kirala.co
Bilgilendirme

Güvenlik Politikası

Sistemlerimizin ve müşteri verilerimizin güvenliğini sağlamak için uyguladığımız teknik ve idari tedbirleri keşfedin.

1. Güvenlik Yaklaşımımız

Kirala.co olarak müşteri verilerinin güvenliği birinci önceliğimizdir. Güvenlik politikamız üç temel ilkeden oluşur:

  • Gizlilik: Veriler yalnızca yetkili kişiler tarafından erişilebilir.
  • Bütünlük: Veriler değiştirilemez ve doğruluğu korunur.
  • Erişilebilirlik: Sistemlerimiz ihtiyaç duyulduğu anda erişilebilir durumda tutulur.

2. Teknik Güvenlik Önlemleri

Altyapı Güvenliği

  • ISO 27001 sertifikalı veri merkezleri
  • Çok katmanlı güvenlik duvarları
  • IPS/IDS saldırı tespit sistemleri
  • WAF (Web Application Firewall) koruması

Uygulama Güvenliği

  • OWASP top 10 testleri
  • Düzenli penetrasyon testleri
  • Güncel bağımlılık yönetimi
  • Şifrelenmiş veri transferi (TLS 1.3)

3. Veri Güvenliği

  • Veriler AES-256 ile şifrelenmiş olarak saklanır.
  • Yedeklemeler günlük olarak alınır ve farklı lokasyonlarda saklanır.
  • Kritik loglar manipülasyona karşı korumalıdır.
  • Veri erişimleri kayıt altına alınır ve periyodik olarak incelenir.

4. Erişim Kontrolleri

Sistem erişimleri "asgari yetki" prensibi temel alınarak yönetilir:

  • Çok faktörlü kimlik doğrulama zorunludur.
  • Yetki kontrolleri aylık olarak gözden geçirilir.
  • Personel ayrılışlarında erişimler anında kapatılır.
  • Kritik işlemler çift onay mekanizmasına tabidir.

5. Olay Yönetimi

Olası güvenlik ihlallerine karşı kapsamlı bir olay müdahale planımız bulunmaktadır:

  1. Olay tespit sistemi tarafından otomatik uyarı oluşturulması
  2. 24/7 güvenlik ekibi tarafından değerlendirme
  3. Gerekli izolasyon ve düzeltme adımlarının uygulanması
  4. Yetkili mercilere ve kullanıcılara bilgilendirme
  5. Olay sonrası kök neden analizi ve önleyici aksiyonlar

6. Üçüncü Taraf Güvenliği

İş ortaklarımız ve tedarikçilerimiz için uyguladığımız kriterler:

  • Güvenlik sertifikalarının doğrulanması (ISO 27001, PCI DSS vb.)
  • Veri işleme sözleşmeleri (DPA) imzalanması
  • Yıllık güvenlik denetimleri
  • Acil durum iletişim kanallarının planlanması

7. Kullanıcı Sorumlulukları

Güvenlik politikamızın etkinliği için kullanıcılarımızın da alması gereken önlemler vardır:

  • Güçlü ve benzersiz parolalar tercih edilmelidir.
  • Parolalar düzenli olarak değiştirilmelidir.
  • Şüpheli e-postalara karşı dikkatli olunmalıdır.
  • Paylaşılan cihazlarda oturumlardan çıkış yapılmalıdır.

8. İletişim

Güvenlik ile ilgili tüm soru ve bildirimleriniz için aşağıdaki kanalları kullanabilirsiniz:

Güvenlik Ekibi: security@kirala.co

Acil Durum Hattı: +90 252 123 45 67

Kirala.co
Accepted payments
InstagramFacebook