Bilgi Güvenliği

Bilgi Güvenliği Politikası

Evalento olarak müşterilerimizin ve kullanıcılarımızın verilerinin güvenliğini en üst düzeyde sağlamak için kapsamlı güvenlik önlemleri uyguluyoruz

Son güncelleme: 1 Ocak 2025
ISO 27001 uyumlu süreçler

1. Güvenlik Yaklaşımımız

Evalento olarak, bilgi güvenliğini iş süreçlerimizin merkezine yerleştiriyoruz. Platformumuz, endüstri standardı güvenlik protokolleri ve en iyi uygulamalar kullanılarak geliştirilmiştir. Müşteri verilerinin gizliliği, bütünlüğü ve kullanılabilirliğini korumak için katmanlı bir güvenlik yaklaşımı benimsiyoruz.

2. Teknik Güvenlik Önlemleri

Veri Şifreleme

Tüm veriler hem aktarım sırasında (TLS 1.3) hem de depolama sırasında (AES-256) şifrelenir. Hassas bilgiler için ek şifreleme katmanları uygulanır.

Güvenlik Duvarı ve DDoS Koruması

Web uygulaması güvenlik duvarı (WAF) ve DDoS saldırılarına karşı kurumsal düzeyde koruma sistemleri mevcuttur.

Güvenlik Testleri

Düzenli penetrasyon testleri, güvenlik açığı taramaları ve kod incelemeleri gerçekleştirilir. Potansiyel güvenlik açıkları proaktif olarak tespit edilir ve giderilir.

Güvenli Kimlik Doğrulama

Çok faktörlü kimlik doğrulama (MFA), güçlü şifre politikaları ve oturum yönetimi sistemleri ile yetkisiz erişimlerin önüne geçilir.

3. Veri Merkezi ve Altyapı Güvenliği

Verileriniz, uluslararası standartlara uygun, yüksek güvenlikli veri merkezlerinde barındırılır:

  • ISO 27001: Bilgi güvenliği yönetim sistemi sertifikasyonu
  • SOC 2 Type II: Güvenlik, kullanılabilirlik ve gizlilik kontrollerinin denetimi
  • Fiziksel Güvenlik: 7/24 izleme, biyometrik erişim kontrolleri
  • Yedekleme: Otomatik günlük yedeklemeler ve felaket kurtarma planları
  • İzolasyon: Müşteri verileri arasında tam izolasyon

4. Uygulama Güvenliği

Yazılım geliştirme sürecimizde güvenlik önceliktir:

  • Güvenli Kodlama: OWASP Top 10 ve SANS 25 güvenlik standartlarına uyumluluk
  • Kod İncelemesi: Tüm kod değişiklikleri güvenlik açısından incelenir
  • Bağımlılık Yönetimi: Üçüncü taraf kütüphaneler düzenli olarak güncellenir
  • API Güvenliği: Rate limiting, token tabanlı kimlik doğrulama ve input validasyonu
  • SQL Injection Koruması: Parametreli sorgular ve ORM kullanımı
  • XSS Koruması: Content Security Policy ve input sanitization

5. Erişim Kontrolü ve Yetkilendirme

Sistemlerimize erişim katı kontrollerle yönetilir:

  • En Az Yetki Prensibi: Kullanıcılar yalnızca ihtiyaç duydukları verilere erişebilir
  • Rol Tabanlı Erişim Kontrolü (RBAC): Detaylı yetkilendirme sistemi
  • Erişim Logları: Tüm sistem erişimleri kaydedilir ve izlenir
  • Otomatik Oturum Sonlandırma: İnaktivite durumunda güvenli oturum kapatma
  • IP Kısıtlamaları: İsteğe bağlı IP bazlı erişim kontrolü

6. İzleme ve Olay Müdahalesi

Güvenlik olaylarını proaktif olarak tespit etmek ve müdahale etmek için:

  • 7/24 İzleme: Sistem aktivitelerinin sürekli izlenmesi
  • Anomali Tespiti: Otomatik uyarı sistemleri ile anormal davranışların tespiti
  • Olay Müdahale Planı: Güvenlik olaylarına hızlı ve etkili müdahale prosedürleri
  • Log Yönetimi: Merkezi log toplama ve analiz sistemleri
  • Güvenlik Bildirimleri: Kritik olaylar anında bildirilir

7. Çalışan Güvenliği ve Farkındalık

Ekip üyelerimiz bilgi güvenliği konusunda düzenli olarak eğitilir:

  • Güvenlik Eğitimleri: Düzenli güvenlik farkındalık eğitimleri
  • Gizlilik Sözleşmeleri: Tüm çalışanlar gizlilik sözleşmesi imzalar
  • Temiz Masa Politikası: Hassas bilgilerin korunması için prosedürler
  • Güvenli İletişim: Şifreli iletişim kanalları kullanımı

8. Uyumluluk ve Sertifikasyonlar

Aşağıdaki standartlar ve yönetmeliklere uyum sağlıyoruz:

  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • GDPR: Avrupa Genel Veri Koruma Yönetmeliği
  • ISO 27001: Bilgi güvenliği yönetim sistemi standartları
  • SOC 2: Güvenlik, kullanılabilirlik ve gizlilik kontrolleri

9. Güvenlik Açığı Bildirimi

Güvenlik araştırmacıları ve kullanıcılarımızın tespit ettiği potansiyel güvenlik açıklarını sorumlu bir şekilde bildirmelerini teşvik ediyoruz. Güvenlik açığı bildirimi için:

Güvenlik Ekibi

security@evalento.com

Bildirdiğiniz güvenlik açıkları en kısa sürede değerlendirilir ve gerekli önlemler alınır. Sorumlu açıklama yapan araştırmacılara teşekkür ederiz.

10. Sürekli İyileştirme

Bilgi güvenliği sürekli gelişen bir alandır. Evalento olarak güvenlik önlemlerimizi düzenli olarak gözden geçirir, güncelliyor ve iyileştiriyoruz. Yeni tehditler ve güvenlik teknolojileri takip edilerek sistemlerimiz sürekli güçlendirilir.

11. İletişim

Bilgi güvenliği politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:

info@evalento.com
security@evalento.com(Güvenlik açığı bildirimi için)

Güvenlik Önceliğimizdir

Verilerinizin güvenliği konusunda herhangi bir sorunuz varsa, güvenlik ekibimizle iletişime geçmekten çekinmeyin.

İletişime Geçin