Kurumunuzun verileri en hassas varlığınızdır. Olduğu gibi koruyoruz.
UniCloud360, birden fazla kurumdaki 7.000'den fazla öğrencinin kayıtlarını yönetir. Bu verileri tam olarak bu şekilde güvende, özel ve belirsiz vaatler olmaksızın uyumlu tutuyoruz.
Yerleşik güvenlik, cıvatalı değil
Aşağıdaki kontrollerin her biri, Kurumsal katman için ayrılmamış, tüm planlarda etkindir.
Veri Yerleşimi
Sri Lankan kurumlarına yönelik öğrenci verileri, Sri Lanka içindeki bulut altyapısında özel olarak depolanır. Talep üzerine Singapore ve UAE'da bölgesel seçenekler mevcuttur.
Kullanımda Olmayan ve Aktarım Halindeki Şifreleme
Tüm veriler kullanımda değilken AES-256 kullanılarak şifrelenir. Aktarım halindeki tüm veriler TLS 1.3 tarafından korunmaktadır. Otomatik rotasyona sahip özel bir anahtar yönetimi hizmeti aracılığıyla yönetilen şifreleme anahtarları.
Otomatik Yedeklemeler
Tam veritabanı yedeklemeleri günlük olarak gerçekleştirilir. Her 4 saatte bir işlem düzeyinde yedekleme. Ayrı bir coğrafi bölgede depolanır ve aylık olarak test edilir. 90 günlük saklama.
Rol Tabanlı Erişim Kontrolü
Her kullanıcının role özel bir izin seti vardır. Bir Danışman mali kayıtlara erişemez. Finans Yetkilisi kayıtsız başvuru sahiplerini göremez. BT Yöneticileri rol atamasını tam denetim günlükleriyle yönetir.
Denetim İzi
Her veri değişikliği (öğrenci kayıt güncellemeleri, not değişiklikleri, ödeme girişleri) kullanıcı kimliği, zaman damgası ve öncesi/sonrası değerleriyle birlikte günlüğe kaydedilir. Değişmez. Uyumluluk incelemeleri için dışa aktarılabilir.
Kimlik Doğrulama ve Oturum Güvenliği
MFA desteklenir. Oturum belirteçlerinin süresi otomatik olarak dolar. Başarısız oturum açma girişimleri, hesap kilitlemeyi ve yönetici uyarılarını tetikler. SSO entegrasyonu Kurumsal katmanda mevcuttur.
Ağ Güvenliği
Tüm hizmetler Web Application Firewall (WAF) arkasında çalışır. DDoS koruması etkin. Üçüncü taraf güvenlik firmaları tarafından düzenli penetrasyon testleri. Güvenlik açığı açıklama programı mevcut.
Olay Müdahalesi
Güvenlik olaylarına 1 saat içinde müdahale edilir (P1). Etkilenen kurumlar, teyit edilen herhangi bir ihlalden sonra 24 saat içinde bildirimde bulunur. Olay sonrası ayrıntılı raporlar sağlandı.
Verileriniz ihtiyaç duyduğunuz yerde kalır
Varsayılan olarak Sri Lankan kurumlarına ait tüm veriler fiziksel olarak Sri Lanka'da bulunan bulut altyapısında depolanır. Öğrencinin kişisel bilgileri, mali kayıtları, sınav sonuçları ve denetim kayıtları, açıkça yapılandırılmadıkça asla ülkeden dışarı çıkmaz.
Tüm kurumlar için varsayılan veri yerleşimi
SG pazarına giren kurumlar için
Körfez İşbirliği Konseyi merkezli kurumlar için bölgesel seçenek
Bölgeler arası çoğaltma varsayılan olarak devre dışıdır. Alt işleyiciler ve altyapı ortakları, istek üzerine temin edilebilecek Veri İşleme Sözleşmemizde (DPA) listelenmiştir.
Neredeyiz ve nereye gidiyoruz
Uyumluluk durumumuz konusunda şeffaflığa inanıyoruz. İşte dürüst, güncel yol haritamız; pazarlama sapması yok.
Güvenlik Raporumuzun veya DPA'muzun bir kopyasını mı istiyorsunuz? E-posta security@unicloud360.com ve en son sürümü bir iş günü içinde göndereceğiz.
Sızma Testi
UniCloud360, yılda iki kez üçüncü taraf VAPT testinden geçiyor. Raporlar Kurumsal müşterilere NDA kapsamında sunulmaktadır. Son değerlendirmemiz Q1 2025'da hiçbir kritik bulgu olmadan tamamlandı.
Sorumlu Açıklama
Bir güvenlik açığı mı buldunuz? Rapor ver security@unicloud360.com. 24 saat içinde onaylıyoruz ve 72 saat içinde bir çözüm zaman çizelgesi sağlıyoruz.
BT ekibinize güvenlik mimarimiz boyunca rehberlik etmekten mutluluk duyuyoruz.
VAPT raporlarını (NDA kapsamında) paylaşın ve taahhütte bulunmadan önce tüm durum tespiti sorularını yanıtlayın.