Bilgi Güvenliği

Verileriniz bizimle güvende.

ISO 27001 sertifikalı bilgi güvenliği yönetim sistemimizle müşteri verilerini en yüksek standartta koruyoruz. Güvenlik, geliştirme sürecinin her adımında gözetilir.

ISO 27001

Güvenlik Standardı

AES-256

Şifreleme Standardı

7/24

Güvenlik İzleme

0

Veri İhlali (2013→)

Sertifikasyon

Uluslararası standartlarla onaylı güvenlik.

2021 yılında aldığımız ISO/IEC 27001 sertifikası, bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini koruma taahhüdümüzün bağımsız bir doğrulamasıdır.

Sertifika kapsamı; yazılım geliştirme süreçleri, müşteri veri yönetimi, iç ağ altyapısı ve üçüncü taraf hizmet yönetimini içermektedir.

ISO/IEC 27001:2022

Bilgi Güvenliği Yönetim Sistemi

Sertifika No

TR-ISMS-2021-1194

Geçerlilik

2024 — 2027

Kapsam

Yazılım & Veri

Belgelendiren

Bureau Veritas

Uyumluluklar

Çoklu çerçeve uyumu.

ISO/IEC 27001:2022

Bilgi Güvenliği Yönetimi

KVKK

Kişisel Verilerin Korunması

GDPR

Avrupa Veri Koruma Tüzüğü

OWASP Top 10

Web Uygulama Güvenliği

Kontrol Alanları

Güvenliğin altı katmanı.

Erişim Kontrolü

Rol tabanlı erişim yönetimi ile her çalışan yalnızca görevi için gerekli verilere erişebilir. Ayrıcalıklı hesaplar çok faktörlü kimlik doğrulama ile korunur.

Veri Şifreleme

Müşteri verileri aktarım sırasında TLS 1.3, depolamada AES-256 ile şifrelenir. Şifreleme anahtarları HSM altyapısında güvenle saklanır.

Sürekli İzleme

7/24 SIEM izleme altyapısı, anormal aktiviteleri gerçek zamanlı tespit eder. Güvenlik olayları otomatik uyarı sistemleriyle anında ilgili ekibe iletilir.

Güvenli Geliştirme

OWASP standartlarına uygun güvenli kod geliştirme pratikleri. Her deployment öncesi statik kod analizi ve zafiyet taraması zorunludur.

Yedekleme & Kurtarma

Kritik veriler günlük yedeklenir, yedekler coğrafi olarak ayrık lokasyonlarda saklanır. Felaket kurtarma planı yılda iki kez test edilir.

Farkındalık Eğitimi

Tüm çalışanlar yılda iki kez zorunlu bilgi güvenliği eğitiminden geçer. Phishing simülasyonları ve sosyal mühendislik tatbikatları düzenli olarak yapılır.

Sorumluluk

Veri ihlali durumunda şeffaf iletişim.

Olası bir güvenlik olayında etkilenen müşteriler yasal süreler içinde bilgilendirilir. Olay müdahale planımız, tespitten çözüme kadar her adımı kapsar.

KVKK kapsamındaki kişisel veri ihlalleri 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilir. Yıllık penetrasyon testleriyle sistemlerimizin dayanıklılığını doğrularız.

1

Tespit & Sınıflandırma

İlk 1 saat

Olay tespit edilir, kritiklik seviyesi belirlenir ve müdahale ekibi devreye alınır.

2

Kontrol Altına Alma

İlk 4 saat

Etkilenen sistemler izole edilir, yayılma engellenir ve kanıtlar korunur.

3

Kök Neden Analizi

24 saat içinde

Güvenlik açığının kaynağı tespit edilir ve kalıcı çözüm planı hazırlanır.

4

Bildirim & Raporlama

72 saat içinde

Etkilenen taraflar ve düzenleyici kurumlar yasal süreler içinde bilgilendirilir.

Güvenlik sorularınız için buradayız.

Veri güvenliği politikalarımız, sertifikalarımız veya uyumluluk süreçlerimiz hakkında bilgi almak için iletişime geçin.

Bize UlaşınKurumsal