Giriş Yap E-Ticaret'e Başla
GENEL
İlk Ayını Biz Karşılayalım! Mevcut e-ticaret altyapınızı Uribas'a taşıyın, ilk ay ücretinizi tamamen biz karşılayalım. Hakkımızda Başarılı markaların e-ticaret altyapısı! İletişim 7/24 yanınızdayız!
E-TİCARET
Uribas Nedir? Uribas farkını hemen keşfedin! Neden Uribas? Uribas'ın benzersiz özelliklerini keşfedin! Uribas Nasıl Kullanılır? Kullanıcı dostu arayüzü ile e-ticaret sitenizi açın! Uribas Premium Uribas Premium ile e-ticaret sitenizi açın!
Temalar Uribas'ın eşsiz temaları ile satışa başlayın! Uribas Tema Editörü E-ticaret sitenizi birkaç hamleyle oluşturun! Uribas AI Uribas AI ile içeriklerinizi anında oluşturun! Entegrasyonlar Süreçlerinizi Uribas hızında yönetin!
ARAÇLAR
KDV Hesaplama Desi Hesaplama Gümrük Vergisi Hesaplama
Sizi Arayalım | Uribas Partner | Blog | Destek Makaleleri

Bilgi ve Veri Güvenliği Politikası

Veri Güvenliği ve Bilgi Koruma Standartları

1. GENEL BAKIŞ VE YASAL DAYANAK

Uribas Teknoloji A.Ş. ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5237 sayılı Türk Ceza Kanunu ("TCK") ve ilgili mevzuat uyarınca, müşterilerimizin ve iş ortaklarımızın bilgilerinin güvenliğini en üst düzeyde tutmak temel önceliğimizdir. Bu politika, bilgi ve veri güvenliği konusundaki yaklaşımımızı, uyguladığımız önlemleri ve standartları açıklamaktadır.

2. GÜVENLİK PRENSİPLERİ VE YASAL YÜKÜMLÜLÜKLER

Şirketimiz, KVKK ve TCK'nın ilgili hükümleri uyarınca aşağıdaki güvenlik prensiplerini benimser:

  • Gizlilik: TCK'nın 134-140. maddeleri uyarınca bilgilerin yetkisiz erişimden korunması
  • Bütünlük: Bilgilerin doğruluğunun ve tutarlılığının korunması
  • Erişilebilirlik: Bilgilere yetkili kişilerce gerektiğinde erişilebilmesi
  • İzlenebilirlik: Tüm işlemlerin kayıt altına alınması
  • Yasal Uyumluluk: İlgili mevzuata tam uyum

3. TEKNİK GÜVENLİK ÖNLEMLERİ

3.1 Ağ Güvenliği

  • Güvenlik duvarları (Firewall) ile ağ trafiğinin kontrolü
  • VPN (Virtual Private Network) kullanımı
  • Düzenli güvenlik taramaları ve penetrasyon testleri
  • DDoS koruması ve saldırı önleme sistemleri
  • İzinsiz erişim tespit ve önleme sistemleri (IDS/IPS)

3.2 Sistem Güvenliği

  • Güncel antivirüs yazılımları ve tehdit koruması
  • Otomatik güvenlik güncellemeleri ve yama yönetimi
  • Erişim kontrolü ve kimlik doğrulama sistemleri
  • Şifreleme teknolojileri (SSL/TLS, AES-256)
  • Çok faktörlü kimlik doğrulama (MFA)

3.3 Veri Güvenliği

  • Verilerin şifrelenmesi (at rest ve in transit)
  • Düzenli yedekleme işlemleri ve felaket kurtarma
  • Veri kaybı önleme (DLP) sistemleri
  • Güvenli veri imha süreçleri
  • Veri sınıflandırma ve etiketleme

4. ORGANİZASYONEL GÜVENLİK ÖNLEMLERİ

4.1 Personel Güvenliği

  • Güvenlik farkındalık eğitimleri ve sertifikasyon
  • Gizlilik sözleşmeleri ve yasal bağlayıcılık
  • Yetki ve sorumluluk matrisi
  • Düzenli güvenlik değerlendirmeleri
  • Personel arka plan kontrolleri

4.2 Fiziksel Güvenlik

  • Veri merkezi güvenliği ve erişim kontrolü
  • Güvenlik kameraları ve kayıt sistemleri
  • Yangın ve doğal afet koruması
  • Çevresel güvenlik önlemleri
  • Ziyaretçi yönetimi ve kayıt sistemi

5. VERİ İŞLEME GÜVENLİĞİ VE KVKK UYUMLULUĞU

KVKK'nın 12. maddesi uyarınca, kişisel verilerin işlenmesi sırasında uygulanan güvenlik önlemleri:

  • Veri minimizasyonu prensibi ve amaca uygun işleme
  • Veri saklama sürelerinin belirlenmesi ve otomatik silme
  • Veri aktarımında güvenlik önlemleri
  • Üçüncü taraf güvenlik değerlendirmeleri
  • Veri işleme kayıtları ve denetim izleri
  • Veri koruma etki değerlendirmesi (DPIA)

6. OLAY MÜDAHALE VE İYİLEŞTİRME

6.1 Güvenlik Olayları

  • 7/24 güvenlik izleme ve tehdit istihbaratı
  • Olay tespit ve müdahale süreçleri (CSIRT)
  • Olay raporlama ve analiz
  • İyileştirme önlemleri ve ders çıkarma
  • Yasal bildirim yükümlülükleri

6.2 İş Sürekliliği

  • Felaket kurtarma planları ve testleri
  • Yedekleme ve geri yükleme testleri
  • Alternatif iş süreçleri ve lokasyonlar
  • Düzenli plan güncellemeleri
  • Kritik sistemlerin belirlenmesi ve korunması

7. UYUMLULUK VE DENETİM

Şirketimiz aşağıdaki standartlara uyumluluk sağlar:

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi
  • KVKK (Kişisel Verilerin Korunması Kanunu)
  • TCK (Türk Ceza Kanunu) - 134-140. maddeler
  • GDPR (Genel Veri Koruma Yönetmeliği)
  • PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı)
  • ISO 22301 İş Sürekliliği Yönetim Sistemi

8. GÜVENLİK İLETİŞİMİ VE BAŞVURU

Güvenlik ile ilgili sorularınız ve ihlal bildirimleri için:

  • E-posta: guvenlik@uribas.com
  • Telefon: +90 850 000 00 00
  • Adres: [Şirket Adresi]
  • Acil Durum: 7/24 güvenlik hattı

9. SORUMLULUK SINIRLAMASI

Bu politika, ilgili mevzuat uyarınca hazırlanmıştır. Şirketimiz, makul ölçüde güvenlik önlemleri almakla birlikte, üçüncü taraf eylemleri, teknik hatalar, doğal afetler veya yasal değişikliklerden kaynaklanan sorunlardan sorumlu değildir. Kullanıcılarımız, kendi güvenlik önlemlerini almakla yükümlüdür.

10. POLİTİKA GÜNCELLEMELERİ

Bu politika, teknolojik gelişmeler, yasal değişiklikler ve iş ihtiyaçları doğrultusunda güncellenebilir. Güncellemeler web sitemizde yayınlanacak ve önemli değişiklikler durumunda ilgili taraflara bildirilecektir.

Son güncelleme tarihi: 1 Ocak 2025

Image

Sorunuz mu var?
Hemen bizi arayın.

Dilediğiniz zaman uzman teknik ekiplerimize ulaşabilir, sorularınıza hızlıca yanıt alabilirsiniz. Zaman kaybı yaşamadan, 7/24 hizmetinizdeyiz. İster telefonla arayarak, ister yazılı olarak bizimle iletişime geçin!

+90 850 000 00 00