
Jetlink'te Güvenlik ve Güven
Jetlink'in Güvenlik Merkezi'ne hoş geldiniz. Jetlink'te, Konuşmalı Yapay Zeka platformumuzun her seviyesinde güvenliğe ve gizliliğe öncelik veriyoruz. Verilerinizi korumak ve uyumluluğu sağlamak için sağlam teknik güvenlik önlemlerini katı politikalarla birleştiriyoruz. Bu sayfa, veri şifreleme, altyapı savunmaları, güvenli geliştirme uygulamaları, erişim kontrolleri, uyumluluk sertifikaları, gizlilik korumaları ve olay müdahale hazırlığı gibi çok katmanlı güvenlik yaklaşımımızı ayrıntılı olarak açıklamaktadır; böylece ekibiniz Jetlink platformunun güvenliğine tam olarak güvenebilir.

Kanepe bölmesi
Veri Güvenliği ve Şifreleme
Jetlink, güçlü şifreleme mekanizmaları ve dikkatli veri işleme politikalarıyla müşteri verilerini korur. Jetlink hizmetleri ve kullanıcıları arasındaki tüm aktarım verileri, dinlemeyi önlemek için modern şifre paketleri (Perfect Forward Secrecy dahil) ile TLS 1.2+ kullanılarak şifrelenir. Bu, verilerin sistemleriniz ve Jetlink arasında veya Jetlink'in dahili hizmetleri arasında hareket edip etmediğine bakılmaksızın, güvenli, şifreli kanallar üzerinden iletildiği anlamına gelir. Veritabanlarımızda ve depolamamızda bekleyen veriler, endüstri standardı bir şifreleme algoritması olan AES-256 kullanılarak şifrelenir. Şifreleme anahtarları, sık anahtar rotasyonu ve sıkı erişim kontrolleri ile bulut Anahtar Yönetim Hizmetleri kullanılarak güvenli bir şekilde yönetilir.
Her müşterinin verilerinin ayrı ve korumalı kalmasını sağlamak için veri izolasyonunu uyguluyoruz. Çok kiracılı bulutumuzda, kiracı verileri mantıksal olarak ayrılır; verilerinize diğer kuruluşların örnekleri erişemez. Gelişmiş ihtiyaçları olan müşteriler için Jetlink ayrıca özel bulut ve şirket içi dağıtım seçenekleri sunar; böylece Jetlink'i kendi ortamınızda veya VPC'nizde barındırabilir ve böylece tüm konuşma verileri kontrollü altyapınızda kalır. Tüm yedeklemeler ve replikalar da aynı şekilde şifrelenir ve yedekleme verileri felaket kurtarma için şirket dışında depolanır ancak her zaman şifrelenmiş biçimdedir.
Platformumuzu güvenli veri işlemeyi göz önünde bulundurarak tasarlıyoruz. Hassas alanlar maskelenebilir veya düzenlenebilir ve hizmet için gerekli olmadıkça kişisel olarak tanımlanabilir bilgileri (PII) saklamaktan kaçınırız. Saklanması gereken tüm PII'ler (sohbet kişiselleştirmesi için kullanıcı profili bilgileri gibi) şifreleme ve sıkı erişim kuralları altında korunur. Sistemlerimiz veri en aza indirme ilkesini izler - yalnızca işlevsellik için gereken verileri işler - ve yapılandırdığınız saklama politikalarına göre verileri temizlemek veya anonimleştirmek için otomatik mekanizmalarımız vardır.
Uyumluluk ve Sertifikalar
Jetlink'teki güvenlik, önde gelen endüstri standartları ve yönetmelikleriyle uyumludur. Modern işletmelerin ve düzenleyici kurumların katı gereksinimlerini karşılamak için sağlam bir uyumluluk programı sürdürüyoruz. Jetlink'in bilgi güvenliği yönetim uygulamaları, ISO 27001 kontrolleri (sertifikalandırma sürecinden geçiyoruz) tarafından yönlendirilir ve güvenlik kontrollerimizin bağımsız denetimlerinden geçerek SOC 2 Tip II uyumluluğu için gereken Güven Hizmetleri Kriterlerini uyguladık. Bu çerçeveler, risk yönetimi ve erişim kontrolünden sistem bütünlüğüne ve satıcı yönetimine kadar, harici denetçiler tarafından incelenen kapsamlı güvenlik politikalarına ve operasyonel prosedürlere sahip olmamızı sağlar.


Sofa pod
Küresel veri koruma düzenlemelerine uyuyoruz. Jetlink GDPR uyumludur ve müşterilerimize AB Genel Veri Koruma Yönetmeliği gerekliliklerini karşılamak için bir Veri İşleme Eki (DPA) sunuyoruz. Aynı şekilde, tüm geçerli veri sahibi haklarına saygı göstermenize yardımcı olmak için tüketici veri gizliliği için Kaliforniya'nın CCPA/CPRA'sına ve diğer ilgili gizlilik yasalarına uyuyoruz. Kuruluşunuz düzenlenen bir sektördeyse, Jetlink uyumluluk ihtiyaçlarınızı destekleyebilir - örneğin, sağlık verileri için HIPAA uyumluluğunu kolaylaştırmak için İş Ortağı Anlaşmaları (BAA'lar) imzalayabiliriz ve platform güvenlik önlemlerimiz ödeme verileri için PCI-DSS gibi standartların gerekliliklerini ve Kanada'nın PIPEDA gibi bölgesel yasaları ele alır.
Jetlink'in bulut barındırma altyapısının kendisi sıkı sertifikalara uygundur. Veri merkezleri ISO 27001, SOC 1/2/3, ISO 27017/27018 ve daha fazlası için sertifikalandırılmış en üst düzey bulut sağlayıcılarından (AWS gibi) yararlanıyoruz. Bu, Jetlink sistemlerini barındıran sunucuların fiziksel ve çevresel güvenliğinin (biyometrik erişim kontrollerinden ve 7/24 gözetimden yedek güç ve soğutmaya kadar) bağımsız olarak denetlendiği ve sertifikalandırıldığı anlamına gelir. Ayrıca, Jetlink düzenli olarak üçüncü taraf penetrasyon testleri ve güvenlik değerlendirmeleri yürütür. Platformumuzu ve ağlarımızı test etmek için bağımsız güvenlik firmalarıyla çalışırız ve tüm bulguları proaktif olarak ele alırız. Ek güvence için, NDA kapsamında kalem testi özet raporları veya uyumluluk belgeleri sağlayabiliriz. Uyumluluk ve sürekli iyileştirmeye olan bağlılığımız, gelişen güvenlik standartları ve en iyi uygulamalarla güncel kalmamız anlamına gelir, böylece Jetlink'i kullanmak kendi uyumluluk yükümlülüklerinizi yerine getirmenize yardımcı olur.
Altyapı Güvenliği
Jetlink'in altyapısı güvenlik, dayanıklılık ve yüksek erişilebilirlik için tasarlanmıştır. Bulut mimarimiz, ağ segmentasyonuna sahip güvenli sanal özel bulutlar üzerine kurulmuştur. Tüm sunucular güçlendirilmiştir ve güvenlik duvarlı bir ağ içinde çalışır; yalnızca gerekli bağlantı noktaları açıktır ve dahili bileşenler özel alt ağlar üzerinden iletişim kurar. Trafiği kesin bir şekilde sınırlamak için güvenlik grupları ve ağ ACL'leri kullanırız. Genel kullanıma açık hizmetler (API uç noktalarımız gibi), SQL enjeksiyonu veya siteler arası betik çalıştırma girişimleri gibi kötü amaçlı trafiği algılamak ve engellemek için bir Web Uygulama Güvenlik Duvarı (WAF) ve yük dengeleyicilerin arkasında bulunur. Ayrıca, hizmet reddi saldırılarını azaltmak için bulut platformumuz tarafından sağlanan DDoS koruma önlemlerini kullanırız.
Üretim ortamımız geliştirme ve test ortamlarından ayrıdır ve üretimde hiçbir test verisi bulunmaz. Sunucularımızın ve ağlarımızın sürüm kontrollü kod şablonları aracılığıyla yapılandırıldığı, tutarlılık sağlandığı ve hızlı güvenlik güncellemelerine olanak tanıyan "kod olarak altyapı" yaklaşımını izliyoruz. Yama ve güncellemeler düzenli olarak gerçekleştirilir: bilinen güvenlik açıklarına maruz kalmayı en aza indirmek için temel işletim sistemlerine ve bağımlılıklara mümkün olan en kısa sürede kritik güvenlik güncellemeleri uygularız.
Daha önce belirtildiği gibi, barındırma sağlayıcılarımızın sertifikalı veri merkezleri tarafından fiziksel güvenlik sağlanır ve 7/24 korunan tesisler, CCTV izleme, biyometrik erişim ve bölümlere ayrılmış sunucu odaları gibi sağlam kontroller sağlanır. Ayrıca, tüm Jetlink altyapısı ana bilgisayar ve ağ düzeyinde sürekli olarak izlenir. Şüpheli ağ desenleri konusunda uyarı vermek için saldırı tespit ve önleme sistemleri (IDS/IPS) dağıtırız. Altyapıya tüm idari erişim güvenli kanallar (anahtar tabanlı kimlik doğrulamalı VPN ve SSH) aracılığıyla yapılır ve Jetlink DevOps ekibindeki yetkili mühendislerle sınırlıdır. İdari eylemler kaydedilir ve denetlenir.
Şirket içi dağıtımlar gerektiren müşteriler için Jetlink, ortamınıza kurulabilen güvenli bir bağlayıcı sağlar. Bu bağlayıcı, TLS aracılığıyla yalnızca giden bağlantıları kullanarak Jetlink'in bulutuyla iletişim kurar, yani gelen bağlantı noktalarını açmanız gerekmez. Bu hibrit mimari, Jetlink'in bulut yeteneklerinden yararlanmaya devam ederken hassas verileri güvenlik duvarınızın arkasında şirket içinde tutabilmenizi sağlar; güvenli bulut bağlantısı için endüstri yaklaşımlarına benzer bir tasarım
Güvenilirlik de güvenliğin önemli bir parçasıdır. Altyapımız, sürekliliği sağlamak için birden fazla kullanılabilirlik bölgesinde yerleşik yedekliliğe sahiptir. Veritabanlarının ve kritik veri depolarının düzenli yedeklemelerini gerçekleştiririz ve bu yedeklemeler şifrelenir ve coğrafi olarak yedekli konumlarda saklanır. Bir felaket veya büyük kesinti durumunda, felaket kurtarma planımız Jetlink'in hizmetlerinin minimum kesinti süresiyle yedeklerden geri yüklenebilmesini sağlar.

