OwnHost
Zero Trust · Şifreleme · DDoS · Disclosure

GÜVENLİK POLİTİKASI

Kurumsal müşterilerimize çok katmanlı güvenlik, şeffaf süreçler ve sürekli izleme ile güven veriyoruz.

Politikayı İncele

Güvenlik Yaklaşımımız

Zero Trust modeli ile hiçbir kullanıcı, cihaz veya bağlantı varsayılan olarak güvenilir kabul edilmez.

OwnHost güvenlik mimarisi Zero Trust prensiplerine dayanır: her erişim talebi kimlik, cihaz durumu ve bağlam açısından doğrulanır; en az ayrıcalık ilkesi uygulanır.

Fiziksel veri merkezinden uygulama katmanına kadar savunma derinliği (defense in depth) ile çoklu güvenlik katmanları bir arada çalışır.

  • Kimlik doğrulama ve çok faktörlü erişim (MFA)
  • Mikro segmentasyon ve ağ izolasyonu
  • Sürekli izleme, loglama ve tehdit istihbaratı
  • Şifreleme, yedekleme ve erişim denetimi

Fiziksel Güvenlik

Tier III veri merkezlerinde fiziksel erişim ve tesis güvenliği kontrolleri.

Kamera

7/24 CCTV izleme, kayıt saklama ve alarm entegrasyonu ile tesis genelinde görsel denetim.

Biyometrik Erişim

Veri merkezi kritik alanlarında parmak izi ve çok faktörlü biyometrik erişim kontrolü.

Kartlı Geçiş

Rol tabanlı kartlı geçiş sistemleri; ziyaretçi kayıt ve erişim logları.

Güvenlik Personeli

7/24 fiziksel güvenlik personeli ve olay müdahale prosedürleri.

Ağ Güvenliği

Firewall, IDS/IPS, DDoS ve WAF ile çok katmanlı ağ koruması.

Firewall

Katmanlı firewall kuralları, segmentasyon ve trafik filtreleme politikaları.

IDS

Intrusion Detection System ile anormal trafik ve saldırı imzası tespiti.

IPS

Intrusion Prevention System ile aktif tehdit engelleme ve otomatik müdahale.

DDoS Koruma

Corero & StormWall ile L3/L4/L7 DDoS filtreleme ve trafik scrubbing.

WAF

Web Application Firewall ile OWASP Top 10 ve bot/saldırı koruması.

Sunucu Güvenliği

Güncelleme, hardening, loglama ve sürekli izleme ile sunucu katmanı koruması.

Güncellemeler

Düzenli güvenlik yamaları, CVE takibi ve kontrollü bakım pencereleri.

Hardening

Minimum açık port, güçlü kimlik doğrulama ve CIS tabanlı sunucu sertleştirme.

Loglama

Merkezi log toplama, denetim izi ve güvenlik olay kayıtları.

İzleme

7/24 altyapı izleme, anomali tespiti ve otomatik uyarı mekanizmaları.

Veri Güvenliği

Verilerinizin gizliliği, bütünlüğü ve erişilebilirliği için teknik ve idari kontroller.

Şifreleme

Aktarım (TLS) ve depolama katmanında şifreleme; hassas veri koruması.

Yedekleme

Şifreli yedekleme, offsite kopya ve felaket kurtarmaya hazır veri koruma.

Erişim Kontrolleri

Rol tabanlı erişim (RBAC), MFA ve en az ayrıcalık prensibi.

Güvenlik Açığı Bildirimi

Responsible Disclosure programı ile güvenlik araştırmacılarını destekliyoruz.

OwnHost altyapısında tespit ettiğiniz güvenlik açıklarını sorumlu bildirim (Responsible Disclosure) çerçevesinde paylaşmanızı rica ederiz. Lütfen açığı kamuya açmadan önce bize ulaşın; ekibimiz makul sürede değerlendirme yapar.

Geçerli bildirimler için tanınma ve koordineli düzeltme süreci sunuyoruz. Zarar verici testler, servis kesintisi veya veri ihlali içeren aktiviteler kapsam dışındadır.

security@ownhost.net

Güvenlik Sertifikaları

Uluslararası güvenlik ve uyumluluk standartlarına yönelik süreçlerimiz.

ISO

ISO 27001

Bilgi güvenliği yönetim sistemi (ISMS) uyumluluk hedefi ve sürekli iyileştirme.

PCI

PCI DSS

Ödeme kartı verileri için PCI DSS uyumlu altyapı kontrolleri ve segmentasyon.

SOC

SOC 2

Güvenlik, erişilebilirlik ve gizlilik kontrolleri için SOC 2 Type II hazırlığı.

Güvenlik hakkında sorularınız mı var?

Kurumsal güvenlik gereksinimleriniz için satış veya güvenlik ekibimizle iletişime geçin.

İletişime Geçin