Politikanın amacı
Bu metin; müşteri ve ziyaretçi verilerinin gizliliği, bütünlüğü ve gerektiğinde erişilebilirliğinin sağlanması için benimsenen temel güvenlik yaklaşımını özetler. Amaç, tehditleri makul ölçüde azaltmak ve olaylara düzenli tepki verebilmektir.
Teknik önlemler
Sistem bileşenlerinin güncelliği, erişim kısıtları, yedekleme ve izleme gibi kontroller risk seviyesine göre uygulanır. Yetkisiz erişim ve kötüye kullanım senaryoları için süreçler gözden geçirilir; tespit edilen açıklıklar için iyileştirme planlanır.
İdari ve organizasyonel tedbirler
Kişisel veriye erişim “bilmesi gereken” ilkesiyle sınırlandırılmaya çalışılır. Hizmet sağlayıcılarla sözleşmesel gizlilik ve güvenlik beklentileri tanımlanır; personel farkındalığı desteklenir.
Olay yönetimi ve bildirim
Güvenlik veya kişisel veri ihlali şüphesi oluştuğunda iç değerlendirme yapılır; yasal düzenlemelerin öngördüğü hallerde ilgili kişi ve kurumlara bildirim süreçleri işletilir. Kayıtlar mevzuata uygun şekilde tutulur.
Kullanıcıların dikkat etmesi gerekenler
Resmi iletişim numaralarımız dışında gelen şüpheli arama veya ödeme taleplerine itibar etmeyin. Güçlü ve tekrar etmeyen parolalar kullanın; halka açık Wi-Fi üzerinden hassas işlem yapmaktan kaçının. Oltalama bağlantılarında şüphede doğrudan sitemizdeki iletişim bilgilerini kullanın.
Sürekli iyileştirme
Güvenlik tehditleri ve teknoloji ortamı değiştikçe kontroller gözden geçirilir. Tedarikçi değişiklikleri, altyapı güncellemeleri veya denetim bulguları doğrultusunda politika ve uygulamalar güncellenebilir; önemli değişiklikler ilgili paydaşlara duyurulmaya çalışılır.
Veri yedekleme ve erişilebilirlik
İş sürekliliği için makul yedekleme ve kurtarma yaklaşımı benimsenir; yedeklerin bütünlüğü ve erişim yetkileri sınırlandırılır. Sistem bakım pencereleri mümkün olduğunca kullanıcı deneyimini az etkileyecek şekilde planlanır; planlı kesintiler önceden duyurulmaya çalışılır. Günlük operasyonlarda şüpheli oturum veya olağandışı trafik izlenir.