test
01.03.2026
Bilgi Güvenliği Politikamız
Kredicek.com olarak bilgi varlıklarımızın ve paydaş verilerinin gizlilik, bütünlük ve erişilebilirliğini korumayı; güvenliği süreç, kültür ve sürekli iyileştirme yaklaşımıyla yönetmeyi taahhüt ederiz.
Politikamızın Amacı ve Kapsamı
Bu politika; Kredicek.com bünyesinde işlenen tüm fiziksel ve elektronik bilgi varlıklarının korunmasına, risklerin yönetilmesine ve yasal/uyumluluk gereksinimlerinin yerine getirilmesine yönelik temel yaklaşımımızı açıklar. Bilgi Güvenliği Yönetim Sistemi (BGYS) çalışmalarımızı hedeflerimizle aynı doğrultuda yürütürüz.
Temel İlkelerimiz
- Gizlilik: Bilgiye yalnızca yetkili kişiler, yetkileri dahilinde erişebilir.
- Bütünlük: Bilginin doğruluğu korunur; yetkisiz değişiklikler engellenir ve izlenir.
- Erişilebilirlik: Hizmet sürekliliği hedeflenir; kritik süreçler için kesintiye dayanıklı yapı gözetilir.
ISO 27001 ve BGYS Yaklaşımımız
Kredicek.com, BGYS uygulamalarında ISO 27001 standardının iyi uygulamalarını esas alır. Bu kapsamda:
- BGYS’nin gerektirdiği süreçleri dokümante eder, uygulanmasını sağlar ve sürekli iyileştirir.
- Çalışanlarımızın bilgi güvenliği farkındalığını eğitim ve iç iletişimle geliştirir.
- Stratejik hedeflerimizle uyumlu şekilde risk ve fırsatları tanımlar, değerlendirir ve kontrol ederiz.
- BGYS ile ilgili yasal mevzuat ve sözleşmesel yükümlülüklere uyumu gözetiriz.
- BGYS kapsamındaki varlıklara yönelik riskleri izler ve uygun aksiyonları planlarız.
- Paydaşlarımıza ait bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya özen gösteririz.
Erişim Kontrolleri
Yetkilendirme süreçlerimizi “ihtiyaç kadar erişim” prensibiyle yürütür; kritik erişimleri kayıt altına alır, periyodik olarak gözden geçiririz. Hesap, rol ve ayrıcalık yönetiminde en az ayrıcalık yaklaşımını uygularız.
İzleme ve Kayıt (Log) Yönetimi
Sistem ve uygulama kayıtları; olası suistimal, hata ve şüpheli faaliyetlerin tespiti için belirli periyotlarla değerlendirilir. Kayıtların bütünlüğünü korumak amacıyla uygun güvenlik kontrolleri uygulanır.
Zafiyet ve Güncelleme Yönetimi
Güvenlik güncellemelerini ve zafiyet duyurularını takip eder; risk seviyesine göre önceliklendirerek iyileştirme planları oluştururuz. Gerektiğinde yapılandırma sertleştirme, erişim kısıtı ve ek kontrol mekanizmaları devreye alınır.
Yedekleme ve İş Sürekliliği
İş sürekliliğini desteklemek için yedekleme planları uygular; kritik servisler için geri dönüş senaryoları oluşturur ve test ederiz. Amaç, hizmetlerimizin mümkün olan en kısa sürede güvenli şekilde yeniden çalışır hale getirilmesidir.
KVKK ve Özel Nitelikli Kişisel Veriler
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, hukuka aykırı işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan özel nitelikli kişisel verilerin korunmasına ayrıca hassasiyet gösteririz.
Özel nitelikli kişisel verilerin (ör. ırk, etnik köken, din/inanç, kılık-kıyafet, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) işlenmesi söz konusu olduğunda, alınan teknik ve idari tedbirler özenle uygulanır; gerekli denetimler yürütülür.
Sürekli İyileştirme Taahhüdümüz
Sektörümüzde bilgi güvenliği açısından örnek bir kuruluş olmayı hedefler; BGYS hedeflerimiz doğrultusunda süreçlerimizi sürekli geliştirir, sürdürülebilir güvenlik koşullarını sağlamaya devam ederiz.
İletişim
Bilgi güvenliğiyle ilgili bildirim, öneri veya şüpheli durum paylaşımlarınız için web sitemizde yer alan iletişim kanallarını kullanabilirsiniz.
Sık Sorulan Sorular
Bilgi güvenliği politikanız hangi konuları kapsar?
Bilgi varlıklarının korunması, erişim kontrolü, kayıt izleme, zafiyet yönetimi, yedekleme-süreklilik ve KVKK uyumu dahil temel güvenlik süreçlerini kapsar.
Verilere kimler erişebilir?
Yalnızca görev tanımı gereği yetkilendirilmiş kişiler, “ihtiyaç kadar erişim” yaklaşımıyla ve kayıt altında olacak şekilde erişebilir.
Güvenlik bildirimi yapmak istersem ne yapmalıyım?
Sitedeki iletişim kanalları üzerinden bize ulaşabilir, mümkünse olayın zamanı ve ilgili ekran görüntüsü/örnek kayıt gibi detayları paylaşabilirsiniz.