Güvenlik Politikası
Bu Güvenlik Politikası, Digital CoC’nin eCoC hazırlık, doğrulama, imzalama ve teslimatla ilgili iş akışlarında operasyonel açıdan hassas üretici bilgilerini nasıl korumayı hedeflediğini açıklar.
Bu sayfa Digital CoC için kamuya açık bir güvenlik yönetişimi beyanı sunar. İmzalanmış güvenlik eklerinin, hizmet seviyesi sözleşmelerinin, müşteriye özel güvenlik dokümantasyonunun veya sözleşmesel taahhütlerin yerine geçmez.
1. Giriş
Digital CoC; araç bilgileri, onay referansları, XML dosyaları, VECTO dosyaları, imzalama hazırlığı, iş akışı kayıtları ve yüklenen dokümanları içerebilen operasyonel eCoC iş akışlarını desteklemek üzere tasarlanmıştır. Bu Güvenlik Politikasının amacı, platforma yön veren güvenlik ilkelerini ve sorumluluk sınırlarını açıklamaktır.
2. Güvenlik İlkeleri
Digital CoC; gizlilik, bütünlük, erişilebilirlik, hesap verebilirlik, en az ayrıcalık ve operasyonel görünürlüğü desteklemeyi amaçlayan güvenlik uygulamaları kullanır. Güvenlik, sonradan eklenen ayrı bir konu olarak değil; hazırlık, doğrulama, imzalama ve teslimatla ilgili iş akışlarının tamamında dikkate alınır.
3. Korunan Bilgi Türleri
Platform, üretici tarafındaki eCoC operasyonları için gerekli bilgileri koruyabilir. Ele alınan kesin bilgi kapsamı müşteri yapılandırmasına, iş akışı kapsamına ve mutabık kalınan entegrasyonlara bağlıdır.
- Araç bilgileri ve onay referansları
- XML dosyaları, VECTO dosyaları ve eCoC ile ilgili kayıtlar
- İş akışı bilgileri, hesap bilgileri ve kullanıcı etkinliği kayıtları
- Yüklenen dokümanlar ve operasyonel hazırlık kayıtları
- ERP sistemleri, API bağlantıları veya müşteri tarafından onaylanan kaynaklardan gelen entegrasyon bilgileri
4. Erişim Yönetimi
Erişim yönetimi kontrollü yetkilere, hesap güvenliğine, rol bazlı erişime ve operasyonel gözetim prensiplerine dayanır. Müşteri yöneticileri ve yetkili kullanıcılar uygun erişim vermekten, kimlik bilgilerini korumaktan ve artık gerekli olmayan erişimleri kaldırmaktan sorumlu olmaya devam eder.
5. Güvenlik Kontrolleri
Digital CoC, platform bağlamına uygun üst düzey güvenlik kontrolleri kullanır. Bunlar kimlik doğrulama kontrollerini, erişim kontrollerini, izlemeyi, operasyonel korumaları ve güvenli geliştirme uygulamalarını içerebilir. Bu politika ayrıntılı altyapı mimarisini veya hassas uygulama detaylarını açıklamaz.
6. Platform Operasyonları
Platform operasyonları güvenlik inceleme uygulamaları, izleme yaklaşımı, operasyonel gözetim ve olay farkındalığı ile desteklenir. Operasyonel kayıtlar ve iş akışı etkinliği, uygun durumlarda hesap verebilirliği ve incelemeyi desteklemek için kullanılır.
7. Üçüncü Taraf Bağımlılıkları
Digital CoC, müşteri yapılandırmasına bağlı olarak bulut sağlayıcılarına, altyapı sağlayıcılarına, eIDAS sağlayıcılarına, entegrasyon ortaklarına, ERP sistemlerine, API bağlantılarına veya diğer üçüncü taraf hizmetlerine dayanabilir. Digital CoC kendi hizmetlerinden ve mutabık kalınan kontrollerden sorumludur; bağımsız üçüncü taraf sistemlerden, kararlardan veya kesintilerden sorumlu değildir.
8. Olay Yönetimi
Olası güvenlik olayları, olaya uygun tespit, değerlendirme, müdahale ve iletişim prosedürleriyle ele alınır. İletişimin zamanı, kapsamı ve formatı olayın niteliğine, yasal gerekliliklere, sözleşmesel taahhütlere ve teknik yapılabilirliğe bağlı olabilir. Bu politika, yazılı olarak ayrıca kararlaştırılmadıkça garantili müdahale süreleri oluşturmaz.
9. Müşteri Sorumlulukları
Müşteriler hesap güvenliğinden, kimlik bilgilerinin korunmasından, dahili kullanıcı izinlerinden, veri doğruluğundan ve platformun hukuka uygun kullanımından sorumlu olmaya devam eder. Müşteriler ayrıca onay kabulü, XML kabulü, EUCARIS kabulü, NAP kabulü ve mevzuata uyumdan sorumludur.
10. Sınırlamalar
Digital CoC kesintisiz erişilebilirliği, mutlak güvenliği, tüm olayların önlenmesini veya tüm üçüncü taraf saldırılarının engellenmesini garanti etmez. Güvenlik önlemleri ticari olarak makul çabalara dayanır ve uygulanabilir sözleşmelerde tanımlanan sorumluluk sınırlarına, istisnalara ve sınırlamalara tabidir.
11. Sürekli İyileştirme
Güvenlik uygulamaları, platform korumaları ve operasyonel kontroller; iş akışları, teknoloji, müşteri gereklilikleri ve risk koşulları değiştikçe zaman içinde gelişebilir. Koruma, güvenilirlik, sürdürülebilirlik veya operasyonel açıklığı artırmak için değişiklikler yapılabilir.
12. İletişim Bilgileri
Güvenlik soruları info@digitalcoc.eu adresine gönderilebilir. Sözleşmesel bildirimler, güvenlik anketleri, denetim talepleri veya müşteriye özel güvenlik iletişimleri, uygulanabilir sözleşmede tanımlanan ek resmi kanalları gerektirebilir.
Platform güvenliği hakkında sorularınız mı var?
Kuruluşunuzla ilgili güvenlik yönetişimi, erişim yönetimi veya operasyonel veri koruma soruları için Digital CoC ile iletişime geçin.
Digital CoC