Bilgi Güvenliği Çerçeve Politikası

1. TEKNİK GÜVENLİK ALTYAPISI

• SSL/TLS Şifreleme: Tüm veri trafiği, uçtan uca yüksek güvenlikli SSL sertifikaları ile korunmaktadır.
• Veritabanı Güvenliği: Verileriniz, dış erişime kapalı sunucularda ve güçlü şifreleme algoritmalarıyla saklanır.
• Hashing Teknolojisi: Kullanıcı şifreleri, sistem yöneticileri dahil kimse tarafından görülemeyecek şekilde hashlenir.
• Düzenli Güncelleme: Yazılım altyapımız, en güncel güvenlik açıklarına karşı periyodik olarak yamalanmaktadır.

2. HESAP VE ERİŞİM GÜVENLİĞİ

• 2FA Desteği: Hesabınızı korumak için İki Faktörlü Doğrulama sistemini aktif etmeniz önemle tavsiye edilir.
• Erişim Kontrolü: Sisteme giriş yapan her IP ve cihaz, güvenlik duvarlarımız tarafından anlık olarak denetlenir.
• Oturum Yönetimi: Belirli bir süre işlem yapılmayan veya şüpheli görülen oturumlar otomatik olarak sonlandırılır.
• Sorumluluk: Hesap şifresinin korunması ve güvenlik araçlarının aktif kullanımı tamamen kullanıcının sorumluluğundadır.

3. VERİ BÜTÜNLÜĞÜ VE YEDEKLEME

• Otomatik Yedekleme: Veritabanı ve dosya sistemimiz, olası kayıplara karşı günlük olarak yedeklenmektedir.
• Log Denetimi: Tüm kritik sistem hareketleri, müdahale edilemez log dosyalarında kayıt altında tutulur.
• Felaket Kurtarma: Sistem arızası durumunda verilerin en kısa sürede geri döndürülmesi için kurtarma planları mevcuttur.
• Veri İzleme: Şüpheli veri hareketleri ve saldırı girişimleri 7/24 otomatik sistemler tarafından izlenir.

4. KURUMSAL GÜVENLİK STANDARTLARI

• Yazılım geliştirme süreçlerimizde "Security by Design" (Tasarım gereği güvenlik) prensibi uygulanmaktadır.
• Üçüncü taraf entegrasyonlarda en yüksek güvenlik protokollerine sahip iş ortakları tercih edilir.
• Bilgi güvenliği politikamız, teknolojik gelişmelere ve yeni yasal gereksinimlere göre sürekli güncellenir.
• Platform personeli, veri gizliliği ve bilgi güvenliği konusunda düzenli olarak eğitilmektedir.