Bilgi Güvenliği Politikası

Evalento olarak, bilgi güvenliğini iş süreçlerimizin merkezine yerleştiriyoruz. Platformumuz, endüstri standardı güvenlik protokolleri ve en iyi uygulamalar kullanılarak geliştirilmiştir. Müşteri verilerinin gizliliği, bütünlüğü ve kullanılabilirliğini korumak için katmanlı bir güvenlik yaklaşımı benimsiyoruz.

Verileriniz, ISO 27001 ve SOC 2 sertifikalı altyapı sağlayıcılarının (Supabase, Netlify) yüksek güvenlikli veri merkezlerinde barındırılır:

• Sertifikalı Altyapı: ISO 27001 ve SOC 2 Type II sertifikalı veri merkezleri
• Fiziksel Güvenlik: Altyapı sağlayıcıları tarafından 7/24 izleme ve biyometrik erişim kontrolleri
• Yedekleme: Otomatik günlük yedeklemeler ve felaket kurtarma planları
• İzolasyon: Müşteri verileri arasında tam izolasyon
• Coğrafi Dağıtım: Yüksek erişilebilirlik için çoklu veri merkezi desteği

Yazılım geliştirme sürecimizde güvenlik önceliktir:

• Güvenli Kodlama: OWASP Top 10 ve SANS 25 güvenlik standartlarına uyumluluk
• Kod İncelemesi: Tüm kod değişiklikleri güvenlik açısından incelenir
• Bağımlılık Yönetimi: Üçüncü taraf kütüphaneler düzenli olarak güncellenir
• API Güvenliği: Rate limiting, token tabanlı kimlik doğrulama ve input validasyonu
• SQL Injection Koruması: Parametreli sorgular ve ORM kullanımı
• XSS Koruması: Content Security Policy ve input sanitization

Sistemlerimize erişim katı kontrollerle yönetilir:

• En Az Yetki Prensibi: Kullanıcılar yalnızca ihtiyaç duydukları verilere erişebilir
• Rol Tabanlı Erişim Kontrolü (RBAC): Detaylı yetkilendirme sistemi
• Erişim Logları: Tüm sistem erişimleri kaydedilir ve izlenir
• Otomatik Oturum Sonlandırma: İnaktivite durumunda güvenli oturum kapatma
• IP Kısıtlamaları: İsteğe bağlı IP bazlı erişim kontrolü

Güvenlik olaylarını proaktif olarak tespit etmek ve müdahale etmek için:

• Hata İzleme: Sentry ile gerçek zamanlı hata izleme ve performans monitörizasyonu
• Anomali Tespiti: Otomatik uyarı sistemleri ile anormal davranışların tespiti
• Hız Sınırlama: Rate limiting ile kötü niyetli trafik ve DDoS saldırılarına karşı koruma
• Log Yönetimi: Merkezi log toplama ve analiz sistemleri
• Güvenlik Bildirimleri: Kritik olaylar için otomatik bildirim sistemleri

Ekip üyelerimiz bilgi güvenliği konusunda düzenli olarak eğitilir:

• Güvenlik Eğitimleri: Düzenli güvenlik farkındalık eğitimleri
• Gizlilik Sözleşmeleri: Tüm çalışanlar gizlilik sözleşmesi imzalar
• Temiz Masa Politikası: Hassas bilgilerin korunması için prosedürler
• Güvenli İletişim: Şifreli iletişim kanalları kullanımı

Aşağıdaki standartlar ve yönetmeliklere uyum sağlıyoruz:

• KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyumluluğu
• GDPR: Avrupa Genel Veri Koruma Yönetmeliği uyumluluğu
• OWASP: OWASP Top 10 güvenlik standartlarına uyum
• Sertifikalı Altyapı: ISO 27001 ve SOC 2 sertifikalı altyapı sağlayıcıları kullanımı

Güvenlik araştırmacıları ve kullanıcılarımızın tespit ettiği potansiyel güvenlik açıklarını sorumlu bir şekilde bildirmelerini teşvik ediyoruz. Güvenlik açığı bildirimi için:

Bilgi güvenliği sürekli gelişen bir alandır. Evalento olarak güvenlik önlemlerimizi düzenli olarak gözden geçirir, güncelliyor ve iyileştiriyoruz. Yeni tehditler ve güvenlik teknolojileri takip edilerek sistemlerimiz sürekli güçlendirilir.

Bilgi güvenliği politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz: