Bilgi Güvenliği Politikası

Güvenlik Önlemlerimiz

1. Veri Şifreleme

• SSL/TLS Şifreleme: Tüm veri transferleri 256-bit SSL ile şifrelenir
• Veritabanı Şifreleme: Hassas veriler veritabanında şifreli saklanır
• Ödeme Güvenliği: PCI-DSS uyumlu ödeme altyapısı

2. Erişim Kontrolü

• Çok faktörlü kimlik doğrulama (2FA)
• Rol bazlı yetkilendirme sistemi
• Düzenli erişim logları ve monitoring
• Otomatik oturum zaman aşımı

3. Altyapı Güvenliği

• Güvenlik duvarı (Firewall) koruması
• DDoS saldırı önleme sistemleri
• Intrusion Detection/Prevention Systems (IDS/IPS)
• Düzenli güvenlik yamaları ve güncellemeleri

Personel Güvenliği

• Tüm çalışanlar gizlilik anlaşması imzalar
• Düzenli güvenlik eğitimleri
• Sınırlı veri erişim yetkileri
• Güvenlik prosedürlerine uyum denetimi

Güvenlik Testleri ve Denetimler

• Düzenli penetrasyon testleri
• Güvenlik açığı taramaları (vulnerability scanning)
• Kod güvenliği analizleri
• Üçüncü taraf güvenlik denetimleri
• ISO 27001 standartlarına uyum çalışmaları

Kullanıcı Sorumlulukları

Hesabınızın güvenliğiolan için:

• Güçlü bir şifre kullanın (en az 8 karakter, büyük/küçük harf, rakam ve özel karakter)
• Şifrenizi düzenli olarak değiştirin
• Şifrenizi kimseyle paylaşmayın
• Ortak bilgisayarlarda oturumu kapatmayı unutmayın
• Şüpheli aktiviteleri derhal bildirin
• İki faktörlü doğrulamayı aktif edin

Uyumluluk ve Sertifikasyonlar

Bilgi güvenliği alanında aşağıdaki standartlara uyum sağlamaktayız:

• KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
• PCI-DSS: Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
• ISO 27001: Bilgi Güvenliği Yönetim Sistemi (çalışma aşamasında)
• GDPR: Avrupa Genel Veri Koruma Yönetmeliği uyumluluğu