Tinder'da Güvenlik

Yeni Bağlantılar Kurabileceğin Güvenli Bir Yer

Tinder Güvenlik Ekibinin misyonu, dünyanın en iyi güvenlik yapısını oluşturarak üyelerimizin yeni bağlantılar kurabilecekleri güvenli bir yere sahip olmalarını sağlamaktır. Bilgilerini Tinder'a emanet ettiğin için, uygulamamızın güvenliği ve verilerinin gizliliği birinci önceliğimizdir. Güvenlik programımızı sağlam, şeffaf ve hesap verebilir şekilde sürdürmek, sana karşı olan sorumluluğumuzun çekirdeğini oluşturur.

Dâhili Tinder Güvenlik Uygulamaları

Tinder'daki güvenlik programı; sektör lideri güvenlik altyapısı, sorumlu veri uygulamaları ve tüm internet hizmetlerinin ve altyapısının karşı karşıya olduğu ve sürekli artan tehditlerin önüne geçmek için en iyi güvenlik uygulamalarının bir kombinasyonunu kullanarak kuruluşumuzu ve verilerinizi her fırsatta korur. Güvenlik programımızın odaklandığı alanlar:

Dâhili Bilgi Güvenliği Programı: Dijital ortamımızda güvenliği artırmak ve riski azaltmak için çalışırız. En az ayrıcalık yaklaşımını kullanarak, Tinder'ın tesislerine, sistemlerine ve kaynaklarına dâhili erişimin sistematik kontrolünü sağlamak için proaktif olarak güvenli erişim protokolleri ve ağ mimarisi oluşturmaktayız. Tinder, dâhili erişimde iki faktörlü kimlik doğrulama (2FA) kullanımını zorunlu kılar.

Uygulama ve Altyapı Güvenliği: Güvenlik; daha iyi ve daha güvenli ürünlerin oluşturulmasına yardımcı olmanın yanı sıra tasarım ve mühendislik ilkelerinin güvenli bir şekilde uygulanmasını sağlamak için geliştirme sürecimizin tüm seviyeleri için özel olarak tasarlanır ve entegre edilir. Yeni özellikler, kodlar ve yapılandırma değişiklikleri dâhil olmak üzere tüm uygulamalarımız ve sistemlerimiz, dâhili ekiplerimiz tarafından güvenlik tasarımı incelemelerinden ve değerlendirmelerinden geçer. Bunlara ek olarak, bu uygulamaların ve sistemlerin büyük bir kısmı, bağımsız profesyonel güvenlik uzmanları tarafından rutin olarak titiz güvenlik testlerinden geçirilir.

Yönetim, Risk ve Uyum: Tinder'da güvenlik bilinci ilk günden başlayan ve sonrasında sürekli devam eden bir süreçtir. Tüm çalışanlar her yıl güvenlik ve gizlilik eğitiminden geçer. Tinder'da güvenlik herkesin sorumluluğundadır. Sistemlerimizi ve üyelerimizin verilerini güvence altına almak için hayata geçirdiğimiz fiziksel, operasyonel ve teknik süreçler ile kontrollerin yanı sıra çeşitli güvenlik politikaları ve prosedürleri uygularız. Güvenli bir yapı oluşturmak için sistemimizin ve üçüncü taraf tedarikçilerimizin güvenlik riski değerlendirmelerini kapsamlı ve düzenli olarak gerçekleştiririz.

Kırmızı Ekip / Saldırı Güvenliği: Dâhili Kırmızı Ekibimiz, saldırgan güvenlik testleri yoluyla mevcut sistemler ve iş akışlarındaki keşfedilmemiş güvenlik açıklarını tespit eder. Bu grup, şirketin tüm alanlarına gerçek dünyadaki saldırıların benzerlerini gerçekleştirir ve güvenlik yapısını güçlendirmeye öncelik vererek en büyük riski taşıyan alanları tespit eder. Amacımız, olası riskler hakkında bilgi edinmek ve güvenlik ihlali olasılığını azaltmak için sistemi sürekli olarak test etmektir.

İzleme ve Tehdit Yönetimi: Altyapımıza ve sistemlerimize erişim sürekli olarak kaydedilir ve izlenir. Güvenlik olayları hakkında uyarmak, bunları araştırmak, öncelik sırasına koymak ve düzeltmek için Tinder'da bir güvenlik izleme, soruşturma, tehdit tespiti ve müdahale programı uygulanmaktadır.

Uygunluk Sertifikaları, Standartlar ve Yönetmelikler

Tinder, Bilgi Güvenliği Yönetim Sistemi ile ISO/IEC 27001:2013 sertifikasını alan ve uluslararası kabul görmüş standartlara uygun olacak şekilde kapsamlı bilgi güvenliği uygulamalarını hayata geçiren ilk flört uygulamasıdır. Sertifikayı Görüntüle

Ayrıca, SOX ve PCI-DSS Güvenlik gereksinimlerine uygunluğumuzu sağlamak için bağımsız firmalar tarafından yıllık denetimlerden geçeriz.

Güvenlik Açıklarını Bildirme

Tinder; potansiyel sorunları tespit etme ve uygulamalarımızın, altyapımızın ve üye verilerimizin güvenliğini iyileştirmenin yollarını belirleme amacı taşıyan, güvenlik araştırma topluluğu kaynaklı bilgilere önem verir. Güvenlik araştırmacılarından ortaya çıkardıkları olası güvenlik açıklarını yalnızca vulnerability@gotinder.com adresine göndermelerini rica ederiz. Güvenlik sorunlarını sorumlu bir şekilde ve zamanında ele almaya kararlıyız. Üyelerimizi korumak için, olası güvenlik açıklarıyla ilgili bilgileri birlikte inceleyip ele alma fırsatı bulana kadar, Tinder dışındaki kişilerle paylaşmaktan kaçınmanızı rica ederiz. Topluluğumuz için Tinder'ın güvenliğini korumada bize yardımcı olduğunuz için teşekkür ederiz.

Hata tespiti ödüllendirme programımızın politikası ve kapsamına buradan ulaşabilirsin. Hizmet Reddi (DoS) testi, sosyal mühendislik veya yıkıcı otomatik tarama araçlarının kullanımı açıkça yasaklanmıştır.

Profilinle ilgili sorularını, endişelerini ve problemlerini iletmek veya başka bir üyeyi ya da profili bildirmek için https://www.help.tinder.com/ adresini ziyaret ederek destek ekibimizle iletişime geçebilirsin.