Wix Güvenlik Önlemlerine Genel Bakış

4 dakikalık okuma
Wix, şirketin ve müşterilerimizin verilerini ve varlıklarını korumak için teknik ve kurumsal güvenlik önlemlerini dağıtır ve saklar. Wix güvenlik ekibi, Wix ve kullanıcılarımızın güvenliğini ve bütünlüğünü yöneten prosedürlerin, süreçlerin ve kontrollerin kolaylaştırılması ve geliştirilmesine öncülük eder.
Aşağıda, Wix'in platformumuzu ve kullanıcılarımızı güvende tutmak için kullandığı ana önlemlerin bir özetini bulabilirsiniz. Wix'in platform, altyapı ve operasyonel hizmetlerimizin güvenli ve kabul edilebilir kullanımına ilişkin veri güvenliği politikaları ve Wix'in güvenlik ve uyumluluk yaklaşımı hakkında daha fazla bilgi için Wix Güvenlik Teknik Raporu'nu inceleyin.
Güvenlik Önlemi
Uygulama
Wix Özel Güvenlik Ekibi
  • Wix, bilgi, uygulama ve ağ güvenliği konusunda uzman güvenlik ve gizlilik profesyonellerinden oluşan bir ekip istihdam etmektedir. Ekip, şirketin savunma sistemlerini sürdürüp sürekli iyileştirir, güvenlik inceleme süreçlerini geliştirir, güvenlik altyapısı oluşturur ve şirket güvenlik politikalarını uygular. 
  • Wix'in özel güvenlik ekibi ayrıca platformumuzu ve altyapımızı güvenlik tehditlerine karşı aktif olarak tarar, giriş testleri yapar, kalite güvencesi önlemleri ve yazılım güvenliği değerlendirmeleri yapar ve Wix'in ürün ve mühendislik ekiplerine projeye özel danışmanlık hizmetleri sunar.
  • Güvenlik ekibi, dış uzmanların yardımıyla, ağımızdaki şüpheli etkinliği sürekli olarak izler. Ayrıca bilgi güvenliği tehditlerini inceler ve rutin güvenlik değerlendirmeleri ve denetimleri gerçekleştirir.
Uyumluluk ve Belgeler 
Güvenlik Teknik Dokümanımızda daha ayrıntılı olarak açıklandığı üzere Wix, PCI Seviye 1 Satıcı & Servis Sağlayıcısıdır ve ISO 27001 ve ISO 27018 belgelidir. Belgelerimizin bir kopyasına buradan ulaşabilirsiniz.
Fiziksel Erişim Kontrolleri 

  • Wix hizmetleri, Equinix'in tüm fiziksel kullanım hizmetlerini sağladığı AWS ve Google Cloud Platform bulut tabanlı veri merkezlerinden hosting alır. Altyapı sağlayıcılarımız, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 ve PCI DSS Seviye 1 dahil olmak üzere endüstri standardı güvenlik belgelerine sahiptir.
  • Veri merkezlerimiz hakkında detaylı bilgi gizlilik politikamız içinde bulunabilir.
  • Bulut hizmeti ağlayıcılarımızın güvenliği hakkında daha fazla bilgiye AWS güvenlik sayfası ve Google Cloud güvenlik sayfası üzerinden ulaşabilirsiniz.
  • Wix'in dünya çapındaki tüm ofisleri kişisel kimlik erişim kısıtlaması ve yönetimi ile fiziksel olarak güvence altına alınmıştır.
İş Sürekliliği, Olay Müdahalesi ve Olağanüstü Durum Kurtarma Planları 
  • Wix, altyapı ve hizmet kullanılabilirliğinin yanı sıra sürekliliğini de sağlamak için farklı coğrafi konumlarda bulunan, farklı saat dilimlerindeki veri merkezlerini ve bulut hizmeti sağlayıcılarını kullanır.
  • Wix, periyodik olarak test edilen ve güncellenen iş sürekliliğini, olay müdahalesini ve olağanüstü durum kurtarma planlarını geliştirir ve devam ettirir.
  • Wix kurumları DDoS saldırı etkilerine karşı koruyucu olacak ve bu saldırıları azaltmaya yönelik belirli çözümler tasarlamıştır.
  • Wix, Wix platformunun, hizmetlerini ve destek altyapısını desteklemek için, birden fazla coğrafyada adanmış ekipleri bulunur.
Sistem Erişim Denetimleri
  • Wix, Wix'in dahili ağını ve kişisel verileri işleyen sistemlerini kapsayan bir erişim denetimi politikasını korur. Bu, erişim günlüğü, izleme ve sınırlama gibi kontrol süreçlerini kolaylaştırır.
  • Wix'in kayıtları ve sistemleri müşteri kayıtlarını ve bilgilerini müşteri dışı bilgilerden ayırır. 
  • Veri ekleme, silme ve değiştirme damgalanır ve günlüğe kaydedilir (tarih/saat ve ilgili personel). 
Uygulama Düzeyinde Güvenlik, İzleme ve Risk Tanımlama ve Değerlendirmesi
  • Wix, Wix Kullanıcılarının hesap kimlik bilgilerini ve parolalarını karma olacak şekilde oluşturur.
  • Wix Kullanıcıları, ek bir güvenlik katmanı için Wix hesaplarında iki faktörlü kimlik doğrulaması oluşturmayı seçebilir.
  • Wix Kullanıcıları kendi web sitesi izinlerinin çoğunu özelleştirebilir (bu, belirli hizmet ve kullanılan özelliklere bağlı olarak değişir).
  • Tüm Wix bulut ve genel arabirimler düzenli olarak güvenlik açıkları ve yanlış yapılandırmalar için otomatik olarak taranır.Wix, platformumuzdaki gelen saldırıları düzenli olarak izler, algılar ve engeller.
  • Sızma testleri platformumuzda Wix'in güvenlik ekibi ve harici bir üçüncü tarafca düzenli olarak gerçekleştirilir. Sonuçlar değerlendirilir ve (gerekirse) düzeltilir. 
  • Wix, bağımsız güvenlik araştırmacılarına güvenlik açığı raporlarını test etmek ve göndermek için bir platform sunan bir güvenlik hata ödül programı tutar.
  • Wix, müşterilerin veri gizliliğini sağlamak ve bir müşterinin başka bir müşterinin verilerine erişmesini önlemek için kodundaki gizlilik kontrollerini kolaylaştırır.
Kişisel Verilerin Saklanması, İletimi ve Aktarımı için Kontroller ve Güvenlik Önlemleri
  • Wix'te oluşturulan tüm yeni siteler, Wix tarafından sağlanan temel hizmetlerin bir parçası olarak HTTPS otomatik olarak etkinleştirilir. 
  • Tüm kritik arayüzler ve fonksiyonlar (örn. kullanıcı kimlik doğrulaması, ödeme işlemleri (PCI verileri) ve PII ile ilgili işlemlere yalnızca en az TLS v1.2 kullanılarak erişilebilir.
  • Wix, 0 günlük güvenlik sorunlarına karşı korunmaya yardımcı olmak için çok katmanlı bir güvenlik mimarisine sahiptir.
  • Yetkisiz erişimi önlemek için güvenlik duvarları ve izinsiz giriş önleme sistemleri devrededir.
  • Wix, çeşitli kaynaklardan toplanan bilgilere (iç ağ trafiği, sistemlerde çalışan eylemleri ve güvenlik açıkları hakkında devam eden araştırmalar) odaklanan bir SOC 24/7/365 izleme programını kolaylaştırır. Analizler, trafik yakalama ve ayrıştırma için farklı araçlar kullanılarak gerçekleştirilir. 
Çalışan Farkındalığı ve Eğitimi 
  • Wix'in güvenlik ekibi, ortaya çıkan tehditler, kimlik avı farkındalığı kampanyaları ve sektörle ilgili diğer güvenlik konuları gibi konuları kapsayan düzenli olarak tüm çalışanlarla iletişim kurar.
  • Tüm Wix çalışanları:
  1. Şirkete katılırken ve sürekli olarak (gerektiği gibi) güvenlik eğitiminin yanı sıra, güvenliğin belirli yönlerine (gerektiği gibi) ek rol bağımlı eğitime tabi olurlar.
  2. Müşteri bilgilerini güvenli ve güvenli tutma taahhüdümüzü vurgulayan şirketin davranış kurallarını kabul ederler. 
  3. Kiralama sırasında bir gizlilik bildirimi imzalarlar.
Üçüncü Taraf Risk Yönetimi Programı
Wix, Wix verilerine, platformuna veya sistemlerine erişebilecek yeni üçüncü taraf hizmet sağlayıcıları veya satıcıları ile etkileşimden önce, Wix'in Üçüncü Taraf Risk Yönetimi Programı'nın bir parçası olarak satıcıların veri güvenliği uygulamalarının risk değerlendirmesini gerçekleştirir.
Kolluk Kuvvetleri Talep Politikası
  • Wix, müşterilerimizin ve son kullanıcılarının insan haklarına saygı duyar.
  • Bu nedenle Wix, kolluk kuvvetleri, devlet veya düzenleyici kurumlardan (“Yetkililer”) alınan tüm veri taleplerinin geçerli ve yürürlükteki yasal prosedürlere uygun olarak yapılmasını sağlamak üzere tasarlanmış bir Kolluk Kuvvetleri Talep Politikası uygular.
  • Wix, yürürlükteki yasaların gerektirmediği sürece kişisel verileri Yetkililere ifşa etmez ve Wix yasadışı taleplere meydan okur. Yasal olarak engellenmediği sürece, Wix müşterinin Kullanıcıların Kullanıcıları'nın Bilgileri için bir talep alırsa Wix Gizlilik Politikası içerisinde belirtildiği gibi, Wix bu tür verileri doğrudan ilgili müşteriden istemek için ilgili Otoriteyi yönlendirecektir, bu verilerin denetleyicisi olarak.

Bu içerik yardımcı oldu mu?

|