Security — Usulid

- KYC Events Copilot için güvenlik duruşu saat Kayıt ol Çözümler ROI Güvenlik
Güvenlik özeti • Müşteri tarafı KYC Events Copilot için güvenlik duruşu Satın alma sürecine hazır özet: veri türleri, kontroller, alt işleyenler, saklama ve olay müdahalesi. DPA + güvenlik paketini iste 15 dakikalık tanıtım ayarla Barındırma ve altyapı AB operasyonları için bölgeselleştirilmiştir. İşlem Firebase Functions — Europe West (europe-west). Depolama Firebase Storage — Europe West (europe-west). Kimlik doğrulama Firebase Auth — yalnızca kurumsal e-posta ile giriş (alan adı izin listesi). Neleri işleriz Hassas verileri en aza indirmeyi ve kontrolü müşteride tutmayı hedefleriz. Hesap verileri Ad, iş e-postası, rol, tenant metaverileri. Dosya metaverileri Olay türü, zaman damgaları, risk seviyesi, inceleyen notları. Müşteri belgeleri Opsiyonel; müşteri politikası ve iş akışı tarafından kontrol edilir. Temel kontroller Çoğu inceleyenin ihtiyaç duyduğu üst düzey kontroller. Erişim ve izolasyon Tenant izolasyon sınırları Dosyalar ve kanıtlar için rol tabanlı erişim (RBAC) Bireysel hesapları önlemek için yalnızca kurumsal e-posta (alan adı izin listesi) En az ayrıcalık prensibine uygun bağlayıcı kapsamları Şifreleme Aktarım sırasında TLS Firebase/Google Cloud tarafından yönetilen şifreleme ile beklemede şifreleme Opsiyonel müşteri tarafından yönetilen anahtar yaklaşımı: Placeholder_KMS Kayıt, denetim ve saklama Savunulabilir bir iz ile kanıt öncelikli yaklaşım. Denetim izi Dosya oluşturma/düzenleme, yüklemeler, onaylar ve zaman damgalı temel aksiyonlar. Saklama Yapılandırılabilir saklama. Silinen veriler aktif sistemlerden kaldırılır ve programa göre yedeklerden zamanla çıkar. İzleme Placeholder_Monitoring (hatalar/olağandışı örüntüler için uyarılar). Alt işleyenler Temel alt işleyenler ve müşteri tarafından yetkilendirilmiş entegrasyonlar. Google Cloud / Firebase (barındırma + depolama) — Europe West bölgesi Müşteri tarafından yetkilendirilen entegrasyonlar: Google Workspace API’leri / Microsoft Graph (etkinse) İzleme: Placeholder_Monitoring Analitik (opsiyonel): Placeholder_Analytics Tam alt işleyen listesi ve teknik önlemler DPA/güvenlik paketinde yer alır. Olay müdahalesi Net süreç ve zamanında bildirim. Triyaj → kontrol altına alma → ortadan kaldırma → kurtarma → postmortem Sözleşme ve geçerli hukuk kapsamında gereksiz gecikme olmadan müşteri bildirimi Müşteri verilerini etkileyen önemli olaylar için kök neden analizi Güvenlik iletişimi:security@usulid.com Kaydol 15 dakikalık görüşme ayarla
Şartlar Gizlilik DPA © 2026 Usulid - - Yazdırılma zamanı: © 2026 Usulid

Barındırma ve altyapı

AB operasyonları için bölgeselleştirilmiştir.

İşlem

Firebase Functions — Europe West (europe-west).

Depolama

Firebase Storage — Europe West (europe-west).

Kimlik doğrulama

Firebase Auth — yalnızca kurumsal e-posta ile giriş (alan adı izin listesi).

Neleri işleriz

Hassas verileri en aza indirmeyi ve kontrolü müşteride tutmayı hedefleriz.

Hesap verileri

Ad, iş e-postası, rol, tenant metaverileri.

Dosya metaverileri

Olay türü, zaman damgaları, risk seviyesi, inceleyen notları.

Müşteri belgeleri

Opsiyonel; müşteri politikası ve iş akışı tarafından kontrol edilir.

Temel kontroller

Çoğu inceleyenin ihtiyaç duyduğu üst düzey kontroller.

Erişim ve izolasyon

Tenant izolasyon sınırları

Dosyalar ve kanıtlar için rol tabanlı erişim (RBAC)

Bireysel hesapları önlemek için yalnızca kurumsal e-posta (alan adı izin listesi)

En az ayrıcalık prensibine uygun bağlayıcı kapsamları

Şifreleme

Aktarım sırasında TLS

Firebase/Google Cloud tarafından yönetilen şifreleme ile beklemede şifreleme

Opsiyonel müşteri tarafından yönetilen anahtar yaklaşımı: Placeholder_KMS

Kayıt, denetim ve saklama

Savunulabilir bir iz ile kanıt öncelikli yaklaşım.

Denetim izi

Dosya oluşturma/düzenleme, yüklemeler, onaylar ve zaman damgalı temel aksiyonlar.

Saklama

Yapılandırılabilir saklama. Silinen veriler aktif sistemlerden kaldırılır ve programa göre yedeklerden zamanla çıkar.

İzleme

Placeholder_Monitoring (hatalar/olağandışı örüntüler için uyarılar).

Alt işleyenler

Temel alt işleyenler ve müşteri tarafından yetkilendirilmiş entegrasyonlar.

Google Cloud / Firebase (barındırma + depolama) — Europe West bölgesi

Müşteri tarafından yetkilendirilen entegrasyonlar: Google Workspace API’leri / Microsoft Graph (etkinse)

İzleme: Placeholder_Monitoring

Analitik (opsiyonel): Placeholder_Analytics

Tam alt işleyen listesi ve teknik önlemler DPA/güvenlik paketinde yer alır.

Olay müdahalesi

Net süreç ve zamanında bildirim.

Triyaj → kontrol altına alma → ortadan kaldırma → kurtarma → postmortem

Sözleşme ve geçerli hukuk kapsamında gereksiz gecikme olmadan müşteri bildirimi

Müşteri verilerini etkileyen önemli olaylar için kök neden analizi

Güvenlik iletişimi:security@usulid.com

Kaydol

15 dakikalık görüşme ayarla

KYC Events Copilot için güvenlik duruşu