Üstün Güvenlik

Sağlam güvenlik özellikleri verilerinizi korurken siz önemli işlere odaklanmayı sağlayın.

Convene Application Security

Uygulama Güvenliği

Convene, kullanıcılarına, rollerini ve cihazları yönetmekten tutun sistem ve güvenlik tercihlerini belirlemeye kadar, Tam Sistem Sahipliği verir.

Daha Fazlasını Okuyun

Cloud Infrastructure and Network Security

Bulut Altyapısı ve Ağ Güvenliği

Devlet onaylı bulut barındırma, bulut veri ayrımı ve gerektiğinde kullanılabilirliği, 7-24 çalışan İzinsiz Giriş Tespit Sistemi, 7-24 çalışan İzinsiz Giriş Önleme Sistemi ve yedekleme ile kurtarma sistemleri…

Daha Fazlasını Okuyun

Convene Security Governance

Güvenlik Yönetişimi

Convene’de, önceden tanımlanmış güvenlik politikaları, atanmış bir güvenlik ekibi, GDPR uyumlu veri işleme prosedürleri, iş sürekliliği önlemleri, olay tespit mekanizmaları, güvenlik açığı yönetimi prosedürleri ve personel güvenliği mevcuttur.

Daha Fazlasını Okuyun

Sertifikalar

  • CMMI Level 5 Company - 2024-03-12 | Azeus Convene
  • AICPA certified
  • ISO 27001 Certified Logo
  • ISO 27017 Certified Logo
  • ISO 27018 Certified Logo

Güvenliğe Verdiğimiz Önemin Bir Kanıtı

FTSE 100 şirketleri, Fortune 500 şirketleri, bankalar ve dünya çapında 100’den fazla ülkedeki hükümetler de dâhil olmak üzere tüm memnun müşteriler, güvenli yönetim kurulu portalı ve toplantı çözümü olarak Convene’e güveniyor.

London Metal Exchange

Convene müşterilerine gerçekten öncelik veriyor. Zira talep ettiğimizde Convene bize BT ekibimizin kullanımı için ana şifre ile ayrılmış bir Bulut Depolama sundu. Bu da Bulutun tam sahipliğini aldığımızı ve gerektiğinde bir işlem yapabileceğimiz anlamına geliyor. Gizlilik açısından bakıldığında ise, Convene’in Şirket sekreterliği ekibi tarafından gerçekleştirdiği merkezi bir kontrolü var. Convene sayesinde kişilerin belgeler üzerindeki izinlerini belirleyip yönetebiliyoruz ve genel olarak kullanıcı kontrolü Convene sayesinde çok daha iyi. Mesela, bir lisansı devre dışı bırakmak hızlı ve tek bir noktadan yapılan basit bir işlem.

Kye Pearson
Şirket Sekreteri, Londra Metal Borsası

Community Trade Union

Bilgi güvenliği bizim için çok önemli. Çünkü özünde üyelerle ve onların kişisel verileriyle ilgileniyoruz. Herkesin kendine ait şifresi var ve bir sistem yöneticisi olarak detaylı bir erişim kontrolüne sahibim, bu sayede gerektiğinde bazı kullanıcıları engelleyebiliyorum. Verilerin korunmasını sağlamak için sadece üyelerimizin güvenlik kilidi kurduğumuz iPad’lerini kullanıyoruz.

Anthony Ansar
BT Müdürü, Community Trade Union Sendikası

Önde gelen şirketler Convene'i seçiyor

Fidelity International Ltd.
Emaar Hospitality Group
Children and Family Court Advisory and Support Service
America First Credit Union
Güvenlik
Convene's Security Features

Güvenlik

Convene’in gelişmiş güvenlik özellikleri ve uçtan uca şifreleme ile donatılan çok katmanlı yaklaşımı, kullanıcılara yüksek seviyede veri koruması, erişim kontrolü, kullanılabilirlik ve uygulama güvenliği sağlar.

User Accounts and System Security Preferences

Uygulama Güvenliği

Convene kullanıcılarına, kullanıcı rollerini ve cihazları yönetmekten tutun sistem ve güvenlik tercihlerini belirlemeye kadar, Tam Sistem Sahipliği verir. İster mobil cihazdan ister tabletten isterseniz de masaüstü bir bilgisayardan kullanın, Convene ve tüm toplantı süreçlerinin, her türlü tehdit veya güvenlik açığına karşı güvenli olduğunu keşfedeceksiniz.

  • User Accounts and System Security Preferences

    Kullanıcı Hesapları ve Sistem Güvenliği Tercihleri

    • Account Management

      Hesap Yönetimi

      Kullanıcıları kolayca sisteme ekleyin ya da sistemden çıkarın, onları Genel Kullanıcı veya Sistem Yöneticisi gruplarına atayın ve daha kolay yönetim için kendi özel belirleyeceğiniz gruplara ayırın.

    • User Logs and Activities

      Kullanıcı Günlükleri ve Faaliyetleri

      Girişler, belge erişimi, toplantı değişiklikleri ve profil güncellemeleri gibi uygulama ve Yönetici Portalı etkinliklerini izleyin. Denetleme Tarihçesi aracı yoluyla raporları oluşturun.

    • Password Policies

      Şifre Politikaları

      Özelleştirilmiş şifre politikaları ve şifre sona erme süreleri sayesinde hesap güvenliğini sağlayın.

    • Session Timeout and Sign-In Retries

      Oturum Zaman Aşımı ve Oturum Açma Yeniden Deneme Sınırlamaları

      Convene’e yetkisiz erişimi önlemek için oturum zaman aşımı süresi belirleyin ve oturum açma yeniden denemelerini ihtiyacınıza göre sınırlayın.

    • Role Based Access Control

      Rol Tabanlı Erişim Kontrolü

      • Kullanıcı Rolleri
        Sistem ayarlarını yapılandırın, erişim haklarını özelleştirin ve (“Genel Kullanıcı” veya “Sistem Yöneticisi” gibi) Kullanıcı Rollerine göre kullanıcı hesaplarını yönetin.
      • Toplantı Rolleri
        Toplantı Rolleri atayarak toplantı katılımcılarının Canlı Toplantılar sırasında ve yönetim kurulu materyalleriyle neler yapabileceklerini belirleyin ve sınırlayın.
  • Document Security and Digital Rights Management

    Belge Güvenliği ve Dijital Haklar Yönetimi (DRM)

    • Copy Restrictions

      Kopya Kısıtlamaları

      Kullanıcı verilerinin açığa çıkması riskini asgariye indirmek için belge içeriğinin diğer uygulamalara kopyalanmasını önleyin.

    • Watermarks

      Filigranlar

      Hassas materyallerin kötüye kullanımını engellemek için seçtiğiniz belgelere özel filigranlarınızı ekleyin.

    • Secure Document Signing

      Güvenli Şekilde Belge İmzalama

      İmza sahtekârlığını önlemek için Convene, kullanıcıların bir E-İmza ile belge imzalama öncesinde kimlik bilgilerini vermelerini gerektirir. Kullanıcılar Convene’i imzalarına otomatikman tarih-zaman bilgisi eklenecek şekilde de ayarlayabilirler.

    • Scheduled Archival and Disposal

      Planlı Arşivleme ve İmha Etme

      Belirli Toplantılarda, İnceleme Odalarında veya Kararlarda dosyalara olası yetkisiz erişimi önlemek için belgelerin arşivlenmesini ve otomatikman imha edilmesini önceden planlayın.

    • Multi-Level Encryption

      Çok Seviyeli Şifreleme

      • Durağan Veriler
        Convene’in yerel depolama alanında ve internet portalında saklanma esnasında, belgeler AES 256-bit şifreleme ile korunur.
      • Aktarımdaki Veriler
        Convene’e giden ve Convene’den gelen kablosuz ağ veri aktarımları RSA 2048-bit Taşıma Katmanı Güvenliği (TLS) şifrelemesi ile korunmaktadır.
      • Anahtar Yönetimi
        Belgeler, her biri rastgele şekilde kullanılan birer belge anahtarı, kullanıcı anahtarı ve sistem anahtarı ile 3 katmanlı anahtar yönetimi kullanılarak güvence altına alınır.
    • Document Access

      Belge Erişimi

      • Belge Kütüphanesi
        Belge Kütüphanesindeki dosyaları veya klasörleri tek tek kimlerin görüntüleyebileceğini, kimlerin indirebileceğini ve kimlerin düzenleyebileceğini belirleyebilirsiniz.
      • Toplantılar
        Toplantılardan belirli gündem maddelerini ve belgeleri kimlerin görüntüleyebileceğini, indirebileceğini, iletebileceğini, dışa aktarabileceğini ve yazdırabileceğini sınırlamak için çeşitli Toplantı Rolleri atayın.
      • Güvenli Gündem Katkısı
        Toplantı katılımcılarının ve düzenleyicilerinin bir toplantıdaki gizli veya hassas gündem maddelerini görüntülemeleri kısıtlanabilir.
  • Device Security

    Cihaz Güvenliği

    • On-the-fly Decryption Model

      Anında Şifre Çözme Modeli

      Herhangi bir kullanıcının depolama alanındaki şifrelenmiş dosyalara erişmesi gerektiğinde, yalnızca gerekli parçaların şifresi belleğe yüklenir ve anında çözülür.

    • Jailbreak and Root Detection

      Mobilde Kısıtlama Kaldırılma Durumu Tespiti

      Convene, bir mobil cihazın Jailbreak edilmiş veya Root’lanmış olup olmadığını tespit edebilir ve böylesi cihazlarda çalışmaz.

    • Measures to Secure Lost or Stolen Devices

      Kayıp/Çalıntı Cihazların Güvenliğini Sağlama Önlemleri

      • Uzaktan Veri Silme ve Otomatik Temizleme
        Bir cihazın kaybolması veya çalınması durumunda o cihaza indirilen depolanmış çevrimdışı veriler uzaktan silinir.
      • Yeniden Kimlik Doğrulanması
        Cihazların kaybolması veya çalınması durumunda, gerçekleşecek oturum zaman aşımları, cihaz yeniden kimlik doğrulaması yapılmadığı sürece verilerini erişilemez hale getirir.
  • Secure User Authentication

    Güvenli Kullanıcı Kimlik Doğrulaması

    • User ID and Password

      Kullanıcı Kimliği ve Şifre

      Convene, yalnızca kayıtlı kullanıcı hesaplarına sahip üyelerin kendi benzersiz şifrelerini kullanarak sisteme giriş yapmalarına izin verir.

    • SAML Single Sign-On (SSO)

      SAML Destekli Tek Oturum Açma (SSO)

      SAML 2.0 kullanarak kolaylaştırılmış bir tek seferde oturum açma işlemi sayesinde oturum açma başına tekrar tekrar parola girme ihtiyacını ortadan kaldırın.

    • Biometric Authentication

      Biyometrik Kimlik Doğrulaması

      Mobil cihazlarda Touch-ID veya (iOS’taki) Face-ID veya (Android’deki) parmak izi taraması yoluyla giriş bilgilerini yazma zahmetinden kurtulun.

    • Active Directory Integration

      Active Directory Entegrasyonu

      Active Directory (AD) entegrasyonu sayesinde, kullanıcılar artık başka bir kimlik bilgisi setini hatırlamak zorunda kalmıyor, kuruluşlar yalnızca kayıtlı kullanıcıların Convene’e erişebilmesini sağlayabiliyor.

    • Multi-Factor Authentication

      Çok Faktörlü Kimlik Doğrulaması

      • Tek Seferlik Şifre (OTP)
        Convene’e giriş yapmadan önce, kayıtlı cep telefonu numaranıza anında ve güvenli bir şekilde iletilen tek seferlik bir doğrulama kodu alın ve bunu şifre gibi girin.
      • Cihaz Kaydı
        Önceden kayıtlı cihazlarla ve/veya tarayıcılarla Convene’e gerçekleştirilen erişimi seçerek kısıtlayın.
      • Zaman Tabanlı Tek Seferlik Şifre (TOTP)
        Convene hesabınızı güvence altına almada seçeceğiniz (Authenticator gibi) bir Kimlik Doğrulama uygulamasını kullanabilirsiniz.
Cloud Infrastructure and Network Security

Bulut Altyapısı ve Ağ Güvenliği

Convene, devlet onaylı bulut barındırma, bulut verileri ayrı tutma ve yüksek kullanılabilirliği, 7-24 Saldırı Tespit Sistemi, 7-24 Saldırı Önleme Sistemi ve Yedekleme ile Kurtarma hizmetleri sunar.

  • Enterprise-Grade Cloud Hosting

    Kurumsal Seviyede Bulut Barındırma

    Convene, müşteri verilerinin her düzeyde korunmasını garanti altına almak için endüstrinin önde gelen bulut hizmetleri sağlayıcısı olan Amazon Web Services (AWS) ile ortaklık kurmuştur.

    • Amazon Web Services (AWS)

      Amazon Web Services (AWS)

      • Boyutu ne olursa olsun, her türlü siber saldırıyı tespit etme, önleme ve erteleme amacıyla milyarlarca olayı ve sürekli meta veri akışını analiz edebilir
      • Platform yapılandırma seçenekleri, takip etme ve politika belirlene özellikleri, güvenlik ve güvenilirlik konularında daima üst sıralarda yer alır
      • Dünya çapında birçok devlet kurumunun ve uluslu şirketlerin tercihidir

      Convene’in küresel Bulut Altyapısı, dünya çapındaki SSAE-18 standartları kapsamında denetlenen, ISO sertifikalı (ISO 9001, 27001, 27017 ve 27018) ve AICPA (SOC 1/2/3) uyumlu barındırma tesislerinde yer almaktadır.

      • Asya’da (Singapur)
      • Avustralya’da (Sidney)
      • ABD’de (Kuzey Virginia)
      • Kanada’da (Montreal)
      • Avrupa’da (Birleşik Krallık & İrlanda)

      Her bir fiziksel barındırma tesisi, profesyonel güvenlik personeli, video gözetimi, İzinsiz Giriş Tespit Sistemleri, 2 Faktörlü Kimlik Doğrulama ve çok daha fazlası ile 7-24 korunur ve izlenir. Müşterilerin verileri AWS’nin EBS Şifrelemesi sayesinde ek bir güvenlik katmanıyla korunur. Ayrıca verilerin sızmamasını veya çakışmamasını sağlamak için ayrı ayrı bölümlere bölünüp birbirinden ayrı şekilde depolanır.

  • Cloud Data Segregation

    Bulut Veri Ayrıştırma

    Her bir Convene müşterisi, verilerinin diğer kuruluşlardan ayrı tutulmasını sağlamak için bireysel kimlik doğrulama bilgileri ve tamamen benzersiz anahtarlarla korunan kendi veri şemaları kümesiyle kendi tek kiracılı ortamına sahiptir. Ayrıca, tüm istemci ortamları ise, yalnızca belirli bağlantı noktalarına ve adreslere izin verilen güvenlik duvarlarıyla korunmaktadır.

  • Cloud Data Availability

    Bulut Veri Kullanılabilirliği

    Convene, AWS Cloud Hosting sayesinde müşteri verilerini birden fazla kullanılabilirlik bölgesinde depolayabilmektedir. Her bir kullanılabilirlik bölgesi ise, hiçbir arıza noktası olmadığından emin olmak ve her zaman yüksek kullanılabilirlik ve dayanıklılık sağlamak için bağımsız güç ve internet kaynaklarına sahip en az bir adet veri merkezinden oluşur.

  • 24/7 Intrusion Detection System (IDS)

    7-24 Saldırı Tespit Sistemi (IDS)

    7-24 çalışan Saldırı Giriş Tespit Sistemi (IDS), yaygın kötü niyetli saldırı modelleri için erişim günlüklerini izler ve olası şüpheli aktiviteleri Sistem Ekibine bildirir.

  • 24/7 Intrusion Prevention System (IPS)

    7-24 Saldırı Önleme Sistemi (IPS)

    Convene’in Bulut Altyapısı, trafiği tarayan ve kötü amaçlı yazılım içeren yüklemeler de dâhil olmak üzere şüpheli trafiği engelleyen bir Saldırı Engelleme Sistemi (IPS) ile korunmaktadır. Yüklenen tüm dosyalar Trend Micro firmasının sağladığı hizmetlerle otomatik olarak taranır.

  • Back-up and Recovery

    Yedekleme ve Kurtarma

    Veri bütünlüğünü sağlamak için her gün otomatik olarak yedekleme yapılırken, kullanılmayan veya eski arşivler ise yetkisiz erişimi önlemek amacıyla imha edilir ve değiştirilir.

Security Governance

Güvenlik Yönetişimi

Convene’de, tanımlanmış güvenlik politikaları, seçilerek atanmış bir güvenlik ekibi, GDPR uyumlu veri işleme prosedürleri, çeşitli iş sürekliliği önlemleri, olay tespit mekanizmaları, güvenlik açığı yönetimi prosedürleri ve personel güvenliği mevcuttur.

  • Defined Security Policies

    Önceden Belirlenmiş Güvenlik Politikaları

    Convene, sistemlerinin gizliliğini, kullanılabilirliğini ve bütünlüğünü sağlamak için kullandığı önceden belgelenmiş güvenlik politikalarına ve prosedürlerine sahiptir. Tüm çalışanlar bu politikalara sıkı sıkıya bağlı kalacak şekilde eğitilir ve yönlendirilir.

  • Designated Security Team

    Seçilerek Atanmış Güvenlik Ekibi

    Convene, Azeus Güvenlik Başkanı’nın gözetimi altında, personelin güvenlik politikalarına ve prosedürlerine uymasını sağlamaktan tutun, müşteri verilerini korumaya ve güvenlik politikalarının ve prosedürlerinin etkinliğini düzenli olarak gözden geçirmeye kadar geniş bir yelpazeden sorumlu bir güvenlik ekibine sahiptir.

  • Data Processing

    Veri İşleme

    Convene’in veri işleme prosedürleri GDPR tüzüğü ile uyumludur ve bir Veri Koruma Görevlisi tarafından düzenli olarak denetlenir.

  • Business Continuity Measures

    İş Sürekliliği Önlemleri

    Convene’in İş Sürekliliği Planı, tüm müşterilere daima hizmet verebilmek için destek hizmetlerinin sürekli olarak çalışmasını sağlar.

    • Daily Automated Backups*

      Günlük Otomatik Yedeklemeler*

      Sistem bütünlüğünü sağlamak için müşteri verileri her gün otomatik olarak yedeklenir.

    • Availability Zones and Data Redundancy*

      Kullanılabilirlik Bölgeleri ve Veri Fazlalığı*

      Convene, yüksek güvenilirlik ve kullanılabilirlik sağlamak amacıyla felaket durumlarında hizmetleri geri yüklemek için bulut altyapısı olarak AWS’nin (Amazon Web Services) kullanılabilirlik bölgelerinden faydalanır. Bu veri yedekleri, aynı bölgedeki başka bir AWS bulut konumuna kopyalanır ve şifrelenmiş olarak Amazon Web Services S3 (Basit Depolama Hizmeti) üzerinde saklanır.

    • Disaster Recovery*

      Felaket Kurtarma*

      Convene Sistem Ekibi, Kurtarma Süresi Hedefi (RTO) ve Kurtarma Noktası Hedefi (RPO) karşılanacak şekilde Felaket Kurtarma planını test etmek ve iyileştirmek için yıllık bazda Felaket Kurtarma tatbikatları gerçekleştirir.

      *Söz konusu Güvenlik Önlemleri yalnızca Convene Bulut Ortamları içindir.

  • Incident Management

    Olay Yönetimi

    7-24 esaslı olarak sürekli izlenen Convene’in tespit mekanizması, herhangi bir olay anında Destek Ekibini uyarır ve bu olay derhal çözülmesi için Sistem Ekibine de yönlendirilir. Ayrıca kullanıcılar, herhangi bir olayı sohbet, e-posta veya telefon üzerinden de bildirebilir.

    *Bu Güvenlik Önlemi sadece Convene Bulut Ortamları içindir.

  • Vulnerability Management

    Güvenlik Açığı Yönetimi

    Convene’in sunucuları düzenli olarak çeşitli güvenlik testlerine tabi tutulur ve Center for Internet Security kâr amacı gütmeyen kuruluşunun güvenlik kriterlerine göre sağlamlaştırılır.

    • Internal Security Testing and External Penetration Testing*

      Dahili Güvenlik Testleri ve Harici Sızma Testleri*

      Convene’in altyapısı, şirketin Sistem Ekibi tarafından düzenli olarak güvenlik açıklarına karşı test edilip taranır ve bağımsız üçüncü taraflarca kişi ve/veya kuruluşlarca harici sızma testlerine tâbi tutulur. Ayrıca müşteriler, sonuçların bir kopyasını talep de edebilir veya kendi güvenlik testlerini gerçekleştirebilir ve isterlerse bulgularını Convene’e iletebilirler.

    • Application Development

      Uygulama Geliştirme

      Convene, OWASP Açık Web Uygulama Güvenliği Projesi’nin En yaygın 10 güvenlik açığı ve Ortak Güvenlik Açıkları ve Etkilenmeler programındaki güvenlik açıkları göz önünde bulundurularak tasarlanmış, geliştirilmiş ve test edilmiştir. Convene’in Sistem Ekibi, her büyük sürümün hemen sonrasında çeşitli taramalar yapmak ve (Örn. Spectre 2018 gibi) kritik güvenlik açıklarıma yönelik yama yönetimi prosedürlerini uygulamak için Güvenlik Ekibiyle birlikte çalışır.

    • AWS Vulnerability Scans

      AWS Güvenlik Açığı Taramaları*

      Çeşitli tarama araçlarını kullanarak AWS, kendi ortamındaki tüm ana bilgisayar işletim sistemleri, web sitesi uygulamaları ve veri tabanları üzerinde düzenli olarak çeşitli güvenlik açığı taramaları gerçekleştirir. AWS güvenlik ekipleri, ilgili olabilecek satıcı kusurları için haber akışlarına abone olur ve ayrıca yeni yamalar için satıcının internet sitesini ve diğer ilgili satış noktalarını proaktif şekilde da izler.

      *Söz konusu Güvenlik Önlemleri yalnızca Convene Bulut Ortamları içindir.

  • Personnel Security

    Çalışanların Güvenliği

    Tüm Convene çalışanları, cezai geçmiş açısından Sabıka Kontrollerine tâbi tutulur ve şirketin gizlilik politikasına uymak ve müşteri verilerinin gizliliğini korumak için yazılı bir anlaşma ile bağlıdırlar.

    • Security Awareness Training

      Güvenlik Farkındalık Eğitimi

      Convene’e katılan her yeni personelin, yaygın güvenlik saldırıları, sosyal mühendislik taktikleri, saldırıların tespiti ve önlenmesi ile raporlama prosedürünü de ele alan bir Güvenlik Farkındalığı eğitiminden geçirilmesi gerekmektedir.

    • Role-specific Security Training

      Role Özel Güvenlik Eğitimi

      Convene, geliştiricileri ve sistem mühendislerini düzenli olarak eğitime tabi tutar, bu sayede endüstri standardı güvenlik uygulamaları konularında son gelişmelerden haberdar olurlar.

Keeping your data secure is our top priority

Learn how Convene can give your boards a superior meeting experience. Enquire for a free demo with no cost or obligation.

Book Demo Now