Güvenlik Bildirimi

Bu Güvenlik Bildirisi, Kapsule Group Limited ("Kapsule Cloud") tarafından platformumuzda barındırılan verileri korumak için uygulanan teknik ve örgütsel önlemleri açıklamaktadır. Veri İşleme Anlaşması tarafından referans gösterilmekte olup, güvenlik duruşumuzdaki iyileştirmeleri yansıtmak için zaman zaman güncellenmektedir.

Temel ilkemiz derinlemesine savunmadır: hiçbir tek arızanın müşteri verilerini açığa çıkarmaması için birden fazla bağımsız kontrolü katman haline getiririz.

Belgelenmiş bilgi güvenliği ve gizlilik politikalarını korumaktayız; bu politikalar en az yıllık olarak incelenmekte ve platform veya tehdit ortamında meydana gelen önemli değişiklikler gerektirdiğinde güncellenmektedir.

Atanan bir Gizlilik Sorumlusu, veri koruma uyumluluğundan sorumludur. Güvenlik sorumlulukları, altyapı ekibindeki belirlenen kişilere atanmıştır.

Tüm personel işe giriş sırasında ve daha sonra yıllık olarak gizlilik ve güvenlik eğitimi almaktadırlar. Üretim sistemlerine erişim hakkına sahip personel, kanun tarafından izin verilen ölçüde geçmiş kontrolüne tabidir.

Güvenlik olayları ve olaylardan uzak kalınan durumlar kaydedilmekte, gözden geçirilmekte ve kontrolleri sürekli olarak iyileştirmek için kullanılmaktadır.

Üretim sistemlerine ve müşteri verilerine erişim, en az ayrıcalık ilkelerine dayanan katı rol tabanlı erişim kontrolleri tarafından yönetilir: personele yalnızca belirli rollerini yerine getirmek için ihtiyaç duydukları erişim verilir.

Zorunlu iki faktörlü kimlik doğrulama (2FA), üretim altyapısına, barındırma kontrol paneline, kaynak koduna ve bulut sağlayıcı konsollarına erişimi olan tüm personel için zorunlu kılınmıştır.

Erişim hakları periyodik olarak gözden geçirilir ve rol değişikliği veya ayrılış durumunda derhal iptal edilir. Erişim olayları ve ayrıcalık yükseltmeleri günlüğe kaydedilir.

Üretim ve üretim dışı ortamlar kesin olarak ayrılmıştır. Müşteri ortamları, barındırma platformu içinde birbirinden mantıksal olarak izole edilmiştir.

Üretim sunucularına tüm yönetici erişimi SSH anahtar çiftleri aracılığıyla kimlik doğrulaması yapılır; parola tabanlı SSH kimlik doğrulaması devre dışı bırakılmıştır.

Müşteriler ile platformumuz arasında transit halindeki tüm veriler TLS 1.2 veya daha yüksek sürüm kullanılarak şifrelenir. TLS sertifikaları otomatik olarak verilir ve sona ermeden önce yenilenir.

Site dışı yedeklemeler restic kullanılarak AES-256 ile şifrelenir. Şifreleme anahtarları yedek verilerden ayrı olarak tutulur ve çevrimdışı olarak yedeklenir. Anahtarın kaybı yedek verilerinin kurtarılamaz hale gelmesine neden olur; bu nedenle anahtarlar birden fazla güvenli çevrimdışı konumda tutulur.

Şifrelenmiş yedeklemeler Cloudflare R2 nesne depolama alanında, Okyanusya bölgesinde depolanır ve bu, birincil Hetzner altyapımızdan coğrafi ayrılma sağlar.

Hassas platform verileri (sırlar, API anahtarları ve kimlik bilgileri dahil) özel sırlar yönetim sistemlerinde depolanır ve asla kaynak kodu veya sürüm kontrolüne iade edilen yapılandırma dosyalarına gömülü değildir.

Müşteri tarafından erişilen hizmetler, Cloudflare'nin web uygulaması güvenlik duvarı (WAF) ve DDoS azaltma hizmetleri tarafından korunmaktadır; bu hizmetler volumetrik ve uygulama katmanı saldırılarını altyapımıza ulaşmadan önce karşılamaktadır.

Müşteri barındırma ortamları ağ açısından segmente edilmiştir: her site izole bir bağlamda çalışır ve ağ katmanında diğer müşterilerin verilerine erişemez.

İşletim sistemleri, platform yazılımları ve uygulama bağımlılıkları düzenli olarak yamalar ile güncellenmektedir. Kritik güvenlik yamalarından sonraki 24-72 saat içinde uygulanmaktadır. İnternete açık altyapı, bilinen güvenlik açıkları açısından düzenli olarak taranmaktadır.

Güvenlik duvarı kuralları, gelen erişimi minimum gerekli portlar ve hizmetlerle sınırlandırmaktadır. Gereksiz hizmetler varsayılan olarak devre dışı bırakılmıştır.

Periyodik penetrasyon testleri bağımsız nitelikli test uzmanları tarafından yürütülmektedir. Önemli bulgular iyileştirilmekte ve yeniden test edilmektedir.

Erişim olayları, konfigürasyon değişiklikleri, kimlik doğrulama denemeleri ve güvenlikle ilgili sistem olayları merkezi bir günlüğe kayıt sistemine kaydedilir. Günlükler en az 90 gün boyunca saklanır.

Platform durumu ve güvenlik sinyalleri 24x7 izlenir. Uyarılar, acil soruşturma için dayanıklı personele yönlendirilir.

Tanımlı ciddiyet seviyeleri, yükseltme yolları ve iletişim prosedürleri ile belgelenmiş bir olay müdahale planı bulunduruyoruz. Plan en az yılda bir kez gözden geçirilir ve test edilir.

Müşteri Kişisel Bilgilerini etkileyen onaylanmış bir Bildirim Yapılması Gereken Gizlilik İhlali durumunda, Privacy Act 2020 ve Veri İşleme Sözleşmesi tarafından gerektiği üzere, farkına vardığımız tarihten itibaren 72 saat içinde etkilenen müşterileri bilgilendireceğiz.

Sentry, platform yığını genelinde gerçek zamanlı hata izleme ve uygulama performans izlemesi için kullanılır.

Müşteri site dosyaları, veritabanları ve e-posta verileri restic kullanılarak günlük olarak Cloudflare R2 (Okyanusya bölgesi) için yedeklenir. Yedeklemeler AES-256 ile beklemede şifrelenir.

Yedek saklama süresi tüm ücretli planlarda minimum 30 gündür. Daha yüksek planlar ek haftalık ve aylık anlık görüntüleri içerir. Plan spesifik saklama ayrıntıları için Hizmet Seviyesi Anlaşmasına bakınız.

Geri yükleme prosedürleri dahili runbook'larımızda belgelenmiş ve periyodik olarak test edilmektedir. Platform ekibi yedek bütünlüğünü doğrulamak için geri yükleme alıştırmaları yürütmektedir.

Kapsule Cloud platform kod tabanı (yapılandırma ve sağlama betikleri dahil) günlük olarak kapsulenz organizasyonundaki özel GitHub depoları için yedeklenir ve platform kendisi için bağımsız bir kurtarma yolu sağlar.

Her altyapı bileşeni (hosting sunucusu, mail sunucusu, portal) için olağanüstü durum kurtarması prosedürleri, bileşen ve veri boyutuna bağlı olarak 2-4 saat hedef kurtarma zamanları ile belgelenmiştir.

Müşteri verilerine erişimi olan tüm personel, sözleşme veya kanun yoluyla gizlilik yükümlülükleri ile bağlıdır.

Tüm alt-işlemciler ile yazılı veri işleme anlaşmaları yapılmaktadır. Bu anlaşmalar, alt-işlemcilerin Veri İşleme Anlaşmamızdakiler kadar koruyucu olmayan korumalar dahil gizlilik, güvenlik ve sınırlı amaçlı işleme yükümlülükleri uygulamasını gerektirir.

Alt-işlemci listemiz, devam eden uygunluk açısından en az yıllık olarak gözden geçirilmektedir. Alt-işlemciler, işe alınmadan önce minimum güvenlik gereksinimlerimize göre değerlendirilmektedir.

Güncel alt-işlemci listesi kapsulecloud.com/legal/sub-processors adresinde yayımlanmaktadır.

Üretim sunucuları Almanya'daki Hetzner veri merkezlerinde işletilmektedir. Hetzner tesisleri Tier III veya eşdeğer düzeyde derecelendirilmiş olup şunları sağlamaktadır: giriş noktalarında çok faktörlü kimlik doğrulaması ile kontrollü fiziksel erişim; 24x7 yerinde güvenlik personeli; yedekli güç kaynağı (UPS ve dizel jeneratörler); yedekli soğutma sistemleri; yangın algılama ve söndürme sistemleri.

Sunucu donanımına fiziksel erişim yalnızca yetkili Hetzner personeline kısıtlıdır. Kapsule Cloud personelinin üretim donanımına rutin fiziksel erişimi yoktur; tüm yönetimsel erişim şifreli kanallar üzerinden uzaktan gerçekleştirilmektedir.

Hizmetten çıkarılan depolama ortamı, yeniden kullanım veya imha edilmeden önce Hetzner veri merkezi prosedürlerine uygun olarak güvenli bir şekilde silinir veya yok edilir.

Güvenli yazılım geliştirme yaşam döngüsünü izlemekteyiz. Tüm üretim kodu değişiklikleri dağıtımdan önce zorunlu eş kod incelemesine tabi tutulmaktadır. Otomatik bağımlılık taraması her derlemede çalıştırılarak üçüncü taraf paketlerindeki bilinen güvenlik açıklarını belirlenmektedir.

Sırlar özel bir sır yönetim sistemi kullanılarak yönetilmektedir. Hiçbir kimlik bilgisi, API anahtarı veya hassas yapılandırma değeri kaynak kod depolarına kaydedilmemektedir.

Yayın öncesi testler işlevsel, regresyon ve güvenliğe odaklanmış test çalıştırmaları içermektedir. Kimlik doğrulama, ödeme veya veri işleme akışlarındaki değişiklikler ek incelemeye tabi tutulmaktadır.

Müşteriye yönelik girdi tüm uygulama sınırlarında doğrulanmakta ve temizlenmektedir. OWASP Top 10 riskleri, SQL enjeksiyonu, siteler arası komut dosyası oluşturma ve siteler arası istek sahteciliği dahil olmak üzere standart savunmaları uygulamaktayız.

KPanel kimlik doğrulaması: parolalar Argon2id ile karılmakta (bellek açısından zorunlu, GPU çatlamasına karşı dayanıklı). Yeni parolalar k-anonimite ön ek araması aracılığıyla Have I Been Pwned veritabanına karşı kontrol edildikten sonra kabul edilmektedir. Oturum açma, TOTP tabanlı iki faktörlü kimlik doğrulamayı, SMS tek kullanımlık kodlarını ve donanım passpkey'lerini (WebAuthn/FIDO2) desteklemektedir. OAuth oturum açma, Google, GitHub ve Apple Sign In aracılığıyla desteklenmekte ve her biri sağlayıcının JWKS uç noktasına karşı doğrulanmaktadır. Magic-link e-posta oturum açma saat başına adres başına üç istekle sınırlandırılmakta ve kurtarma yöntemi olarak kullanılabilmektedir. Oturum belirteçleri kriptografik olarak rastgeledir, veritabanında karılmış şekilde depolanmakta ve 30 gün hareketsizlik sonrasında sona ermektedir.

Müşteri verileri barındırma, veritabanı ve uygulama katmanlarında mantıksal olarak ayrıştırılmıştır. Her müşterinin dosyaları, veritabanları ve e-posta hesapları, müşteriler arası erişim olmaksızın ayrı sistem hesapları altında izole edilmiştir.

Bir müşteri hizmetini sonlandırdığında, Müşteri Kişisel Bilgileri 30 gün boyunca dışa aktarım için kullanılabilir hale getirilir, ardından canlı sistemlerden kalıcı olarak silinir. Şifrelenmiş yedek kopyalar, canlı sistemlerden silinmesinden sonraki 30 gün içinde bir sonraki planlı döngü rotasyonunda temizlenir.

Belgelendirilen veri silme prosedürleri, verilerin yalnızca birincil veri deposundan değil, canlı veritabanları, önbellekler ve uygulama depolaması da dahil olmak üzere tüm ilgili sistemlerden kaldırılmasını sağlar.

Veri Sahibi isteklerini (erişim, düzeltme, silme) işlemek için prosedürler belgelendirilerek test edilmiştir. KPanel dışa aktarım araçları, müşterilerin hizmet süresi boyunca herhangi bir zamanda verilerine erişmesine olanak tanır.

Güvenlik uygulamalarımız hakkında sorularınız varsa veya şüphelenilen bir güvenlik açığını bildirmek istiyorsanız, lütfen [email protected] adresinden bize ulaşınız.

Kapsule Group Limited, Christchurch, Yeni Zelanda.