Question 1

EAL4+ Common Criteria sertifikası nedir?

Accepted Answer

EAL4+ (Değerlendirme Güvence Seviyesi 4 Güçlendirilmiş), ticari ürünler için pratik olarak ulaşılabilir en yüksek güvenlik güvence seviyesidir. Bağımsız değerlendiriciler tarafından metodolojik tasarım, test ve inceleme gerektirir. Bu sertifika, Common Criteria Tanınma Düzenlemesi (CCRA) aracılığıyla NATO üyesi ülkeler dahil dünya çapında 31 ülke tarafından tanınmaktadır ve genellikle gizli devlet ağlarında dağıtım için zorunludur.

Question 2

TR7 hangi güvenlik sertifikalarına sahiptir?

Accepted Answer

TR7, EAL4+ Common Criteria (31 ülke tarafından tanınan), ISO 27001:2022 (Bilgi Güvenliği Yönetimi), ISO 9001:2015 (Kalite Yönetimi), SOC 2 Type II (Hizmet Organizasyonu Kontrolleri), ödeme güvenliği için PCI DSS v4.0 uyumluluğu, AB veri koruması için GDPR uyumluluğu ve Türk veri koruma gereksinimleri için KVKK uyumluluğu dahil kapsamlı güvenlik sertifikalarını sürdürmektedir.

Question 3

TR7 mevzuat uyumluluğu konusunda nasıl yardımcı olur?

Accepted Answer

TR7 çözümleri, kuruluşların sağlık (HIPAA, HITRUST), finansal hizmetler (PCI DSS, SOX, GADCA), devlet (FedRAMP, FISMA, NIST 800-53) ve veri gizliliği (GDPR, CCPA, KVKK) dahil birden fazla düzenleyici çerçevede uyumluluk sağlamasına yardımcı olur. Sertifikalı ürünlerimiz bu çerçevelerin gerektirdiği güvenlik kontrollerini sağlar ve uyumluluk ekibimiz belgeleme ve denetim desteği konusunda yardımcı olur.

Question 4

TR7'nin güvenlik sertifikaları ne sıklıkla denetlenir?

Accepted Answer

TR7, sertifikalarımızı sürdürmek için yıllık bağımsız güvenlik denetimlerinden geçer. ISO 27001 ve ISO 9001, her üç yılda bir tam yeniden sertifikasyon ile yıllık gözetim denetimleri gerektirir. SOC 2 Type II incelemeleri 12 aylık bir dönemi kapsar ve yıllık olarak gerçekleştirilir. Common Criteria sertifikamız, en son güvenlik gereksinimleriyle sürekli uyumluluğu sağlamak için her önemli ürün sürümünde yeniden doğrulanır.

Question 5

TR7'nin uyumluluk belgelerine ve denetim raporlarına erişebilir miyim?

Accepted Answer

Evet, SOC 2 raporları, ISO sertifikaları ve güvenlik beyanları dahil uyumluluk belgeleri, NDA kapsamında müşteriler ve nitelikli potansiyel müşteriler için mevcuttur. Belirli belgelere erişim talep etmek için güvenlik ekibimizle iletişime geçin. Satış ve güvenlik ekiplerimiz ayrıca TR7 çözümlerinin belirli düzenleyici gereksinimleri nasıl karşıladığını gösteren uyumluluk eşleme belgeleri sağlayabilir.

Question 6

TR7 devlet ve savunma dağıtımları için uygun mu?

Accepted Answer

Evet, TR7'nin EAL4+ Common Criteria sertifikası, ürünlerimizi yüksek güvenceli güvenlik çözümleri gerektiren devlet ve savunma ortamlarında dağıtım için uygun hale getirir. Sertifikamız, NATO üyesi ülkeler dahil Common Criteria Tanınma Düzenlemesi aracılığıyla 31 ülke tarafından tanınmaktadır. Dünya çapında kritik ulusal altyapı ve savunma sektörü kuruluşlarında başarılı dağıtımlarımız bulunmaktadır.

Question 7

ISO 27001:2022 sertifikasyonu ne sağlar?

Accepted Answer

ISO 27001:2022, bilgi güvenliği yönetim sistemleri için uluslararası standarttır. Sistematik risk yönetimi çerçevesi, sürekli güvenlik iyileştirme süreci ve gizli bilgi varlıklarının korunmasını sağlar. Akredite kuruluşlar tarafından yıllık gözetim denetimleri yapılır. Her üç yılda bir tam yeniden sertifikasyon gereklidir.

Question 8

SOC 2 Type II ve Type I arasındaki fark nedir?

Accepted Answer

SOC 2 Type I, belirli bir noktada kontrollerin tasarımını değerlendirirken, SOC 2 Type II kontrollerin uzun bir süre boyunca (genellikle 12 ay) etkinliğini değerlendirir. TR7, daha kapsamlı güvence sağlayan SOC 2 Type II incelemesinden geçmiştir. Bu, güvenlik kontrollerimizin sürekli olarak etkin çalıştığını kanıtlar.

Question 9

TR7 sağlık sektörü uyumluluğunu destekliyor mu?

Accepted Answer

Evet, TR7 çözümleri HIPAA, HITRUST ve FDA 21 CFR Part 11 dahil sağlık sektörü uyumluluk gereksinimlerini karşılayacak şekilde tasarlanmıştır. Hasta verilerinin korunması, güvenli veri işleme ve denetim izleme yetenekleri sağlanır. Sağlık hizmeti sağlayıcıları için uyumluluk dokümantasyonu mevcuttur.

Question 10

PCI DSS v4.0 uyumluluğu için TR7 neleri kapsar?

Accepted Answer

TR7, PCI DSS v4.0'ın web uygulama güvenliği (Gereksinim 6) ve ağ güvenliği kontrollerini (Gereksinim 1) karşılayacak şekilde tasarlanmıştır. Web Uygulama Güvenlik Duvarı (WAAP) çözümümüz kart sahibi verilerinin korunmasını, güvenli işlem işlemeyi ve ağ segmentasyonunu sağlar. Yetkili Güvenlik Değerlendiricisi (QSA) tarafından doğrulanmıştır.

Question 11

KVKK uyumluluğu için TR7 ne sunar?

Accepted Answer

TR7, Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumluluk sağlar. VERBİS kayıt desteği, veri işleme sözleşmeleri ve yerel veri yerleşimi seçenekleri sunar. Türk kuruluşları ve vatandaşları için kişisel verilerin uygun şekilde işlenmesi ve korunmasını garanti eder.

Question 12

Sertifikalar kurumsal güvenlik için neden önemlidir?

Accepted Answer

Sertifikalar dört kritik değer sağlar: Mevzuat uyumluluğu (sektöre özgü gereksinimleri karşılama), risk azaltma (bağımsız doğrulanmış güvenlik kontrolleri), müşteri güveni (şeffaf üçüncü taraf güvenlik doğrulaması) ve rekabet avantajı (kurumsal alıcılar için önemli güvenlik kimlik bilgileri). Bağımsız denetimler, güvenlik iddialarının doğruluğunu kanıtlar.

Question 13

TR7'nin uyumluluk eşleme belgeleri nedir?

Accepted Answer

Uyumluluk eşleme belgeleri, TR7 çözümlerinin belirli düzenleyici gereksinimleri nasıl karşıladığını gösteren detaylı dokümanlarıdır. Her kontrol maddesi için TR7 özelliklerinin nasıl uygulandığını açıklar. Bu belgeler, denetim hazırlığı ve uyumluluk raporlaması için kullanılır. NDA kapsamında müşteriler ve potansiyel müşteriler için mevcuttur.

Question 14

TR7 hangi finansal hizmetler düzenlemelerini destekler?

Accepted Answer

TR7, PCI DSS (ödeme kartı güvenliği), SOX (Sarbanes-Oxley), GADCA (Gramm-Leach-Bliley Act) ve MAS TRM (Singapur Para Otoritesi Teknoloji Risk Yönetimi) dahil finansal hizmetler düzenlemelerini destekler. WAAP, DDoS koruması ve erişim kontrolü özellikleri, finansal kuruluşların uyumluluk gereksinimlerini karşılamasına yardımcı olur.

Basitlik

Performans

Güvenlik

Uygun Maliyet

Özel Çözümler

Modern Teknoloji

Kurumsal Müşteri Lisansları

Servis Sağlayıcı Lisansları

Teslimat

Uygulamaların Korunması

Erişim ve Kimlik

Veri Koruması

Uyumluluk

Öğren ve Keşfet

Eğitim ve Öğretim

Bildirimler, açıklamalar ve tehdit koruması

Geliştirici Araçları

Kanal İş Ortaklığı Programı

Elçilik Programı

Özel Çözümler

Kurumsal Güvenlik Sertifikaları

EAL4+ Common Criteria

ISO 27001:2022

ISO 9001:2015

PCI DSS v4.0

SOC 2 Type II

KVKK Uyumlu

Uyumluluk Desteği

Sağlık

Finansal Hizmetler

Devlet

Veri Gizliliği

Detaylı Uyumluluk Dokümantasyonu

PCI DSS Uyumluluk Whitepaper

Kuruluşunuzu Güvence Altına Almaya Hazır mısınız?