Zoom Güvenlik ve Uyumluluk SSS
Sık Sorulan Sorular
Şirketinizin bir güvenlik veya uyumluluk değerlendirmesini veya anketini tamamlamak için yardıma ihtiyacı olması durumunda, Zoom Güven Merkezi, değerlendirmenizi tamamlamak için ihtiyaç duyduğunuz en yaygın endüstri standardı anketlerine verilen yanıtlar, üçüncü taraf sertifikaları ve tasdikleri ve diğer eserler ve onaylanmış değerlendirmeler gibi kaynaklara kendi kendinize erişebilmenize olanak tanır. Güvenlik ve uyumluluk değerlendirmelerini tamamlamak için müşterilerimiz tarafından en sık kullanılan kaynaklar şunlardır:
- Zoom Güven Merkezi - Uyumluluk: Güvenlik ve uyumlulukla ilgili sertifikalar ve tasdikler için başvuracağınız kaynak. Zoom'un Güven Merkezi'nde güvenlik sertifikalarımız, tasdik raporlarımız ve önceden doldurulmuş endüstri standardı anketlerimiz hakkında ayrıntılar bulabilirsiniz. Korumalı belgelerimizden herhangi biri seçildiğinde müşteriler, Güven Merkezi arka ucumuza yönlendirilecek ve burada doğrulama için kurumsal e-posta adresinin verilmesi istenecektir. Sağlanan e-posta adresine gönderilen ve Zoom'un güvenlik ve uyumluluk belgelerine erişilmesini ve/veya bunların indirilmesini sağlayacak sihirli bir bağlantı aracılığıyla erişim verilecektir.
- CSA CAIQ Anketi: CSA Consensus Assessments Initiative Questionnaire (CAIQ), 250'den fazla soru içeren standart bulut sağlayıcı güvenlik değerlendirmelerine yönelik bir dizi yanıt sağlar. Bu belge Zoom Güven Merkezi'nde bulunabilir.
- SIG Anketi: Standartlaştırılmış Bilgi Toplama (SIG) anketi, üçüncü taraf risk değerlendirmeleri süreçlerini standartlaştırmak için Shared Assessments'ın SIG Anket Araçlarını kullanan müşteriler tarafından kullanılmak üzere tasarlanmıştır. Zoom olarak, müşterilere durum tespiti süreçlerinde yardımcı olacak erişim kontrolü, uyumluluk, gizlilik, uygulama ve ağ güvenliği (diğer birçok bölümün yanı sıra) ile ilgili 800'den fazla soruun yanıtını içeren SIG Core anketini tamamladık. Zoom'un SIG anketi Zoom'un Güven Merkezi'nde bulunabilir.
- Zoom Meetings'in Güvenliğini Sağlamak İçin En İyi Uygulamalar: Müşterilere Zoom Meetings'in güvenliğini sağlamak için en iyi uygulamaların nasıl uygulanacağına dair ayrıntılar sunan teknik incelemedir.
- Zoom Şifreleme Hakkında Teknik İnceleme: Müşterilere Zoom'un platformunda bulunan şifreleme yöntemleri hakkında ayrıntılı bilgi sağlar.
- Zoom'da Gizlilik ve Gizlilik Kaynakları - Zoom'un gizlilik sayfaları, diğer küresel ve sektöre özgü gizlilik kaynaklarının yanı sıra gizlilik beyanları ve teknik incelemeler içerir.
Safebase, Zoom'un güvenlik ve uyumluluk belgelerimizi müşterilere dağıtmak için kullandığı üçüncü taraf bir araçtır. Müşterilerin Zoom'un güvenlik ve gizlilik belgelerine erişmek için bir hesap oluşturmasına gerek yoktur. Bunun yerine, müşterilerden doğrulama için adlarını ve kurumsal e-posta adreslerini vermeleri istenecektir. Erişim, kendilerine sağlanan e-posta adreslerine gönderilen ve Zoom'un en son güvenlik ve uyumluluk belgelerine erişmelerini ve/veya indirmelerini sağlayacak sihirli bir bağlantı aracılığıyla verilecektir.
Zoom, çeşitli coğrafya ve sektörlerdeki müşterilerimizin kolektif ihtiyaçlarını karşılamaya yardımcı olmak için sağlam bir dizi güvenlik sertifikası ve onayını sürdürmektedir. Zoom tarafından sürdürülen sertifikaların ve onayların güncel listesi için lütfen Zoom Güven Merkezi'ndeki Uyumluluk sayfasını ziyaret edin.
Zoom, belirli üçüncü taraf denetim ve tasdik raporlarını Zoom Güven Merkezi aracılığıyla müşterilerin kullanımına sunar; bu raporlara Uyumluluk sayfası üzerinden erişilebilir.
SOC 2 Tip 2 köprü mektubuna Zoom'un Güven Merkezi'nde SOC 2 Tip 2 sayfası üzerinden erişilebilir.
Bu belgeye, Zoom'un üçüncü taraf hizmet sağlayıcısının platformu olan SafeBase'de tutulan Zoom güvenlik profili aracılığıyla erişilebilir. Zoom müşterileri Zoom'un güvenlik profiline Zoom Güven Merkezi üzerinden erişebilirler. Müşterilerden doğrulama amacıyla kurumsal e-posta adresleri istenecektir. Belirtilen e-posta adreslerine gönderilen ve Zoom'un güvenlik ile uyumluluk belgelerine erişmelerini ve/veya bunları indirmelerini sağlayacak sihirli bir bağlantı aracılığıyla erişim verilecektir.
Zoom'un Gizlilik Bildirimi, Zoom'un Güven Merkezi'nde Zoom'da Gizlilik sayfası aracılığıyla mevcuttur. Ek gizlilik kaynaklarına buradan ulaşabilirsiniz.
Zoom'un Küresel Veri İşleme Eki'ne (DPA) buradanerişebilirsiniz.
Zoom, gizlilik veri sayfalarında ve burada bulunan Küresel Veri İşleme Ekinde veri işleme hakkında bilgi sağlar.
Zoom tarafından yetkilendirilmiş alt işlemcilerin ve bağlı kuruluşların bir listesi (her bir alt işlemcinin adları, paylaşılan veri türleri ve konumları dahil olmak üzere) Zoom Üçüncü Taraf Alt İşlemcileri ve Zoom Bağlı Kuruluşları sayfasında yer almaktadır. Müşterilerin bu sayfadaki yeni alt işlemciler hakkında bildirim almak için kaydolabileceğini lütfen unutmayın.
Bir Zoom ürününde veya hizmetinde güvenlik açığı bulduğunuzu düşünüyorsanız, olası güvenlik açığını Zoom'un Güvenlik ekibine nasıl bildireceğinizle ilgili ayrıntılı bilgi için lütfen Güvenlik Açığı Açıklama Politikamızı ziyaret edin.
Zoom Güvenlik Bülteni sayfası, Zoom'un Güvenlik Bültenleri hakkında bilgiler içerir.Kullanıcıların en son düzeltmeleri ve güvenlik iyileştirmelerini almak için Zoom yazılımının en son sürümüne güncellemelerini öneririz. Müşterilerin bu sayfada gelecekteki Zoom Güvenlik Bültenleri hakkında bildirim almak için kaydolabileceklerini lütfen unutmayın.
Şu anda HIPAA uyumluluğu için mevzuat destekli bir sertifika mevcut değildir ancak Zoom, bir İş Ortağı Anlaşması (BAA) imzalayarak ve korunan sağlık bilgilerini (PHI) koruyarak müşterilerin HIPAA uyumlu programları etkinleştirmelerine yardımcı olur. Zoom, kontrollerini Healthcare Industry Trust Alliance Common Security Framework (HITRUST CSF) ile uyumlu hâle getirir. Sağlık hizmeti müşterilerimize HIPAA gereksinimlerini desteklemek için uyguladığımız kontroller konusunda güvence sağlamak için Zoom, AICPA Güven Hizmetleri İlkeleri ve Kriterleri ve HITRUST CSF ile uyumlu bir SOC2 + HITRUST raporu sunmaktadır.
Evet, Zoom'un müşterilerimiz tarafından istendiğinde girilebilecek standart bir BAA'sı vardır. Daha fazla bilgi için lütfen Sağlık Hizmetleri için Zoom sayfasına bakın .