Bilgi kaybını, bilginin izin verilmeyen kullanımını ve izinsiz değiştirilmesini, ele geçirilmesini engellemek için uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;


Sistemimiz, tüm yazılım modülleri ve sistem altyapısı hem Türkiye'de yürürlükte olan KVKK hem de Avrupa'da uygulanan GDPR kanun ve yönetmelikleri kapsamında verilerin yüksek kripto seviyesinde şifrelenerek saklanması yöntemi ile tüm verilerin veri tabanında anlamsız ve okunması mümkün olmayan şekilde saklanması esasına göre çalışır. Veri şifreleme sertifikaları yetkisiz erişimin imkânsız olduğu HSM cihazları üzerinde saklanmaktadır. Tüm sistemin çalışma mantığı 3 katmanlı mimaride uluslararası geçerliliği olan ve bu konuda katı denetimlere tabi tutulan Software Process Improvement and Capability Determination (SPICE) (ISO 15504) yazılım geliştirme standartlarına göre oluşturulmuş, kullanıcı arayüzü, web servisler ve veri tabanı birbirinden bağımsız şekilde tasarlanmıştır. Birden çok sunucu üzerinde sanallaştırma alt yapısı ile kesintisiz hizmet verebilmek üzerine kurgulanmış, uptime (çalışabilirlik) oranı %99,99 olarak kayıtlara geçmiştir. Felaket kurtarma senaryoları ile coğrafi olarak birbirinden bağımsız ve Türkiye'deki farklı şehirlerde olan sunucular üzerinde bağımsız dış denetçiler tarafından denetlenmektedir. Sistem çalışırken 7 gün 24 saat hizmet esasını benimsemiştir.


Güvenlik Operasyonları Merkezi (SOC) ile hem iç hem de dışarıdan periyodik ve sürekli denetime tabi olmakta olup fiziksel güvenlik de dahil olmak üzere tüm yazılımsal ve sistemsel erişimler yetkilendirme kurallarına göre belirlenmiştir. Sisteme yetkisiz erişimlerin önlenmesi amacıyla düzenli sızma testleri, stres/yük testleri, güvenlik açıklarına yönelik zararlı yazılım ve zafiyet analizleri sürekli bir şekilde yapılmaktadır.


Kişisel verilerinizin güvenliği için almış olduğumuz idari tedbirler ise veri güvenliğine ilişkin kurumsal politikaların hazırlanmış olması, verilerimize ilişkin gizlilik taahhütnameleri, personelimize verilen KVKK eğitimleri, iş sözleşmelerine eklenen veri güvenliği ve disiplin yükümlülükleri, risk analizleri, kurum içerisinde periyodik ve rastgele denetimler ve VERBİS kayıt bildirimimizin tamamlanmış olmasıdır.


Tüm bunlara ek olarak bireysel şifre güvenliğiniz için;

  • T.C. Kimlik Numarası ve Şifre gibi bilgiler size ait bilgilerdir. Güvenliğiniz açısından üçüncü şahıslarla kesinlikle paylaşmamanızı,
  • Şifrenizi ve diğer kişisel bilgilerinizi cep telefonunuzda, bilgisayarınızda veya fiziksel bir ortamda yazılı olarak bulundurmamanızı,
  • Güçlü şifreler oluşturmanızı,
  • Zararlı yazılımlara karşı güncel anti-virüs programları kullanmanızı,
  • Ortak alanlarda kullanılan bilgisayarlarda oturum açmanız halinde mutlaka güvenli çıkış yapmanızı öneririz.