Veri Güvenliği

Verilerin gizliliği, bütünlüğü ve erişilebilirliği esas alınarak; "en az yetki", "bilmesi gereken" ve "veri minimizasyonu" ilkeleri çerçevesinde, işlenen verinin niteliği ve riskiyle orantılı tedbirler uygulanır. Hiçbir bilgi sisteminin %100 güvenli olduğu garanti edilemez; tedbirlerimiz makul, güncel ve sürekli iyileştirilen bir seviyede tutulmaktadır.

Yalnızca işleme amacının gerektirdiği kadar kişisel veri toplanır ve işlenir. Amaç dışı veya gereksiz veri toplanmasından kaçınılır; gereksiz hâle gelen veriler Saklama ve İmha Politikamız çerçevesinde silinir, yok edilir veya anonimleştirilir.

• İletimde: Site üzerinden yapılan tüm iletişim TLS 1.2 ve üzeri sürümlerle uçtan uca şifrelenir; HSTS politikası uygulanır.
• Saklamada: Yedekler ve hassas alanlar endüstri standardı simetrik şifreleme yöntemleri (örn. AES-256) ile korunur.
• Kimlik bilgileri: Kullanıcı şifreleri tek yönlü güçlü özet (hash) algoritmalarıyla saklanır; tarafımızdan açık metin olarak görüntülenemez.

• Müşteri verilerine erişim, görev tanımı gereği ihtiyacı olan personelle sınırlıdır (rol bazlı erişim, en az yetki ilkesi).
• Yönetimsel erişimlerde çok faktörlü kimlik doğrulama (MFA) zorunludur.
• Tüm erişim ve kritik işlemler log altına alınır, periyodik olarak gözden geçirilir.
• Personel ve yetki listesi periyodik olarak gözden geçirilir; ihtiyaç dışı yetkiler iptal edilir.

Hizmetlerimiz, çok katmanlı güvenlik mimarisi (güvenlik duvarı, ağ segmentasyonu, DDoS koruması, web uygulama güvenlik duvarı) ve düzenli yama yönetimi ile korunan, izlenen sunucularda yürütülür. Veriler ile uygulama bileşenleri çok katmanlı yedekleme prosedürlerine tabidir. Detaylı bilgi için Teknik Altyapı sayfamızı inceleyebilirsiniz.

Veriler düzenli aralıklarla yedeklenir; yedekler şifrelenmiş ortamda saklanır ve restore prosedürleri periyodik olarak test edilir. Felaket senaryolarına yönelik iş sürekliliği ve kurtarma planları (RTO/RPO hedefleriyle) güncel tutulur.

• Sistemler üzerinde düzenli güvenlik açığı taramaları (vulnerability scanning) gerçekleştirilir.
• Üçüncü taraf veya bağımsız uzmanlarca dönemsel sızma testleri (penetration test) yapılır.
• Anomali tespiti, dosya bütünlüğü ve oturum izleme araçları ile şüpheli faaliyetler proaktif olarak izlenir.
• Bağımlı yazılım kütüphaneleri sürekli güvenlik güncellemesine tabi tutulur.

Kişisel verilere erişim yetkisi tanınan tüm personel süresiz, yazılı bir gizlilik yükümlülüğü altındadır ve bu yükümlülük iş ilişkisinin sona ermesinden sonra da devam eder. Personele düzenli aralıklarla veri koruma ve bilgi güvenliği farkındalık eğitimleri verilir.

Hizmet'in sunulabilmesi için hosting, e-posta gönderim, analitik, müşteri iletişimi gibi alanlarda yetkili alt hizmet sağlayıcılar kullanılabilir. Bu sağlayıcılarla, tarafımızca uygulanan veri koruma yükümlülüklerine en az eşdeğer yazılı sözleşmeler akdedilir; sağlayıcıların yükümlülüklerini yerine getirmesinden müşterilerimize karşı tam sorumlu olmaya devam ederiz. Detay için Veri İşleme Sözleşmesi sayfamıza bakabilirsiniz.

Hizmet kapsamında işlediğimiz kişisel verilere yönelik bir ihlal tespit edilmesi halinde, ilgili müşteriler ihlalin öğrenildiği andan itibaren en geç 72 saat içinde bilgilendirilir. Veri Sorumlusu sıfatıyla yapılan işlemelerde ise Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere mevzuatın öngördüğü süreler içinde bildirim yapılır. Süreç, KVKK Kurulu'nun "Kişisel Veri İhlali Bildirim Usul ve Esaslarına İlişkin Karar"ında belirtilen unsurları içerir.

Kişisel veriler, ilgili mevzuatın öngördüğü süreler ve işleme amacının gerektirdiği süre kadar saklanır; bu sürelerin sonunda Kişisel Veri Saklama ve İmha Politikamız çerçevesinde silinir, yok edilir veya anonim hale getirilir. Detaylı esaslar için KVKK Aydınlatma Metni sayfamıza bakabilirsiniz.

• KVKK Aydınlatma Metni
• Gizlilik Politikası
• Veri İşleme Sözleşmesi (DPA)
• Çerez Politikası
• Kullanıcı Sözleşmesi

Veri güvenliğiyle ilgili soru, talep ve bildirimleriniz için: [email protected] — +90 (216) 599 1502
Acıbadem Mah Çeçen Sk. Akasya Residence A1 Kule No: 150, Üsküdar / İstanbul