Güvenlik Politikası

Son güncelleme: 01.01.2026

1. Güvenlik yaklaşımımız

Kullanıcı verilerinin korunmasını en yüksek öncelik olarak görürüz. Güvenlik politikamız, verilerin gizliliği, bütünlüğü ve erişilebilirliği ilkelerine dayanmaktadır. Sektörel en iyi uygulamalara uyarız ve güvenlik sistemlerimizi düzenli olarak güncelleriz.

2. Altyapı güvenlik önlemleri

2.1. Aktarım sırasında veri koruma:

  • Güvenilir sertifikasyon merkezlerinden SSL sertifikaları

2.2. Dinlenme halinde veri koruma:

  • Coğrafi olarak dağıtılmış veri merkezlerine düzenli yedekleme

2.3. Saldırılara karşı koruma:

  • DDoS saldırılarına karşı çok katmanlı koruma
  • Web saldırılarına karşı Web Uygulaması Güvenlik Duvarı (WAF)

3. Kimlik doğrulama ve erişim

  • Yönetici erişimi için çok faktörlü kimlik doğrulama
  • Kullanıcılar için güçlü parola gereksinimleri
  • Erişim anahtarlarının ve sertifikaların düzenli değiştirilmesi
  • Tüm çalışanlar için asgari ayrıcalık ilkesi
  • Tüm kritik işlemlerin denetim günlüğü

4. İzleme ve denetim

  • Güvenlik sistemlerinin sürekli izlenmesi
  • Yıllık penetrasyon testleri
  • Otomatik güvenlik açıkları taraması
  • Gerçek zamanlı tehdit izleme

5. Güvenlik olaylarına ilişkin bildirim

GDPR ve diğer düzenlemelere uygun olarak:

  • Veri ihlalleri hakkında kullanıcıları tespit edildikten sonra 72 saat içinde bilgilendiriyoruz
  • Olayın niteliği hakkında tam bilgi sağlıyoruz
  • Tehlikenin ortadan kaldırılması için alınan önlemleri bildiriyoruz
  • Verilerinizi korumak için öneriler sunuyoruz

6. Eğitim ve farkındalık

  • Çalışanların güvenlik konularında düzenli eğitimi
  • Kimlik avı ve sosyal mühendislik farkındalığını artırmak için programlar
  • Gizli verilerle başa çıkmak için iç politikalar ve prosedürler

7. Sorumluluk ve uyum

  • GDPR, ISO 27001, SOC 2 gerekliliklerine uyum
  • Düzenleyici gerekliliklere uygunluk için düzenli denetimler

8. Kullanıcılar için öneriler

Kendi güvenliğinizi artırmak için şunları öneririz:

  • Benzersiz ve karmaşık parolalar kullanmak
  • Mümkünse iki faktörlü kimlik doğrulamayı etkinleştirmek
  • Düzenli yazılım güncellemeleri
  • Kimlik avı e-postalarına dikkat etmek
  • Virüs koruma yazılımı kullanmak

9. İletişim bilgileri

Bir güvenlik açığını bildirmek veya güvenlik politikamız hakkında bilgi almak için:

E-posta: [email protected]
Hakkımızda
İletişim
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.