Güvenlik & gizlilik

Security___privacy_-_hero.png

BU MADDEDE

Bize değerli verileri emanet ettiğini biliyoruz ve güvenliğini çok ciddiye alıyoruz. Aşağıda güvenlik uygulamalarımıza, protokollerimize ve araçlarımıza derinlemesine bir bakış sağladık 🔒

Ekran Resmi 2022-01-06 15.40.30.png

Not: Notion, Log4Shell güvenlik açığının (log4j güvenlik açığı olarak da bilinen CVE-2021-44228) farkındadır ve bunu öğrenir öğrenmez proaktif olarak bir azaltmayı devreye sokmuştur.

Araştırmaya devam ederken, müşterilerimizin şu anda Notion'a veya alt işlemcilerimize yönelik herhangi bir başarılı kötü niyetli faaliyete dair kanıtımız olmadığını bilmelerini istedik. Herhangi bir değişiklik olursa veya daha fazla bilgi sağlanırsa güncellemeleri sağlamaya devam edeceğiz.

Güvenlik uygulamaları

Aşağıdaki liste en son 9 Ağustos 2021 tarihinde güncellenmiştir.

  • Güvenlik ilkelerimizin ve kontrollerimizin sürekli olarak en yüksek endüstri standartlarını karşıladığını onaylayarak hem SOC 2 Tip 1 hem de SOC 2 Tip 2 raporlarını tamamladık. Bununla ilgili daha fazla bilgiyi buradan okuyabilirsin →

  • TLS'yi veri merkezi içinde ve dışında her yerde kullanıyoruz.

  • Verilerin beklemede ve aktarım sırasında şifrelenir.

  • Halka açık proxy sunucularımız dışında, halka açık internet üzerinden erişilemeyen sanal bir özel ağ içinde AWS (ABD-Batı) kullanarak bulutta %100 çalışırız.

  • Amazon CloudTrail her zaman açıktır.

  • Yerleşik güvenlik firmalarını kullanarak üç ayda bir bağımsız güvenlik denetimleri gerçekleştiriyoruz.

  • Bir veri ihlalini öğrendikten sonra 72 saat içinde seni bilgilendireceğiz.

  • Tüm çalışanlar düzenli olarak güvenlik eğitimi alırlar.

Alt işlemciler

Kullanıcılarımız için veri depolamak, analiz etmek ve iletmek için aşağıdaki şirketler ve araç sistemleri ile çalışıyoruz. Sınıfının en iyisi güvenlik uygulamaları için dikkatlice incelendiler.

  • Amazon Web Hizmetleri

  • Amplitude

  • Segment

  • Crashlytics

  • Intercom

  • Loggly

  • Snowflake

  • Fivetran

  • Stripe

Gizlilik

Tüm ayrıntılar için Gizlilik Politikamızı buradan ziyaret etmeni öneririz →

Alt işlemciler

Amazon VPC (Sanal Özel Bulut), Notion'ın ayrıntılı ağ denetimi ve güvenlik önlemleri uygulamasına olanak tanır.

Amazon CloudTrail, AWS hesabımızın yönetişim, uyumluluk, operasyonel denetim ve risk denetimi konularında Notion'a yardımcı olur.

Latacora'da birlikte çalıştığımız kişiler, siber güvenlik ve risk azaltma konusunda küresel uzmanlardır. Sızma testi, genel yazılım güvenliği, güvenlik eğitimi ve güvenlik açığı koruması gibi hizmetlerde bize yardımcı olurlar.

SOC 2, AICPA'nın Güven Hizmetleri Kriterlerine dayalı bir güvenlik raporudur.

SSS
Diğer insanlar özel notlarımı ve verilerimi görebilecek mi?
Verilerin Notion'da güvende! Özel notlarına yalnızca sen erişebileceksin.

Birisi erişim izni olmadan çalışma alanına gitmeye çalışırsa, o içeriğe erişmek için doğru izin durumuna sahip olmadığını bildiren bir sayfa görür.

Bir sayfanın sağ üst köşesindeki Paylaş menüsünde Web'de Paylaş'ı etkinleştirirsen, bağlantıya sahip herkesin erişebilmesi için o sayfayı web'de yayınlar. Bu, varsayılan olarak her zaman kapalıdır.

Bir çalışma alanını başkalarıyla paylaşıyorsan, kenar çubuğunun Çalışma Alanı bölümündeki notlar çalışma alanındaki herkes tarafından görülebilir. Özel notlarını, paylaşılan çalışma alanları için kenar çubuğunun Özel bölümünde saklayabilirsin - bu sayfalara, yöneticiler bile başka kimse erişemez. Kenar çubuğunda bu bölümler yoksa, çalışma alanındaki tek kişi sensin ve tüm notların gizlidir!

Notion'un izleme/analitiğinden çıkabilir miyim?
Evet yapabilirsin! Bu aynı zamanda uygulama içi destek sohbetimize güç sağlayan Intercom'u da devre dışı bırakır, ancak yine de yardım için team@makenotion.com adresinden bize ulaşabilirsin.

Sadece bu adresteki destek ekibimize bir mesaj gönder, seni devre dışı bırakalım.

Neden hala oturum açmadan AWS URL'si aracılığıyla yüklediğim dosyalara erişebiliyorum?
Dosyaların güvende! 24 saat sonra süresi dolacak imzalı bir URL'ye bakıyorsun.

Notion'a yüklenen tüm dosyalar güvenli özel dosyalar olarak kalacaktır. İçinde Secure.notion-static.com bulunan bir URL'yi işaret ettiklerini fark edeceksin.

Çalışma alanı dışa aktarma işlemleri için, sana e-postayla gönderdiğimiz bağlantının süresi 7 gün sonra sona erecektir.

Tarayıcım, Notion'ın izleyici kullandığı konusunda beni uyardı. Bu izleyiciler ne yapıyor?
Reklamları etkili bir şekilde yayınlamak için izleme kodunu kullanırız (örneğin, pazarlama sitemize yapılan bir ziyareti izlemek). Bunu bir alt etki alanındaki (aif.notion.so) korumalı alanlı bir iframe'e ayırıyoruz - bu, kullanıcı sayfalarında hiçbir zaman etkinleştirilmez.

Hiçbir kullanıcı içeriği herhangi bir üçüncü taraf hizmetine maruz kalmaz.

Hala daha fazla sorun mu var? Bize mesaj gönder

GPDR_at_Notion_-_hero.png

BİR SONRAKİ

Notion'da GDPR  

GDPR'ye uymayı taahhüt ediyoruz. DPA'mıza erişmek ve gizlilik uygulamalarımız hakkında daha fazla ayrıntı için okumaya devam et 🇪🇺