BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç ve Kapsam Bu politika, [Platform Adı] bünyesinde işlenen tüm verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla oluşturulmuştur. Tüm çalışanlarımızı, tedarikçilerimizi ve sistem kullanıcılarımızı kapsar.

2. Veri Gizliliği ve Bütünlüğü

• Şifreleme: Kullanıcı verileri ve hassas bilgiler, transfer aşamasında (TLS/SSL) ve veritabanı seviyesinde endüstri standardı algoritmalarla şifrelenmektedir.
• Erişim Kontrolü: Verilere erişim, "en az yetki" (Principle of Least Privilege) prensibiyle sadece görev tanımı gereği ihtiyaç duyan personelle sınırlandırılmıştır.

3. Sistem Güvenliği

• Mimari Güvenlik: Sistemimiz, mikroservis mimarisiyle izole edilmiş katmanlardan oluşur. Kimlik doğrulama süreçlerinde güvenli JWT (JSON Web Token) ve oturum yönetimi protokolleri kullanılmaktadır.
• Yedekleme: Veriler, yaşanabilecek teknik aksaklıklara karşı düzenli aralıklarla yedeklenmekte ve felaket kurtarma senaryoları test edilmektedir.

4. Siber Savunma

• Sızma Testleri: Platformumuz, olası güvenlik açıklarına karşı periyodik olarak güvenlik taramalarından ve testlerden geçirilmektedir.
• Log Yönetimi: Sistem üzerindeki tüm kritik işlemler, izlenebilirlik amacıyla loglanmakta ve anormal aktiviteler takip edilmektedir.

5. Kullanıcı Sorumluluğu Kullanıcılar, kendi hesap bilgilerini ve şifrelerini korumakla yükümlüdür. Şüpheli bir durum fark edildiğinde derhal destek birimimize bildirilmelidir.