Grammarly, Veri Güvenliğini ve Gizliliği Korumak İçin Kullanıcı Öncelikli Bir Yaklaşımı Savunuyor
Yayınlanan: 2022-12-01Bu yıl Grammarly, iletişimi iyileştirerek yaşamları iyileştirme misyonumuzda bir dönüm noktasına ulaştı. Atlassian, Databricks ve Siemens dahil olmak üzere kuruluşlardaki 50.000'den fazla ekip, etkili iletişim yoluyla hedeflerine ulaşmalarına yardımcı olmak için B2B teklifimiz Grammarly Business'a güveniyor. Hizmet tekliflerimiz, çoğu profesyonel ortamlarda olmak üzere dünya çapında on milyonlarca kişi tarafından kullanılmaktadır. Hiç şüphesiz, kullanıcı güvenine olan bağlılığımız bu ivmeyi sağlamıştır.
Kuruluşlar ve işletmeler için, kurumsal düzeyde uyumluluk sertifikaları ve onayları kazanmış yazılım satın almanın getirdiği gönül rahatlığını sağlama konusunda ciddiyiz. Grammarly Premium veya ücretsiz sürümümüzü kullanan kişiler de dahil olmak üzere tüm kullanıcılar, verilerinin güvende olduğunu, bilgilerinin gizli olduğunu ve ürünün nerede ve ne zaman çalışacağının kendi kontrolleri altında olduğunu bilmenin rahatını yaşayabilir. Grammarly hangi kilometre taşlarına ulaşırsa ulaşsın, bazı şeyler değişmez: İnsanlara güven aşılamak ve müşterilerimizin çıkarlarına hizmet etmek, yaptığımız işin merkezinde yer alır.
En iyi ilginiz bizim en iyi uygulamamızdır
Önce müşterilerimizin çıkarlarına hizmet ederiz. Bu, etik bir iş modeliyle çalıştığımız ve müşterilerimiz için elimizden gelen en iyi ürünü oluşturmaya odaklandığımız anlamına gelir. Para kazanma yöntemimiz, Grammarly ürün tekliflerine abonelik satmaktır. Kullanıcı verilerini satmıyoruz. Reklamcıların ürünlerini satmasına yardımcı olmak için hakkınızda bilgi vermiyoruz ve Grammarly'nin platformu da reklam barındırmak için gayrimenkul değildir.
Yüksek güvenlik standartlarında ısrarcıyız
Güvenlik, ürünümüzün, altyapımızın, şirket politikalarımızın ve kültürümüzün merkezinde yer alır. Kuruluşumuzdan bu yana, altyapımızın ve politikalarımızın su geçirmez olmasını sağlamak için çalıştık, böylece verileriniz işlenir ve kullandığınız Grammarly uygulamalarından AWS sunucularımıza güvenli bir şekilde iletilir.
Bunun için sadece bizim sözümüze güvenmek zorunda değilsiniz. Uluslararası Standardizasyon Örgütü'nden güvenlik standartlarımızı doğrulayan, dünya çapında tanınan sertifikalar aldık:
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2019
Bilgi Güvenliği ekibimiz, uyumluluk portföyümüzü sürekli olarak genişletiyor. Aşağıdaki uygunluk beyanları, koruma önlemlerimizle ilgilidir:
SOC 2 (Tip 2) ve SOC 3: Ernst & Young, güvenlik, mahremiyet, kullanılabilirlik ve gizlilikle ilgili sistemimizin ve kurumsal kontrollerimizin gücünü ve etkinliğini doğrulayan Grammarly SOC 2 (Tip 2) ve SOC 3 raporları yayınladı. SOC 3 raporu , SOC 2'mizin (Tip 2) halka açık versiyonudur. SOC 2 raporumuzu almak istiyorsanız lütfen Satış ekibimizle iletişime geçin.
PCI DSS SAQ-A: Bir üye iş yeri olarak, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı ile uyumlu sistemlerimiz var. Bu tasdik, Grammarly'nin kart sahibi verilerini korumak için güvenli bir sistem sürdürdüğünü, güvenlik açıklarını azalttığını ve ağımızı düzenli olarak test edip izlediğini doğrular.
Bu sertifikalar ve tasdikler, ürünümüzü kullanan herkesin bilgilerini güvence altına almak için özellikler ve işlevlerle desteklenen kalıcı yatırımlarımızı onaylar. Örneğin, tüm Grammarly kullanıcıları için iki adımlı kimlik doğrulama sağlıyoruz. Ek olarak, Grammarly Business abonelikleri ekibe özel güvenlik özellikleri içerir. Yetkisiz erişime karşı koruma sağlamak için ekiplerin boyutu ne olursa olsun varsayılan olarak Grammarly Business ile çoklu oturum açmayı (SSO) dahil ediyoruz.
Grammarly'de, ürünümüzü, altyapımızı ve kullanıcılarımızı koruma yaklaşımımızı güçlendirmemize yardımcı olan sektör lideri kuruluşlarla yaptığımız çalışmalarla önce güvenlik kültürümüzü güçlendiriyoruz. Kendini güvenli bulut uygulamalarını geliştirmeye adamış bir kuruluş olan Cloud Security Alliance'ın ve dünyanın en büyük yazılım güvenliği kar amacı gütmeyen kuruluşu olan OWASP'ın üyeleriyle gurur duyuyoruz . Ayrıca, HackerOne hata ödül programı ve ağ penetrasyon testleri gibi girişimler aracılığıyla, üçüncü taraf uzmanların herhangi bir sorunun istismar edilmeden önce tespit edilip çözülmesine yardımcı olmak için bilgi güvenliğimizi düzenli olarak test etmesini sağlıyoruz. Güvenlik sayfamızda özelliklerimiz, uyumluluğumuz ve onaylarımız hakkında daha fazla bilgi edinebilirsiniz . Son olarak, Grammarly dahili uzmanlığa da yatırım yapar: özel, şirket içi bir bilgi güvenliği ekibi oluşturmak için güvenlik uzmanları işe alır. Bu ekip, yeni ve ortaya çıkan tehditlerin bir adım önünde olmak için günün her saati çalışır ve güvenlik altyapımız üzerinde sürekli bir geri bildirim döngüsü görevi görür. Güvenlik mühendislerimiz ayrıca ürün geliştirmenin her adımına dahil edilmiştir. Müşteri ihtiyaçlarına yanıt olarak yeni ürün teklifleri tasarlarken bu ekip, güvenlik önlemlerimizin yüksek standartlarından ödün vermemesini sağlar.
Gizliliğinize öncelik veriyoruz
Güvenlik, verilerinizin yanlış ellere geçmesini önleme şeklimizdir. Gizlilik, kişisel bilgilerinizi kontrol etme ve bunlara erişme haklarınızı nasıl koruduğumuzdur.
Grammarly müşterileri, ürünümüzün nerede çalıştığı ve hangi metni kontrol ettiği üzerinde kontrol sahibidir. Varsayılan olarak Grammarly, şifre ve kredi kartı alanları gibi hassas alanlarda asla çalışmaz. Hesabınızla ilişkili tüm verileri her zaman görüntüleyebilirsiniz. Yazdıklarınızın sahibi sizsiniz: Kullanıcılar, telif hakları ve çoğaltma ayrıcalıkları da dahil olmak üzere metinlerinin tüm haklarını elinde tutar. Ve altyapımız, bu verileri, geçiş halindeki ve beklemedeki tüm kullanıcı verilerinin şifrelenmesi de dahil olmak üzere katı endüstri standartlarına göre koruyacak şekilde oluşturulmuştur.
AB'nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) dahil olmak üzere uluslararası veri gizliliği ve koruma düzenlemelerine de uyarız. Sağlık hizmetleri müşterilerimize ve ortaklarımıza en iyi şekilde hizmet verebilmek için Grammarly, Ernst & Young tarafından yapılan bağımsız bir denetim aracılığıyla aldığımız bir doğrulama olan Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) ile uyumludur. Unutulmamalıdır ki, Grammarly'nin hizmetimizi sağlamak için herhangi bir korunan sağlık bilgisi toplamasına gerek yoktur.
Grammarly aynı zamanda sektördeki yeni bilgilerden ve en iyi uygulamalardan haberdar olmamızı sağlayan en kapsamlı küresel bilgi gizliliği topluluğu olan IAPP'ye aittir .
Grammarly büyüdükçe ve ürün tekliflerimiz daha karmaşık hale geldikçe, Grammarly'nin nasıl çalıştığı ve bir müşteri olarak kendi haklarınız hakkında net bilgi sağlamanın her zamankinden daha önemli olduğunu biliyoruz. Gizlilik Politikamızda daha fazlasını okuyabilirsiniz .
Şirket çapında bağlılığımız
Grammarly'de, kelimelerin gücünü çoğundan daha iyi biliyoruz, bu yüzden kendinizinkini bize emanet ettiğinizde bu hiç de küçük bir şey değil. Etik bir iş modeli, güvenlik ve mahremiyet dahil olmak üzere şirket genelinde kullanıcı güvenine bağlılığımız, kullanıcılarımızın bize verdiği güveni onurlandırmak için karşılıklı taahhüdümüzü temsil eder.
Güven Merkezimizde Grammarly'nin güvenlik, gizlilik ve uyumluluğa yaklaşımı hakkında daha fazla bilgi edinin .