Turkish (Turkiye)

Logo

Gönüllü Taahhüt

Federal Almanya Cumhuriyeti'ndeki yasal durum, Alman şirketlerinin isteğe bağlı olarak güçlü şifrelemeye sahip ve gizli erişim koşulları (“arka kapılar”) olmaksızın IT güvenlik ürünleri üretmesine ve dağıtımını yapmasına olanak sağlamaktadır. Bu durum, uluslararası karşılaştırmada önemli bir rekabet üstünlüğü teşkil eder ve „IT Security Made In Germany“ (ITSMIG) girişiminde vurgulanmalıdır.

ITSMIG üyeleri, müşterilerine IT güvenliği ürünlerinin gizli erişim yolları veya zayıf şifreleme mekanizmaları nedeniyle güvenlik riskleri içermediği konusunda güvence vermek istemektedir.

Bu çerçevede, kendimizi sadece gizli erişim yolları içermeyen güvenlik ürünleri üretmeye adadık. Bu amaca ulaşmak, diğer bir deyişle kanıtlanabilir güvenlik çözümleri sunmak için maksimum şeffaflık gerekebilir. Bu tür şeffaflık, haklı gerekçelerin olduğu durumlarda sağlanacaktır.


Özellikle gizli erişim yolları içermeyen ürünler üretme taahhüdümüz aşağıdaki durumları kapsar:

  1. bir müşteri bilgisayar sistemine üçüncü bir tarafın denetimsiz erişimini sağlama veya
    söz konusu tarafların güvenlikle ilgili işlevleri devre dışı bırakması.

  2. Erişim denetimi sistemlerimiz, müşteri tarafından bilinen, müşterinin bilgisayar sistemine
    üçüncü bir tarafın yetkisiz erişimine izin veren gizli tanımlayıcılar veya baypaslar
    içermez.

  3. Erişim denetimi sisteminin güvenlik açıkları veya baypasları hakkında bilgi elde ettiğimiz takdirde,
    mümkün olduğunca çabuk kapatarak üçüncü tarafların bunları gizli erişim olarak
    kullanamamasını sağlarız.

  4. Ürünlerimiz kısmi veya tam şifreleme kodları veya erişim tanımlayıcılarının gizli
    iletilmesine neden olmaz.

  5. Ürünlerimiz kasıtlı olarak zayıflatılmış şifreleme algoritmaları içermez (örn.
    yapay olarak kısaltılmış kodlar, yanlış uygulanan şifreleme algoritmaları, zayıflatılmış
    rastgele üreteçler, gizli ana anahtarlar veya kod çözmeyi kolaylaştıran
    gizli iletimler).

  6. Yasa hükümlerine, mahkeme kararlarına veya emniyet yetkililerinin hükümlerine uyma zorunluluğu nedeniyle
    haberleşme içeriğinin, şifreleme kodlarının veya erişim tanımlayıcılarının yerel
    emniyet yetkililerine kısmi veya tam devredilmesi için mekanizmaları
    uygulamak zorunda olabiliriz. Böyle bir durumda, yasal olarak müsaade edildiği kadarıyla
    ilgili müşteriyi bilgilendirme konusunda sorumluluk bize aittir.

  7. Bölüm 1 ila 6'da yapılan beyanlardan özellikle bağımsız talepler veya
    sorumluluk talepleri çıkarılamaz. Yasal olarak bağlayıcı zorunluluk,
    bir IT güvenliği ürününün satın alınmasıyla düzenlenen satınalma siparişi,
    lisans veya teslimat sözleşmesi gibi bir sözleşmenin yapılmasına
    tabidir.