Çözümler · Üçüncü Taraf Riski

Tedarikçinizi kendi standartlarınıza taşıyın.

Tedarikçinin ihlali sizin olayınızdır — ve düzenleyici de size sorar. Kritiklik puanı, magic-link ile gönderilen değerlendirme, hızlı skor ve onaydan sonra da süren izleme.

Tedarikçi kaydı · örnek

Acme Cloud

Bulut depolama · işleyen · 14 bağımlı

Kritiklik · Kritik

kalıntı · / 100

Güncellendi

14 gün önce

Yeniden değerlendir

348 gün içinde

Güvenlik88

Gizlilik72

Uyum78

Süreklilik66

Trend · son 90 gün

↗ +4alt-işleyen incelemesinden sonra

01Sorun

Bu olmazsa ne ters gider

Veriniz, yıllar önce — değerlendirildiyse — yalnızca bir kez incelenmiş tedarikçilerde duruyor.

E-posta ve Excel üzerinden yürütülen anketler bir noktada takılır; döngü hiç kapanmaz.

Tedarikçinin ihlali sizin güvenlik vakanıza — ve düzenleyicinin sorusuna — dönüşür.

02Magic-link değerlendirmesi

Gönder. Doldursun. Skorla.

Tedarikçi magic-link alır, SIG-Lite + KVKK anketini doldurur, DPA / ISO / SOC 2 kanıtlarını yükler — hesap yok, e-posta gidiş-gelişi yok. Gönderdiği anda skoru görürsünüz.

Magic-link değerlendirme akışı

Tek iş akışında üç moment

3 · pane progression

1Gönder

Fromtrust@censecloud.com

Tolegal@acme-vendor.com

SubjectTedarikçi güvenlik değerlendirmesi · Ç2

SIG-Lite + KVKK anketini doldurun. Aşağıdaki link ile DPA, ISO 27001 sertifikası ve olay müdahale planını ekleyin. Hesap gerekmez.

Değerlendirmeyi aç

2Yanıtla

acme-vendor.com · magic-link oturumu

%67

✓ISO 27001 sertifikası (kapsam içinde)Doğrulandı

✓Birincil veri barındırma bölgesiDoğrulandı

▸Alt-işleyen listesi ve DPA'larAktif

Yükleniyor: DPA-acme-2026.pdf · 1.2 MB

○Olay müdahale politikasıBekliyor

3Skorla

Acme Cloud

Bulut depolama · işleyen

/ 100

Güvenlik88

Gizlilik72

Uyum78

Süreklilik66

Kabul edildi12 ay içinde yenile

03Skorlama nasıl çalışır

Her skor açıklanabilir.

Yanıtlar dört eksende skorlanır — güvenlik, gizlilik, uyum, süreklilik — ağırlıklı bulgular, sertifika köken doğrulaması ve canlı ihlal akışıyla. Kabul, düzeltme isteği veya red — tek tıkla.

Axis · 01

Güvenlik

Sertifikalar (ISO 27001 / SOC 2), şifreleme, MFA, olay yönetimi — kanıt tazeliğine göre ağırlıklı.

Axis · 02

Gizlilik

DPA, hukuki dayanak, alt-işleyenler, yurtdışı aktarımlar — KVKK md.9 ve GDPR md.28'e eşleniyor.

Axis · 03

Uyum

Framework uyumu (ISO 27001, NIST CSF, geçerliyse EU AI Act), beyan tazeliği, sertifika kanıtı.

Axis · 04

Süreklilik

İş sürekliliği planı, RPO / RTO, kurtarma testi, tedarikçi konsantrasyon riski.

04Sürekli izleme

İş imzayla bitmiyor.

Tedarikçiler sonsuza dek güvenli kalmıyor. İhlal akışı, sertifika süresi, kontrol sapması ve yeniden değerlendirme takvimi — skor, imzadan sonra da dürüst kalır.

Tedarikçi portföyü · canlı

47 tedarikçi süreçte

Gecikti · 3

Kritiklik47

Foxtrot Analytics

kritik · 5 bağımlı

Hotel Systems

önemli · 2 bağımlı

Gönderildi8

Beta Corp

kanıt bekleniyor · 4g

Yanıt4

Gamma SaaS

%67 tamamlandı

India Cloud

gecikti · 14g

Skor3

Delta Inc

skorlandı · 76 / 100

Kabul38

Epsilon

kabul · 348g

Juliet Software

kabul · 92g

Tedarikçi kütüğünü aç

05Çerçeveler

KVKK md.9 (aktarım)GDPR md.28 (işleyenler)ISO 27036

İlgili çözümler

Bu kontroller birbirini tamamlar

Risk & Uyum Otomasyonu

KVKK ve GDPR'ı tablo kovalamadan kanıtlayın.

İncele

Kimlik & Erişim Yönetişimi

Erişimi sürekli doğrulayın — kim, neye, hangi hesapla.

İncele

Demo isteyin CenseRisk'i keşfet