilgi Güvenliği Görevlisi (CISO) sorumludur.

Güvenlik Eğitimi ve Farkındalık

At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.

Donanım Güvenliği

Tüm çalışan cihazlarında şifreli sabit diskler vardır. Sadece atanan sistem yöneticisi donanım ve yazılım kurulumunu, yapılandırmayı veya değişikliği yürütür. Ekipmanın veri merkezi tesisine teslimi/oradan çıkarılması yetkilendirilir, günlüklenir ve izlenir. İş istasyonu ekipmanlarına, hizmetlerine ve uygulamalarına erişmek için kullanıcıya özgü erişim kimlik bilgileri (örn., kullanıcı kimliği/parola çifti vb.) gereklidir.

  • BYOD (Kendi Cihazınızı Getir) sınırlıdır. Hassas veriler sadece şirket tarafından yönetilen cihazlarda işlenir.
  • Şirket tarafından yönetilen cihazlar MDM, ikili yetkilendirme ve izleme sistemleri, antivirüs yazılımı ve denetimli yazılım güncellemeleri ile donatılmıştır.
  • Zorunlu Donanım Anahtarları - Şirket verilerine erişim, zorunlu donanım tabanlı 2FA anahtarlarıyla denetlenir.
  • Bağlama Duyarlı Erişim - Kurumsal verilere erişime sadece şirket tarafından yönetilen cihazlardan izin verilir.
  • Konum tabanlı erişim kısıtlamaları zorunlu kılınır.
  • İkili Yetkilendirme ve İzleme - Çalışanların cihazlarında sadece izinli listesine eklenen ikili dosyalar çalıştırılabilir.

Fiziksel Güvenlik

Crowdin’in bürosu bir alarm sistemi ile izlenmekte ve korunmakta ve yangın alarm sistemleri ile donatılmıştır. Büro genelinde kapalı devre (CCTV) kameralar kuruludur ve girişleri, çıkışları ve belirlenen diğer alanları yakalar. Crowdin çalışanları, bütün altyapımız bulutta olduğundan hiçbir üretim tesisimize fiziksel erişime sahip değillerdir. Güvenli alanlar giriş denetimleri ile korunur, böylece sadece yetkili personele giriş izni verilir.

Ağ Güvenliği

İç ağımız kısıtlanmış, bölümlenmiş, parola korumalıdır ve ağ güvenliğiyle ilgili tüm olaylar günlüklenir.

Yazılım Güvenliği

Crowdin, yazılımımızı ve bağımlılıklarını güncel tutmak ve olası güvenlik açıklarını ortadan kaldırmak için 7/24/365 sunucu uzmanlarından oluşan bir ekip istihdam eder. Site saldırılarını önlemek ve ortadan kaldırmak için izleme çözümleri kullanıyoruz.

  • Yazılım İzinli Listesine Ekleme - Şirket cihazlarında sadece onaylı yazılım ve tarayıcı eklentilerine izin verilir.
  • OAuth Uygulaması Denetimi - Kurumsal verilere erişimi olan OAuth uygulamaları sürekli olarak denetlenir ve izlenir.
  • Bulut hizmetlerine erişim, bağlama duyarlı erişime sahip SAML aracılığıyla gerçekleştirilir.

Olay Yanıtı

Crowdin, yükseltme prosedürlerini, hızlı azaltma ve ölüm sonrasını içeren güvenlik olaylarını işlemek için bir protokol uygular. Tüm çalışanlar ilkelerimizden haberdardır.

Çalışan İncelemesi

Crowdin, yerel yasalara uygun olarak sistemlere veya ağ ya da fiziksel veri merkezi tesislerine erişimi olan tüm yeni çalışanlar, yükleniciler veya diğer bireyler üzerinde arka plan denetimleri gerçekleştirir.

Üçüncü Taraf ve Tedarikçi Güvenliği

Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.

Application security

Güvenli, güvenilir altyapı

Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.

Uygulamamız AWS tarafından sağlanan avantajlara ek olarak ek yerleşik güvenlik özelliklerine sahiptir:

  • İki Etkenli Kimlik Doğrulama
  • SAML 2.0 aracılığıyla Tek Oturum Açma
  • REST API Kimlik Doğrulaması - Ayrıntılı düzeyde izin denetimine sahip API belirteci
  • Rol tabanlı izinler
  • Yedeklemeler ve sürüm oluşturma
  • Password complexity standard enforcement
  • Device Verification feature for additional account protection

PCI Yükümlülükleri

When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.

Çalışma süresi

Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com

Verilere Erişim

Müşteri verilerine erişim, işi için bunu gerektiren yetkili çalışanlarla sınırlıdır. Bunun bir örneği Destek ekibimizdir. Destek ekibi temsilcileri sadece müşteriler tarafından gönderilen sorunları çözmek için gereken dosyalara veya ayarlara erişebilir.

İş Sürekliliği ve Olağanüstü Durum Kurtarma

Hem Olağanüstü Durum Kurtarma Planı hem de İş Sürekliliği Planını geliştirdik, düzenli olarak denedik ve güncelledik.

Sızma Denemesi

Crowdin, bağımsız, üçüncü taraf bir güvenlik denetim şirketi tarafından yıllık olarak gerçekleştirilen sızma denemelerini gerçekleştirir. Deneme sırasında hiçbir müşteri verisi şirketin eline geçmez. Sızma denemesi sonuçlarının bir özeti, talep üzerine kurumsal müşterilere sunulur.

Hata Ödül Programı

Crowdin, resmi olarak 17 Temmuz 2024’te başlatılan Hata Ödül Programına ev sahipliği yapmak için HackerOne’ı kullanıyor. Program, yapılandırılmış ve etkili bir güvenlik açığı yönetimi süreci sağlamak için HackerOne’ın Standart Program yönergelerini takip ediyor. Şu anda program özeldir ve seçilmiş bir grup güvenlik araştırmacısını katılmaya davet etmektedir.

Still have questions about security?

If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.

Sorunu değerlendirmek ve endişeleri tam olarak ele almak için sizinle birlikte çalışacağız. Güvenlik sorunlarıyla ilgili e-postalar en yüksek önceliğe sahip olarak ele alınır. Hizmetimizin güvenliği ve emniyeti en önemli önceliklerimizdir.

See top-tier security in action

Ücretsiz Kaydolun Talk to sales