Tinder'da Güvenlik
Bağlantı Kurmanın Büyüsünü Koruyan, Güvenli ve Güvenilir Bir Yer!
Tinder Güvenlik ekibinin misyonu, dünyadaki en iyi güvenlik yapısını kurmak ve üyelerimiz için bağlantı kurmanın büyüsünü koruyan, özel ve güvenli bir yer sağlamaktır.
Tinder'a bilgilerini emanet etmiş olman, uygulamamızın güvenliğini ve verilerin gizliliğini önceliğimiz hâline getiriyor. Sağlam, şeffaf ve sorumluluk sahibi bir güvenlik programını sürdürmek, sana verdiğimiz taahhüdün temelini oluşturuyor.
Dâhili Tinder Güvenlik Uygulamaları
Tinder'daki güvenlik programı; sektör lideri güvenlik altyapısı, sorumluluk sahibi veri uygulamaları ve ayrıca internet hizmetleri ve altyapısının karşı karşıya olduğu birçok tehdidin bir adım önünde olmamızı sağlayan en iyi güvenlik ve gizlilik uygulamalarının bir kombinasyonunu kullanır. Böylece kuruluşumuz ve bize sağladığın veriler her fırsatta korunmuş olur.
Güvenlik programımız aşağıdaki etki alanlarına odaklanmıştır:
Dâhili Bilgi Güvenliği Programı: Tinder'ın dijital ortamında güvenliği artırmak ve riskleri azaltmak için çalışıyoruz. Tinder'ın tesislerine, sistemlerine ve kaynaklarına dâhili erişimin sistematik kontrolünü sağlamak için en az ayrıcalık paradigmasını kullanarak ve proaktif olarak güvenli erişim protokolleri ve ağ mimarileri oluşturuyoruz. Tinder dâhili olarak iki faktörlü kimlik doğrulama (2FA) kullanımını mecburi tutmaktadır.
Uygulama / Altyapı Güvenliği: Güvenlik; daha iyi ve daha güvenli ürünlerin oluşturulmasına yardımcı olmak ve güvenli tasarım ve mühendislik ilkelerini hayata geçirmek için geliştirme yaşam döngümüzün tüm seviyelerinde tasarlanan ve entegre edilen bir unsurdur. Yeni özellikler, kod ve konfigürasyon değişiklikleri dâhil olmak üzere uygulamalarımız ve sistemlerimiz, dâhili ekiplerimiz tarafından kapsamlı güvenlik tasarımı incelemelerinden ve değerlendirmelerinden geçer. Ek olarak, bu uygulamaların ve sistemlerin çoğu, saygın üçüncü taraf güvenlik uzmanları aracılığıyla rutin olarak bağımsız ve titiz bir şekilde uygulanan sızma testlerinden geçer.
Yönetişim, Risk ve Uyum: Tinder'da güvenlik bilinci ilk günden başlar ve sürekli devam eden bir süreçtir. Tüm çalışanlar işe başladıkları andan itibaren yıllık olarak güvenlik ve gizlilik eğitiminden geçer. Tinder'da güvenlik herkesin sorumluluğundadır. Sistemlerimizi ve üyelerimizin verilerini güvence altına almak için fiziksel, operasyonel ve teknik kontrollerin yanı sıra zorunlu güvenlik politikaları ve prosedürleri uygulamaya devam ediyoruz. Kapsamlı dâhili güvenlik risk değerlendirmeleri yapmanın yanı sıra, üçüncü taraf yüklenicilerimizin güvenlik pozisyonlarının derinlemesine incelemelerini de gerçekleştiriyoruz.
Kırmızı Ekip / Saldırı Güvenliği: Dâhili Kırmızı Ekibimiz, saldırı güvenliği testleri yoluyla mevcut sistemlerde ve iş akışlarında önceden bilinmeyen güvenlik açıklarını tespit eder. Bu ekip, şirketin tüm alanlarına gerçek dünyada saldırıları simüle eder ve en büyük risk alanlarını ele almak için güvenlik pozisyonunu güçlendirmeye öncelik verir. Amacımız, potansiyel riskler hakkında fikir edinmek ve bir güvenlik ihlali olasılığını azaltmak için testleri sürekli olarak tekrarlamaktır.
İzleme ve Tehdit Yönetimi: Altyapımıza ve sistemlerimize erişim sürekli olarak kaydedilir ve izlenir. Tinder'ın güvenlik izleme, soruşturma, tehdit avcılığı ve müdahale programı; güvenlik olayları hakkında bilgi almamızın yanı sıra bu olayları uygun şekilde araştırmamızı, önceliklendirmemizi ve düzeltmemizi sağlar.
Uygunluk Sertifikaları, Standartlar ve Düzenlemeler
Tinder, uluslararası kabul görmüş standartlara uygun kapsamlı bilgi güvenliği uygulamalarıyla tanınan ve Bilgi Güvenliği Yönetim Sistemimizle ISO/IEC 27001:2013 sertifikasını alan ilk çöpçatanlık uygulamasıdır. Sertifikayı Görüntüle
Ayrıca, SOX ve PCI-DSS güvenlik gereksinimlerine uygunluğumuzu sağlamak için bağımsız firmalar tarafından yıllık denetimlerden geçmekteyiz.
Güvenlik Açıklarını Raporlama
Tinder, potansiyel sorunları ve uygulamalarımızın, altyapımızın ve üye verilerimizin güvenliğini iyileştirmenin yollarını belirleme amacı taşıyan, güvenlik araştırması topluluğu kaynaklı girdileri memnuniyetle karşılar. Güvenlik araştırmacılarını, Bug Bounty programımızın ortaya çıkardığı olası güvenlik açıklarını sorumlu bir şekilde açıklamaya teşvik ediyoruz. Güvenlik sorunlarını sorumlu bir şekilde ve zamanında ele almakta kararlıyız. Üyelerimizi korumak adına, olası güvenlik açıklarıyla ilgili bilgileri birlikte inceleyip ele alma fırsatını bulana kadar, Tinder dışında hiçbir tarafla paylaşmamanızı rica ederiz. Tinder'ın üyelerimize güvenli bir yer sunma konusundaki katkılarınız için teşekkür ederiz.
Profilinizle ilgili sorular, endişeler veya sorunlar için ya da başka bir üyeyi veya profili rapor etmek için lütfen https://www.help.tinder.com/ adresini ziyaret ederek Destek ekibimizle iletişime geçin.