Monday.com, verilerinizin güvende tutulması için hizmetimizin güvenliğini sağlamak adına dünya lideri güvenlik çözümlerini kullanır.

Monday.com dünya çapında 100.000'den fazla kuruluşun bilgilerini yönetir. Müşterilerimizin verilerini en yüksek standartlarda korumamızı beklediğini ve onlara son derece güvenli bir ortam sunmayı taahhüt ettiğimizi biliyoruz. Güvenlik modelimiz ve kontrollerimiz, ISO 27001, ISO 27018 ve OWASP Top 10 gibi uluslararası standartlara ve sektörün en iyi uygulamalarına dayanmaktadır.

Sistemlerimiz Amazon Web Services'daki birden fazla Kullanılabilirlik Alanında barındırılmaktadır. Bu, güvenilir bir hizmet sunmamızı sağlar ve verilerinizi ihtiyacınız olduğunda kullanılabilir tutar. Ayrıca başka bir AWS ABD bölgesinde bir olağanüstü durum kurtarma sitesi kurduk.

Bu veri merkezleri, önde gelen fiziksel ve çevresel güvenlik önlemleri almakta ve bu da son derece esnek bir altyapı sağlamaktadır. Güvenlik uygulamaları hakkında daha fazla bilgi için aşağıya bakın:

AWS güvenlik sayfası
GCP güvenlik sayfası

Monday.com, bir tanesi uygulama katmanı olan birden çok katmanda güvenlik odaklı bir tasarım uygular. Monday.com uygulaması OWASP Top 10 çerçevesine göre geliştirilmiştir ve tüm kodlar üretime dağıtım öncesinde akran gözden geçirilir.

Kontrollü CI/CD sürecimiz statik kod analizi, güvenlik açığı değerlendirmesi, uçtan uca test, yetkilendirme yönlerini ele alan birim testleri ve daha fazlasını içerir. Monday.com geliştiricileri, en iyi güvenli geliştirme yöntemlerinde güncel kalmak için periyodik güvenlik eğitiminden geçmektedir.

Başka bir güvenlik katmanı altyapıdır. Belirtildiği gibi, monday.com birden fazla AWS Kullanılabilirlik Alanında barındırılmaktadır. Ayrıca altyapımız, aşağıdakiler de dahil olmak üzere birden fazla savunma mekanizması katmanı kullanılarak korunmaktadır:

• IP'yi beyaz listeye girmeye zorlayan güvenlik duvarları ve izin verilen bağlantı noktaları üzerinden yalnızca ağ kaynaklarına erişim
• İçerik tabanlı dinamik saldırıları engellemek için bir web uygulaması güvenlik duvarı (WAF)
• DDoS azaltma ve hız sınırlama
• Erken saldırı tespiti için NIDS sensörleri
• Gelişmiş yönlendirme yapılandırması
• Hem iç hem de uç ağ trafiğinin kapsamlı günlüğü

Monday.com hem transit hem de bekleme halindeki tüm verileri şifreler:

• Trafik, en az TLS 1.2'yi destekleyen modern bir şifre paketi ile TLS 1.3 kullanılarak şifrelenir
• Kullanıcı verileri, altyapımız genelinde AES-256 veya daha iyisi kullanılarak şifrelenir
• Kimlik bilgileri, modern bir hash fonksiyonu kullanılarak şifrelenir

Bağımsız üçüncü taraf değerlendirmeleri, güvenlik duruşunuzun doğru ve tarafsız bir şekilde anlaşılması için çok önemlidir. Monday.com, tanınmış, bağımsız denetçiler kullanarak hem uygulamada hem de altyapı düzeyinde yıllık bazda penetrasyon testleri gerçekleştirmektedir.

Ayrıca, monday.com SOC2 Type II denetiminin, ISO sertifikalarının ve diğer dış denetimlerin bir parçası olarak dış denetimden geçmektedir.

Monday.com, dünyanın dört bir yanından gelen güvenlik araştırmacılarının güvenlik açıklarını etik ve sorumlu bir şekilde araştırmalarına ve açıklamalarına olanak tanıyan, yönetilen bir hata avcılığı programı sürdürmektedir.

Monday.com bulut tabanlı bir şirkettir ve altyapımızın hiçbir parçası şirket içinde tutulmaz. Ofislerdeki fiziksel güvenliğimiz, kişisel tanımlama tabanlı erişim kontrolü, CCTV ve alarm sistemlerini içerir. .

Monday.com'un veri merkezleri, önde gelen fiziksel güvenlik önlemlerinin alındığı Amazon Web Services ve Google Cloud Platform altyapısında barındırılmaktadır.

Monday.com, tüm müşterilerine sürekli ve kesintisiz hizmet sunmayı taahhüt eder. Kullanıcı verilerini düzenli olarak her 5 dakikada bir yedekleriz. Tüm yedeklemeler şifrelenir ve 25 gün boyunca tutuldukları çeşitli konumlara dağıtılır.

Olağanüstü Durum Kurtarma Planımız, etkinliğini değerlendirmek ve hizmet kesintisi durumunda ekiplerin sorumluluklarıyla uyumlu tutmak için yılda en az iki kez test edilir.

Monday.com, güvenliğinin çalışanlarına bağlı olduğunu anlıyor. Bu nedenle, tüm çalışanlarımız işe başlama sırasında kapsamlı bilgi güvenliği farkındalığı eğitiminden geçmektedir. Daha fazla güvenlik eğitimi üç aylık bazda sağlanmaktadır. Ayrıca, tüm çalışanlar Kabul Edilebilir Kullanım Politikamızı imzalamalıdır.

Monday.com'a yüklediğiniz verilerin özel ve gizli olduğunu biliyoruz. En az ayrıcalık ilkesine uygun olarak, uygun izinlerin yerinde olmasını sağlamak için düzenli olarak kullanıcı erişim değerlendirmeleri yapıyoruz. Çalışanların erişim hakları, istihdam değişikliklerinin ardından derhal değiştirilir.