İlk kez oturum açmak için Zoom Satıcı Risk Yönetimi portalından aldığınız kullanıcı adını ve parolayı kullanın:

İlk kez oturum açtığınızda parolanızı değiştirmelisiniz İlk kez oturum açtıktan sonra kullanıcı adınızı değiştirme seçeneğine sahip olacaksınız Not: Kullanıcı adınız başlangıçta otomatik olarak oluşturulur ve varsayılan olarak e-posta adresiniz değildir. Sonda bir boşluk da kopyalandığı için oturum açma işleminin başarısız olmasını önlemek üzere kopyala/yapıştır yerine kullanıcı adını ve/veya parolayı yazarak girin. Note: Çok faktörlü kimlik doğrulama (MFA) gerekecektir.

TPRM gerekli aksiyonlar için şirketime nasıl bilgi gönderecek?

E-posta Satıcı portalı bildirimleri

TPRM katılım adımları nelerdir?

Hazırlık Başlangıç Değerlendirme Çalışması Toplantılar ve Analizler Katılım Kapanışı Sürekli İzleme

Neler hassas veri olarak kabul edilir?

Müşteri İçerik Verileri Müşteri Verileri Çalışan Verileri Potansiyel Çalışan Verileri Olay Günlükleri Yapılandırma Verileri Toplantı Meta Verileri

Hangi risk değerlendirmeleri kapsam dahilinde olabilir?

Doğal Risk Anketi (IRQ) Üçüncü Taraf Risk Yönetimi, Gizlilik, Uyumluluk, BT, Güvenlik Mimarisi, Ofansif Güvenlik veya Açık Kaynak Güvenliğini içerebilen, Konu Uzmanı (SME) Ekipler tarafından yürütülecek durum tespiti risk değerlendirmeleri.

Risk değerlendirmeleri ne sıklıkla gereklidir?

Her yeni satıcı katılımı için IRQ’lar gereklidir. Risk değerlendirme gereksinimleri, doğal risk katmanına dayalıdır. Sürekli izleme için uyulması gereken genel zaman çizelgelerini aşağıda bulabilirsiniz: Kritik: Yılda Bir Yüksek: Yılda Bir ila İki Yılda Bir Orta: İki Yılda Bir ila Üç Yılda Bir Düşük: Gerekli Görüldüğünde

Potansiyel riskler veya sorunlar tanımlanırsa ne olur?

Herhangi bir güvenlik sorunun tespit edilmesi hâlinde satıcının sorunla ilgili bir risk müdahale planı sağlaması ve gereken durumlarda planı yasal sözleşmelere dâhil etmesi Zoom işletme sahibinin sorumluluğundadır. Risk müdahale planları, sorunların ortadan kaldırılmasını veya kabul edilmesini içerebilir.

Bir gizlilik veya güvenlik olayı meydana gelirse şirketim ne yapmalı?

Olayı doğrudan Zoom Satıcı Yöneticinize ulaşarak ya da TPRM’ye ( tprm@zoom.us ) e-posta göndererek bildirebilirsiniz. Şunları eklediğinizden emin olun: Olay Tarihi Satıcı Adı Ürün/Uygulama Adı (varsa) Bildirilen Zoom Kişisi/Kişileri İlgili Satın Alma Emri (geçerliyse/varsa) Olayın Özeti

Üçüncü Taraf Satıcı İlişkileri

Satıcı Katılımı

Zoom, müşteri ve iş ihtiyaçlarını karşılamak için üçüncü taraf satıcılarla iş birliği yapar. Üçüncü taraf şirketler tedarikçi, satıcı veya üçüncü taraf satıcı olarak adlandırılabilir. Üçüncü Taraf Risk Yönetimi (TPRM) Programı, söz konusu üçüncü taraf satıcıların birçoğu için danışmanlık ve değerlendirme hizmeti sağlar. TPRM, Zoom'un tedarikçi popülasyonuna yönelik kapsamlı yönetişim ve yönetim sağlamak için Hukuk, Satın Alma, Teknoloji Uyumluluğu, Gizlilik, BT ve İş Birimleri ile ortak çalışır.

TPRM Programı, Zoom'a teknoloji veya hizmet sağlayan ve Zoom'un hassas verilerine erişen satıcıların temel güvenlik ilkelerini izlemesini ve uyumluluk ile düzenleme gerekliliklerini karşılamasını sağlamak için oluşturulmuştur. TPRM Programı kapsamında risk değerlendirmeleri yapılacaktır.

TPRM, riske dayalı bir inceleme döngüsü yoluyla bu gereksinimlere uyumluluğu teşvik eder. Yeni satıcılar için bu süreç tamamlanana kadar iş başlayamaz.

Sık Sorulan Sorular

Vendor Risk Management Portal

İlk kez oturum açtığınızda parolanızı değiştirmelisiniz
İlk kez oturum açtıktan sonra kullanıcı adınızı değiştirme seçeneğine sahip olacaksınız
Not: Kullanıcı adınız başlangıçta otomatik olarak oluşturulur ve varsayılan olarak e-posta adresiniz değildir. Sonda bir boşluk da kopyalandığı için oturum açma işleminin başarısız olmasını önlemek üzere kopyala/yapıştır yerine kullanıcı adını ve/veya parolayı yazarak girin.
Note: Çok faktörlü kimlik doğrulama (MFA) gerekecektir.

Portaldaki ‘parolamı unuttum’ özelliğini kullanarak kendiniz sıfırlayabilir, TPRM@zoom.us veya TPRM_Assessments@zoom.us adresine ulaşarak size yeni bir geçici parola ile bağlantıyı tekrar göndermemizi isteyebilirsiniz.

Şirketinizin birincil satıcı kişisi, gerektiğinde satıcı portalına ek kişiler ekleyebilir.

E-posta
Satıcı portalı bildirimleri

Program Scope

Tüm satıcılar doğal risk anketinin (IRQ) kapsamındadır. IRQ sonuçlarına göre bazı satıcılar için ek risk değerlendirmeleri gerekebilir. Bazı hizmetler düşük riskli olarak tanımlanabilir ve bu hizmetler için detaylı değerlendirme gerekmeyebilir.

TPRM ekibi, yeni bir katılımın başlangıcında sizinle bir başlangıç toplantısı planlayacaktır. Bu süre zarfında değerlendirme faaliyetleri ve zaman çizelgeleri size iletilecektir. Hedef, 90 takvim gününü aşmamaktır.

Hazırlık
Başlangıç
Değerlendirme Çalışması
Toplantılar ve Analizler
Katılım Kapanışı
Sürekli İzleme

Müşteri İçerik Verileri
Müşteri Verileri
Çalışan Verileri
Potansiyel Çalışan Verileri
Olay Günlükleri
Yapılandırma Verileri
Toplantı Meta Verileri

Risk Assessments

Risk değerlendirmeleri, mevzuata uygunluk veya bilgi güvenliğiyle ilgili danışmanlık ve değerlendirme hizmetleridir. Amaç, yeni çözümlerin getirdiği teknoloji riskini yönetmek için proje ekiplerine ve yöneticilere rehberlik sağlamaktır.

Doğal Risk Anketi (IRQ)
Üçüncü Taraf Risk Yönetimi, Gizlilik, Uyumluluk, BT, Güvenlik Mimarisi, Ofansif Güvenlik veya Açık Kaynak Güvenliğini içerebilen, Konu Uzmanı (SME) Ekipler tarafından yürütülecek durum tespiti risk değerlendirmeleri.

IRQ, Zoom’a yönelik potansiyel riski ve doğal risk katmanını belirlemek için kullanılan, satıcı hizmetiyle ilgili sorulardan oluşur.

Doğal risk katmanı, herhangi bir kontrol uygulanmadan veya dikkate alınmadan önce bir katılımın Zoom için oluşturduğu potansiyel riski ifade eder. Risk katmanı düşük, orta ve yüksekten oluşan bir ölçekle ölçülür. Doğal risk katmanı, hangi risk değerlendirme çalışmasının gerekli olduğunun belirlenmesinde ana faktördür.

Her yeni satıcı katılımı için IRQ’lar gereklidir.
Risk değerlendirme gereksinimleri, doğal risk katmanına dayalıdır.
Sürekli izleme için uyulması gereken genel zaman çizelgelerini aşağıda bulabilirsiniz:
- Kritik: Yılda Bir
- Yüksek: Yılda Bir ila İki Yılda Bir
- Orta: İki Yılda Bir ila Üç Yılda Bir
- Düşük: Gerekli Görüldüğünde

Herhangi bir güvenlik sorunun tespit edilmesi hâlinde satıcının sorunla ilgili bir risk müdahale planı sağlaması ve gereken durumlarda planı yasal sözleşmelere dâhil etmesi Zoom işletme sahibinin sorumluluğundadır.
Risk müdahale planları, sorunların ortadan kaldırılmasını veya kabul edilmesini içerebilir.

Incident Management

Olayı doğrudan Zoom Satıcı Yöneticinize ulaşarak ya da TPRM’ye (tprm@zoom.us) e-posta göndererek bildirebilirsiniz.
Şunları eklediğinizden emin olun:
- Olay Tarihi
- Satıcı Adı
- Ürün/Uygulama Adı (varsa)
- Bildirilen Zoom Kişisi/Kişileri
- İlgili Satın Alma Emri (geçerliyse/varsa)
- Olayın Özeti