Apple internet servisleri güvenlik sertifikaları
Apple, müşterilerinin mevzuat ve sözleşme kaynaklı yükümlülüklerini yerine getirebilmelerini sağlamak üzere ISO/IEC 27001 ve ISO/IEC 27018 standartlarına uygunluk sertifikalarına sahiptir. Bu sertifikalar müşterilerimize, kapsama dahil sistemler için Apple’ın Bilgi Güvenliği ve Gizliliği uygulamaları ile ilgili bağımsız bir onay sağlar.
ISO/IEC 27001 ve ISO/IEC 27018, Uluslararası Standardizasyon Teşkilatı (ISO) tarafından yayımlanan Bilgi Güvenliği Yönetimi Sistemi (ISMS) standartları ailesinin bir parçasıdır. Apple’ın ISMS’sinin bir parçası olarak, tüm Ek A denetim gereksinimleri, ISO/IEC 27001 ve ISO/IEC 27018 standartlarında tanımlandığı gibi Uygulanabilirlik Beyanı’na dahil edilmiştir. Apple, her yıl yetkili bir kayıt sitesinden bağımsız bir onay alır.
ISO/IEC 27001
ISO/IEC 27001, bir kuruluşun Bilgi Güvenliği Yönetimi Sistemi’ni kurma, uygulama, sürdürme ve sürekli olarak geliştirme gereksinimlerini belirten bir Bilgi Güvenliği Yönetimi Sistemi standardıdır. ISO/IEC 27001 standardı, Apple’ın ISO/IEC sertifikaları kapsamındaki şu güvenlik alanlarını içerir:
Bilgi güvenliği politikaları
Bilgi güvenliği organizasyonu
Varlık yönetimi
İnsan kaynakları güvenliği
Fiziksel ve çevresel güvenlik
İletişim ve işlem yönetimi
Erişim denetimi
Bilgi sistemlerinin alımı, geliştirilmesi ve bakımı
Bilgi güvenliği olay yönetimi
İş sürekliliği yönetimi
Uygunluk
ISO/IEC 27018
ISO/IEC 27018, herkese açık bulut ortamlarında kişisel verilerin (PII) korunmasına yönelik bir uygulama kodudur. ISO/IEC 27018 standardı, Apple’ın ISO/IEC sertifikaları kapsamındaki şu güvenlik alanlarını içerir:
Onay verme ve seçme
Amacın yasalara uygunluğu ve belirtimler
Bilgi toplama sınırlaması
Verileri en aza indirme
Kullanma, saklama ve açıklama sınırlaması
Doğruluk ve kalite
Açıklık, şeffaflık ve bildirme
Bireysel katılım ve erişim
Sorumluluk
Bilgi güvenliği
Gizlilik uyumluluğu
ISO/IEC 27001 ve ISO/IEC 27018 kapsamındaki Apple servisleri
Apple’ın ISO/IEC 27001 ve ISO/IEC 27018 sertifikaları şu servisleri kapsar:
Apple aksesuar servisleri
Apple İşletme Temelleri
Apple İşletme Yönetimi
Apple Messages for Business
Apple Anında İletme Bildirim servisi (APNs)
Apple Okul Yönetimi
Claris Connect
Dijital Araba Anahtarı Servisleri
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork servisleri
Yönetilen Apple Hesapları
Okul
Siri
Sertifikalar
Apple’ın ISO/IEC 27001 ve 27018 sertifikalarına herkes tarafından erişilebilir. Apple’ın sertifikalarını görüntülemek için İngiliz Standartları Enstitüsü (BSI) web sitesindeki Certificate and Client Directory (Sertifika ve Müşteri Dizini) arama bölümüne gidin, Company (Şirket) arama alanına Apple yazın, Search (Ara) düğmesini seçin, sonra sertifikaları görüntülemek için arama sonuçlarını seçin.
Not: Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Apple, üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için satıcıyla iletişim kurun.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.