Güvenlik ve Veri Koruması

Kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu ayrıntılı olarak açıklıyoruz.

Yalnızca hizmetin sunulması için gerekli olan minimum veriyi toplarız. Gereksiz veri toplama yapılmaz.

Güvenlik politikalarımızı ve süreçlerimizi düzenli olarak gözden geçirir ve iyileştiririz.

6698 sayılı Kişisel Verilerin Korunması Kanunu'na tam uyumluluk. Kişisel verilerinizin korunması yasal güvence altındadır.

Avrupa Genel Veri Koruma Yönetmeliği'ne uyumlu olarak veri gizliliğine büyük önem veriyoruz.

Türkiye Cumhuriyeti hukukuna tabi olarak faaliyet gösteriyor, yerel ve uluslararası düzenlemelere uyum sağlıyoruz.

Güvenilir bulut altyapı ortaklarıyla çalışarak güvenli, ölçeklenebilir ve yüksek erişilebilirlikli bir ortam sunuyoruz.

DDoS koruma, güvenlik duvarları ve ağ izolasyonu ile çevrimiçi tehditlere karşı güçlü bir savunma sağlıyoruz.

Tüm veriler aktarım sırasında SSL/TLS (HTTPS) ile, durağan halde ise şifreli olarak korunur.

Veriler güvenli sunucularda saklanır. İşleme amacı sona erdiğinde veya talep halinde veriler silinir.

CSRF, XSS ve SQL Injection gibi yaygın saldırılara karşı endüstri standardı koruma önlemleri uygulanır.

Ödeme bilgileriniz güvenli ödeme sağlayıcıları tarafından işlenir. Kredi kartı bilgileriniz sunucularımızda saklanmaz.

Endüstri standardı OAuth 2.0 / OpenID Connect protokolleri ile güvenli oturum yönetimi sağlanır.

Rol tabanlı erişim kontrolü ile kullanıcılar yalnızca yetkili oldukları verilere ve işlevlere erişebilir.

Çalışanlara ve sistemlere yalnızca görevlerini yerine getirmek için gereken minimum erişim düzeyi sağlanır.

Veritabanları düzenli olarak yedeklenir. Yedekler şifreli olarak saklanır ve felaket kurtarma planları mevcuttur.

Güvenlik yamaları düzenli olarak uygulanır, bağımlılıklar güncel tutulur ve zafiyet taramaları gerçekleştirilir.

Güvenlik olaylarına hızlı müdahale için tanımlanmış süreçlerimiz ve bildirim prosédürlerimiz mevcuttur.