Güvenlik Politikası

Sistem ve Veri Güvenliği

Verilerinizin gizliliği, bütünlüğü ve erişilebilirliği için uyguladığımız güvenlik önlemleri ve süreçler.

Uçtan Uca Güvenlik
En İyi Uygulamalar

Şifreleme ve Veri Koruma

  • Veri iletiminde TLS 1.2+ üzerinden HTTPS
  • Duyarlı veriler için güçlü şifreleme ve anahtar yönetimi
  • Yedekleme, saklama ve silme politikaları ile veri yaşam döngüsü yönetimi

Erişim Kontrolü

  • En az ayrıcalık prensibi ve rol tabanlı erişim
  • Çok faktörlü kimlik doğrulama (MFA) ve oturum güvenliği
  • Yetkilendirme ve erişim kayıtlarının düzenli gözden geçirilmesi

Uygulama Güvenliği

  • Güvenli yazılım geliştirme yaşam döngüsü (SSDLC)
  • Bağımlılık güncellemeleri, güvenlik yamaları ve kod incelemeleri
  • Sırlar/kimlik bilgilerinin güvenli yönetimi

Olay Yönetimi

  • Olay tespiti, sınıflandırma ve önceliklendirme süreçleri
  • Hızlı kontrol altına alma, kök neden analizi ve kalıcı düzeltmeler
  • Gerekli hallerde kullanıcı/kurum bilgilendirmesi

Sorumlu Açıklama Politikası

Güvenlik açığı tespit ettiğinizi düşünüyorsanız lütfen detayları kamuya açıklamadan önce bizimle paylaşın. İlgili bulgular incelenir, doğrulanır ve makul süre içinde çözüm için çalışılır.

  • İletişim: [email protected] veya [email protected]
  • İçeriğe dahil ediniz: etki, yeniden üretim adımları, ekran görüntüleri/günlükler
  • Veri gizliliğine zarar verebilecek eylemlerden kaçınınız
E-posta
[email protected]
Telefon
0850 840 99 84
Uygunluk
KVKK ve en iyi uygulamalar

Güncellemeler

Bu sayfa gerektikçe güvenlik uygulamalarımıza paralel olarak güncellenir.

Son güncelleme: 1 Eylül 2025 • Versiyon: 1