ClickUp'ta tüm kullanıcılarımızın güvenliği ve gizliliği bizim için en büyük önceliktir.
Sadece verimliliğinizi artırmanıza yardımcı olmakla kalmıyor, aynı zamanda platformumuzda yaptığınız işlerin her zaman güvenli ve emniyetli olduğuna güvenebilmenizi sağlamak için de elimizden geleni yapıyoruz .
Bu nedenle, güvenlik odaklı Hizmet Kuruluşu Kontrolleri (SOC 2) Güven Hizmetleri İlkeleri kapsamında sektör lideri denetim sertifikasını aldığımızı duyurmaktan büyük heyecan duyuyoruz.
Peki, ama bunların senin için anlamı ne?
SOC 2 Uyumluluğu nedir, bunu nasıl başardık ve dünyadaki en verimli insanlar, yani siz! ile en üst düzeyde güven ve güvenlik sağlamak için yapılacaklar:
SOC 2 nedir?
Kısacası, bu yazılım alanında en çok arzu edilen güvenlik başarılarından biridir. Sistemlerimizin, sunucularımızın ve ürünlerimizin güvenlik ve uyumluluk açısından sektörde öncü olmasını sağlamak için harcanan yorulmak bilmeyen çabaı simgelemektedir.
Hizmet Kuruluşu Denetimleri (SOC 2), müşteri verilerini yöneten SaaS şirketleri için özel olarak tasarlanmış bir güvenlik denetimi ve onay belgesidir.
Kuruluşlar ve kullanıcılar, verilerinin bir SaaS sağlayıcısının elinde güvende olduğunu bilmelidir. Bu nedenle, kurumsal ve teknolojik kontrollerimizi bağımsız olarak denetlemek ve doğrulamak üzere, onay ve uyumluluk hizmetleri alanında lider bir sağlayıcı olan Schellman ile yakın bir iş birliği içindeyiz. Schellman’ın denetimleri, Amerikan Muhasebe Uzmanları Enstitüsü ( AICPA ) tarafından sağlanan SOC 2 uyumluluk çerçevesi kapsamında yürütülmektedir.
ClickUp, SOC 2 Tip 1 sertifikasını nasıl aldı?
SOC 2, SaaS güvenliki alanında önde gelen standartlardan biridir. Bu sertifika, AICPA’nın Beş Güven ve Dürüstlük İlkesi’ni kapsayan titiz ve düzenli bir denetim sürecinin ardından verilir :
- Güvenlik: yetkisiz erişime karşı koruma
- Kullanılabilirlik: sistemin çalışır durumda ve kullanıma hazır olmasını sağlamak
- İşlem Bütünlüğü: Sistem işlemleri tamamlandı, doğru, zamanında ve yetkili kişiler tarafından gerçekleştirildi
- Gizlilik: Gizli olarak belirlenen bilgiler, commit edildiği veya kararlaştırıldığı şekilde korunur
- Gizlilik: Kişisel bilgiler, kuruluşun gizlilik bildirimindeki taahhütlere ve AICPA ile CICA (Kanada Yeminli Muhasebeciler Enstitüsü) tarafından yayınlanan Genel Kabul Görmüş Gizlilik İlkeleri’nde belirtilen kriterlere uygun olarak toplanır, kullanılır, saklanır, paylaşılır ve imha edilir.
SOC 2 sertifikasının denetimi ve alınmasına yönelik çerçeve o kadar kapsamlıdır ki, birçok finans, kamu ve sağlık kurumu yalnızca bu sertifikaya sahip sağlayıcılarla iş yapmaktadır.
SOC 2 Tip 1 ile SOC 2 Tip 2 Karşılaştırması
SOC 2 raporlarının iki farklı türü olduğunu belirtmek önemlidir: Tip 1 ve Tip 2.
SOC 2 sertifikamız birinci kategoriye (Tip 1) girmektedir; bu, SOC 2 raporlarının platformumuzun verilerinizi korumak için uygun şekilde tasarlandığını doğrulayabileceği anlamına gelir. ClickUp şu anda SOC 2 Tip 2 sertifikası için çalışmaktadır ve yeni yılda bu konuyla ilgili daha fazla paylaşım yapacaktır.
Bu, bilgilerinizin güvenli, gizli, doğru ve her zaman gizli kalmasını sağlamak için en üst düzey güvenlik önlemlerini uyguladığımız anlamına gelir; ayrıca bu güvenlik düzeyinin bağımsız bir üçüncü taraf tarafından denetlenip doğrulanmasını da sağlıyoruz.
Güvenlikinize olan sürekli bağlılığımız
ClickUp'ı kullandığınızda, bize güvendiğinizi biliyoruz. Bu nedenle, güvenliğinize olan bağlılığımızı en büyük önceliğimiz olarak görüyoruz.
Güveninizi kazanma konusundaki taahhüdümüzü şu şekilde yerine getirmeye devam ediyoruz:
- Her hafta ClickUp'ın yeni ve geliştirilmiş bir sürümünü yayınlamak
- Her gün hatalara yönelik düzeltme yamaları uygulamak
- En sıkı güvenlik protokollerine ve sertifikalarına uygunluğu sağlamak (ve sürdürmek)
SOC 2 sertifikamız, taahhüdümüzü yerine getirme yolundaki en son dönüm noktasıdır. Çünkü sonuçta, ClickUp'ı, verilerinizin veya bilgilerinizin kötüye kullanılması konusunda endişelenmenize gerek kalmadan daha fazlasını başarabilmeniz için geliştirdik.
Sizi korumak için yapılacaklar hakkında daha fazla bilgi edinmek için buradan Güvenlik sayfamıza göz atın !
Diğer güvenlikli işbirliği araçları hakkında daha fazla bilgi edinmek için bu blog yazısını okuyun!