Bilgi Güvenliği Politikamız
kredicek.com olarak bilgi varlıklarımızın ve paydaş verilerinin gizlilik, bütünlük ve erişilebilirliğini korumayı; güvenliği süreç, kültür ve sürekli iyileştirme yaklaşımıyla yönetmeyi taahhüt ederiz.
Politikamızın Amacı ve Kapsamı
Bu politika; kredicek.com bünyesinde işlenen tüm fiziksel ve elektronik bilgi varlıklarının korunmasına, risklerin yönetilmesine ve yasal/uyumluluk gereksinimlerinin yerine getirilmesine yönelik temel yaklaşımımızı açıklar. Bilgi Güvenliği Yönetim Sistemi (BGYS) çalışmalarımızı hedeflerimizle aynı doğrultuda yürütürüz.
Temel İlkelerimiz
- Gizlilik: Bilgiye yalnızca yetkili kişiler, yetkileri dahilinde erişebilir.
- Bütünlük: Bilginin doğruluğu korunur; yetkisiz değişiklikler engellenir ve izlenir.
- Erişilebilirlik: Hizmet sürekliliği hedeflenir; kritik süreçler için kesintiye dayanıklı yapı gözetilir.
ISO 27001 ve BGYS Yaklaşımımız
kredicek.com, BGYS uygulamalarında ISO 27001 standardının iyi uygulamalarını esas alır. Bu kapsamda:
- BGYS’nin gerektirdiği süreçleri dokümante eder, uygulanmasını sağlar ve sürekli iyileştirir.
- Çalışanlarımızın bilgi güvenliği farkındalığını eğitim ve iç iletişimle geliştirir.
- Stratejik hedeflerimizle uyumlu şekilde risk ve fırsatları tanımlar, değerlendirir ve kontrol ederiz.
- BGYS ile ilgili yasal mevzuat ve sözleşmesel yükümlülüklere uyumu gözetiriz.
- BGYS kapsamındaki varlıklara yönelik riskleri izler ve uygun aksiyonları planlarız.
- Paydaşlarımıza ait bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya özen gösteririz.
Erişim Kontrolleri
Yetkilendirme süreçlerimizi “ihtiyaç kadar erişim” prensibiyle yürütür; kritik erişimleri kayıt altına alır, periyodik olarak gözden geçiririz. Hesap, rol ve ayrıcalık yönetiminde en az ayrıcalık yaklaşımını uygularız.
İzleme ve Kayıt (Log) Yönetimi
Sistem ve uygulama kayıtları; olası suistimal, hata ve şüpheli faaliyetlerin tespiti için belirli periyotlarla değerlendirilir. Kayıtların bütünlüğünü korumak amacıyla uygun güvenlik kontrolleri uygulanır.
Zafiyet ve Güncelleme Yönetimi
Güvenlik güncellemelerini ve zafiyet duyurularını takip eder; risk seviyesine göre önceliklendirerek iyileştirme planları oluştururuz. Gerektiğinde yapılandırma sertleştirme, erişim kısıtı ve ek kontrol mekanizmaları devreye alınır.
Yedekleme ve İş Sürekliliği
İş sürekliliğini desteklemek için yedekleme planları uygular; kritik servisler için geri dönüş senaryoları oluşturur ve test ederiz. Amaç, hizmetlerimizin mümkün olan en kısa sürede güvenli şekilde yeniden çalışır hale getirilmesidir.
KVKK ve Özel Nitelikli Kişisel Veriler
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, hukuka aykırı işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan özel nitelikli kişisel verilerin korunmasına ayrıca hassasiyet gösteririz.
Özel nitelikli kişisel verilerin (ör. ırk, etnik köken, din/inanç, kılık-kıyafet, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) işlenmesi söz konusu olduğunda, alınan teknik ve idari tedbirler özenle uygulanır; gerekli denetimler yürütülür.
Sürekli İyileştirme Taahhüdümüz
Sektörümüzde bilgi güvenliği açısından örnek bir kuruluş olmayı hedefler; BGYS hedeflerimiz doğrultusunda süreçlerimizi sürekli geliştirir, sürdürülebilir güvenlik koşullarını sağlamaya devam ederiz.
İletişim
Bilgi güvenliğiyle ilgili bildirim, öneri veya şüpheli durum paylaşımlarınız için web sitemizde yer alan iletişim kanallarını kullanabilirsiniz.
Uygulanan Kontrol Alanları
SEMrush text ratio güçlendirme: Bilgi güvenliği yaklaşımımız yalnızca teknik sunucu ayarlarından ibaret değildir; kullanıcıdan alınan formlar, yönetim paneli erişimleri, yedekleme süreçleri, hata kayıtları, dosya yükleme kontrolleri ve içerik yönetimi gibi tüm operasyonel alanları kapsar. Bu alanlarda amaç, gereksiz veri toplamamak, toplanan veriyi sınırlı süreyle ve güvenli biçimde saklamak, yetkisiz erişimi engellemek ve olası hatalarda hızlı aksiyon alabilmektir.
Formlar üzerinden iletilen bilgilerde zorunlu alanlar sınırlı tutulur. Yönetici işlemleri kayıt altına alınır, kritik dosya alanları doğrudan erişime kapatılır ve üretim ortamında teknik hata detayları ziyaretçiye gösterilmez. Dosya yükleme süreçlerinde uzantı, MIME türü, gerçek görsel kontrolü ve boyut sınırı gibi kontroller uygulanır. Bu kontroller, hem kullanıcı güvenliği hem de site bütünlüğü açısından düzenli olarak gözden geçirilir.
Kişisel verilerin korunması kapsamında aydınlatma metinleri, açık rıza metni, çerez politikası ve gizlilik bildirimi ayrı sayfalarda sunulur. Kullanıcı başvurularında açık rıza ve iletişim tercihleri ayrıştırılır; pazarlama izni zorunlu tutulmaz. Bu yaklaşım, veri minimizasyonu ve şeffaflık ilkeleriyle uyumludur.
Sık Sorulan Sorular
Bilgi güvenliği politikanız hangi konuları kapsar?
Bilgi varlıklarının korunması, erişim kontrolü, kayıt izleme, zafiyet yönetimi, yedekleme-süreklilik ve KVKK uyumu dahil temel güvenlik süreçlerini kapsar.
Verilere kimler erişebilir?
Yalnızca görev tanımı gereği yetkilendirilmiş kişiler, “ihtiyaç kadar erişim” yaklaşımıyla ve kayıt altında olacak şekilde erişebilir.
Güvenlik bildirimi yapmak istersem ne yapmalıyım?
Sitedeki iletişim kanalları üzerinden bize ulaşabilir, mümkünse olayın zamanı ve ilgili ekran görüntüsü/örnek kayıt gibi detayları paylaşabilirsiniz.
Bilgi Güvenliği Politikamız için karar rehberi
Bilgi Güvenliği Politikamız sayfasını değerlendirirken yalnızca ilk görünen orana veya kısa açıklamaya göre karar vermek yerine, toplam maliyet mantığını birlikte okumak gerekir. Kredi ürünlerinde tutar, vade, taksit, toplam geri ödeme, gelir dengesi ve ek ücretler aynı kararın parçalarıdır. Bu yüzden hesaplama sonucunu incelerken gerçek ödeme gücünüzü, düzenli giderlerinizi ve başvuru sonrası sorumluluklarınızı da hesaba katın.
Başvuru öncesinde farklı senaryoları denemek faydalıdır. Aynı tutarı kısa ve uzun vadede hesaplayarak toplam geri ödemenin nasıl değiştiğini görebilir, bütçenizi zorlamayan vadeyi daha kolay seçebilirsiniz. Bankaların güncel koşulları zamanla değişebileceği için oran, ücret ve kampanya bilgilerini son aşamada tekrar kontrol etmek gerekir.
Kredi Çek, kullanıcıya finansal ürünleri daha anlaşılır biçimde karşılaştırma imkânı sunar. Buradaki bilgiler genel bilgilendirme amacı taşır; nihai onay ve teklif koşulları ilgili bankanın değerlendirme sürecine bağlıdır.