Güvenlik ve uyumluluk sertifikalarıSynology'de, uyumluluğu yalnızca yasal bir yükümlülük olarak değil, kullanıcılarımıza verdiğimiz bir söz olarak görüyoruz. Güvenlik odaklı tasarım felsefemizle yönlendirilen yaklaşımımız sayesinde, verilerinizi donanım, yazılım ve bulut ekosistemimizin her katmanında sektör lideri standartlarla koruyoruz; böylece bilgileriniz daima size ait kalır.

Güvenlik bir iddia değildir. Sertifikalıdır.Synology’nin küresel operasyonları, uluslararası alanda tanınan güvenlik ve gizlilik çerçevelerine uygundur. Dahili sistemlerimiz, ürünlerimiz ve bulut hizmetlerimiz, verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için düzenli olarak gözden geçirilir ve denetlenir. Uyumluluk, ürün geliştirme, hizmet operasyonları ve veri merkezi yönetimi dahil olmak üzere tüm organizasyona entegre edilmiştir. Bu kontroller ve yönetişim uygulamaları, Synology çözümlerinin düzenlemeye tabi ve güvenlik hassasiyeti yüksek ortamlarda güvenilir şekilde çalışmasını sağlayarak küresel düzenleyici gereksinimleri ve sektör standartlarını destekler.

Sertifikalar ve beyanlarDahili sistemler, bulut hizmetleri, colocation veri merkezleri ve donanım için doğrulanmış güvenlik.Synology Inc.Synology'nin kurumsal bilgi güvenliği yönetim sistemleri (ISMS) için geçerlidir.

ISO/IEC 27001

C2 Colocation Veri MerkezleriMevcut kapsam, C2 hizmetleri için kullanılan bölgesel colocation veri merkezlerini kapsar.

ISO/IEC 27001 (Avrupa, ABD ve APAC)

SOC 2 Tip II (ABD veri merkezi)

Uyumluluk ve sertifikasyon

Düzenleyici çerçeve desteği

• GDPR (Genel Veri Koruma Yönetmeliği)
• CCPA (California Tüketici Gizliliği Yasası)

Sertifikasyon ayrıntıları

• ISO/IEC 27001
• SOC 2 Tip II

GDPR (Genel Veri Koruma Yönetmeliği) GDPR (Genel Veri Koruma Yönetmeliği) CCPA (California Tüketici Gizliliği Yasası) ISO/IEC 27001 SOC 2 Tip II

Düzenleyici çerçeve desteği

GDPR (Genel Veri Koruma Yönetmeliği)Synology, kişisel bilgileri en yüksek uluslararası standartlarla işler. Veri yönetimi çerçevemiz, GDPR ilkeleriyle uyumlu olacak şekilde tasarlanmıştır ve rıza, toplama, işleme ve saklama yaşam döngüsü boyunca yasallık, şeffaflık ve hesap verebilirlik sağlar. Bu bilgileri korumak için, kullanıcıların kişisel verileri üzerinde tam kontrol sahibi olmasını sağlayan çok katmanlı teknik ve organizasyonel güvenlik önlemleri uygularız.
Kişisel bilgilerin korunmasının ötesinde, Synology kullanıcı veri egemenliğine temel bir bağlılık gösterir. Synology, kullanıcıların donanım cihazlarında depolanan verilere erişmez, kullanmaz veya işlemez. Sistemlerimiz, dijital varlıkların yalnızca kullanıcı kontrolünde kalmasını sağlamak üzere, mutlak özerklik ve sahipliği önceliklendiren bir mimariyle korunacak şekilde tasarlanmıştır.

CCPA (California Tüketici Gizliliği Yasası)Synology, Kaliforniya Tüketici Gizliliği Yasası (CCPA) ile tanımlanan gizlilik haklarını tüm Kaliforniya sakinleri için korur. Synology, kişisel bilgilerin yetkisiz üçüncü taraf amaçları için asla kullanılmamasını sağlayan mutlak veri şeffaflığı modeliyle çalışır.

Yönetim çerçevesi, tüketicilere toplanan kişisel bilgi kategorileri ve bunların hangi özel amaçlarla kullanıldığı konusunda net bir görünürlük sağlamak üzere tasarlanmıştır. Bu korumaları kolaylaştırmak için Synology, kullanıcıların yasal haklarını — bilme hakkı, silme hakkı ve vazgeçme hakkı dahil olmak üzere — kullanmalarını sağlayan güçlü teknik ve organizasyonel önlemler uygular ve dijital kimlikleri üzerinde tam yetki sağlar.

Sertifikasyon ayrıntıları

ISO/IEC 27001ISO/IEC 27001:2022, Bilgi Güvenliği Yönetim Sistemleri (BGYS) için önde gelen uluslararası standarttır ve kurumsal bilgi varlıklarının korunması için sağlam bir risk yönetimi çerçevesi sunar.

Synology, kurumsal operasyonları için resmi ISO/IEC 27001:2022 sertifikasına sahiptir ve bu sertifika, bağımsız denetimler yoluyla doğrulanmaktadır. Bu sertifika, Synology'nin gizlilik, bütünlük ve erişilebilirlik (CIA) ilkelerini korumak üzere tasarlanmış kapsamlı bir bilgi güvenliği yönetim sistemi (BGYS) kurduğunu ve sürdürdüğünü onaylar.

Bulut hizmetleri için Synology, ISO/IEC 27001 sertifikalı tesislere sahip üçüncü taraf colocation veri merkezleriyle çalışır ve böylece fiziksel altyapı ile tesis düzeyindeki güvenlik kontrollerinin uluslararası kabul görmüş bilgi güvenliği standartlarına uygun şekilde yönetilmesini sağlar.

Bu küresel olarak tanınan standardı sürdürerek Synology, güvenlik yönetişiminin sürekli ve sistematik bir süreç olmasını sağlar ve müşterilerine bilgilerinin en yüksek güvenlik protokolleri altında yönetildiğine dair doğrulanmış bir güvence sunar.

SOC 2 Tip IISOC 2 (Sistem ve Kuruluş Kontrolleri), bir hizmet kuruluşunun iç kontrollerini güvenlik, erişilebilirlik, işleme bütünlüğü, gizlilik ve mahremiyet gibi Trust Services Kriterleri'ne göre değerlendirmek için AICPA tarafından geliştirilmiş bir çerçevedir.

Amerika Birleşik Devletleri'nde bulunan Synology C2 veri merkezi, bu yüksek standartlara uygun olarak, sıkı fiziksel güvenlik protokolleri, çok faktörlü erişim kontrolleri ve gelişmiş ağ izleme dahil olmak üzere yönetilmektedir. SOC 2 Tip II sertifikalı ABD merkezli colocation veri merkezlerini seçerek, Synology, bilgi varlıklarının sertifikalı yönetimini gerektiren kullanıcılar için güvenli ve iyi kontrol edilen bir barındırma ortamı sunar.

Paylaşılan sorumlulukSynology, platform güvenliğinde en yüksek standartları sunmaya kararlıdır; ancak kapsamlı veri koruması, iş birliğine dayalı bir yaklaşım gerektirir. Synology, temel altyapının bütünlüğünü sağlarken, kullanıcılar veri erişimi, cihaz yapılandırması ve dahili kontrollerin yönetiminde kritik bir rol oynar. Birlikte, yalnızca tasarım gereği güvenli değil, aynı zamanda uygulamada da dayanıklı bir ortam oluşturuyoruz.Synology sorumlulukları

• Veri merkezlerinin ve C2 bulut altyapısının fiziksel güvenliği.
• Donanım, işletim sistemi, ürün yazılımı ve yazılım paketlerinin bakımı ve yamalanması.
• Hareketsiz ve hareket halindeki veriler için güvenli kriptografik modüller.

Müşteri sorumlulukları

• Erişim kontrolü ve güçlü parola politikalarının uygulanması.
• Ağ güvenliği, güvenlik duvarları ve VPN'lerin yapılandırılması.
• Son kullanıcı veri yaşam döngüsünün ve gizlilik taleplerinin yönetimi.

Uyumluluk gereksinimlerinizi karşılamanıza yardımcı oluyoruzSynology ürün ve hizmetlerinin, müşterilerin uyumluluk gereksinimlerini ilgili standartlar, kontroller ve yapılandırma rehberliği aracılığıyla nasıl karşıladığını öğrenin.Daha fazla bilgi

Note:Yerinde bir ortamda, ekosistemin bütünlüğü işbirliğine dayalı bir çabadır. Synology, güvenli tasarıma sahip donanım ve yazılım temeli sunarak müşterilere uyumluluk hedeflerine ulaşmaları için gerekli kontrolleri sağlar. Sonuç olarak, müşteriler dağıtım, işletim ve sürekli bakımı kendi iç güvenlik protokolleri ve yasal yükümlülükleri doğrultusunda yönetir.Synology C2 hizmetleriyle ilgili veri işleme şartları ve sorumluluklar hakkında ayrıntılı bilgi için lütfen Veri İşleme Ek Sözleşmesi (DPA)'ne bakınız: