Yasal Sayfalar

Güvenlik Politikası

Son güncelleme tarihi: 14 Haziran 2025

mobile.tr olarak, kullanıcılarımızın güvenliğini sağlamak ve kişisel verilerinin korunmasını garanti altına almak önceliklerimiz arasındadır.

Güvenlik Önlemlerimiz

Veri Şifreleme

Tüm verileriniz endüstri standardı algoritmalarda şifrelenir

AES-256 şifreleme
TLS/SSL sertifikaları
Veritabanı şifreleme

Güvenlik Denetimleri

Düzenli penetrasyon testleri ve güvenlik değerlendirmeleri

Aylık güvenlik taramaları
Penetrasyon testleri
Güvenlik açığı analizi

Erişim Kontrolü

Yetkisiz erişimleri engelleyen gelişmiş kontrol mekanizmaları

Çok faktörlü doğrulama
Rol tabanlı erişim
Oturum yönetimi

İzleme ve Uyarı

7/24 güvenlik izleme ve otomatik uyarı sistemleri

Gerçek zamanlı izleme
Anormallik tespiti
Otomatik uyarılar

1. Giriş

CKPAY YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ ("mobile.tr" veya "Biz" olarak anılacaktır) olarak, kullanıcılarımızın güvenliğini sağlamak ve kişisel verilerinin korunmasını garanti altına almak önceliklerimiz arasındadır. Bu Güvenlik Politikası, platformumuzun ve verilerinizin güvenliğini sağlamak için aldığımız önlemleri açıklamaktadır.

2. Veri Güvenliği Taahhüdümüz

mobile.tr olarak, kullanıcılarımızın kişisel verilerinin güvenliğini en üst düzeyde tutmak için gerekli tüm teknik ve idari önlemleri almaktayız. Verilerinizin korunması, gizliliği ve bütünlüğü konusunda uluslararası standartları takip ediyor ve sürekli olarak güvenlik protokollerimizi güncelliyoruz.

3. Güvenlik Önlemlerimiz

3.1 Veri Şifreleme

Kişisel verileriniz ve finansal işlemleriniz, endüstri standardı TLS/SSL şifreleme protokolleri kullanılarak korunmaktadır. Bu sayede verileriniz, iletim sırasında yetkisiz erişimlere karşı güvence altına alınmaktadır.

Şifreleme Detayları:

  • İletim Şifrelemesi: TLS 1.3 protokolü
  • Veri Şifrelemesi: AES-256 algoritması
  • Veritabanı: Transparent Data Encryption (TDE)
  • Backup: Şifreli yedekleme sistemleri

3.2 Güçlü Kimlik Doğrulama

Hesap güvenliğinizi artırmak için, iki faktörlü kimlik doğrulama (2FA) ve güçlü parola politikaları uygulamaktayız. Kullanıcılarımızı, hesaplarına yetkisiz erişimleri önlemek için bu güvenlik özelliklerini kullanmaya teşvik ediyoruz.

3.3 Düzenli Güvenlik Denetimleri

Sistemlerimizin güvenliğini sağlamak için düzenli olarak güvenlik denetimleri ve penetrasyon testleri gerçekleştiriyoruz. Bu testler, potansiyel güvenlik açıklarını belirlemek ve hızla çözmek için yapılmaktadır.

3.4 Veri Erişim Kontrolü

Kişisel verilere erişim, görev ve sorumluluk esasına göre sınırlandırılmıştır. Çalışanlarımız, yalnızca işlerini yapmak için gereken verilere erişebilmekte ve tüm erişimler kayıt altına alınmaktadır.

4. Sistem ve Altyapı Güvenliği

Platformumuzun altyapısı, güvenilir bulut hizmetleri üzerinde barındırılmakta ve en son güvenlik standartlarına uygun şekilde korunmaktadır. Düzenli olarak güvenlik güncellemeleri yapılmakta ve sistemlerimiz 7/24 izlenmektedir.

Altyapı Güvenliği

  • • AWS Enterprise Security
  • • Firewall ve DDoS koruması
  • • Load balancer güvenliği
  • • Network segmentasyonu

Uygulama Güvenliği

  • • OWASP standartları
  • • Input validation
  • • SQL injection koruması
  • • XSS ve CSRF koruması

5. Veri İhlali Durumunda Yapılacaklar

Olası bir veri ihlali durumunda, yasal yükümlülüklerimiz çerçevesinde:

  1. İhlali hızlı bir şekilde tespit eder ve kontrol altına alırız
  2. İhlalin kapsamını ve etkilenen kişileri belirleriz
  3. Gerekli durumlarda ilgili kişileri ve düzenleyici kurumları bilgilendiririz
  4. İhlalin tekrarlanmaması için gerekli önlemleri alırız
  5. Süreç boyunca şeffaf bir iletişim politikası izleriz

Acil Durum Prosedürü

Güvenlik ihlali tespit edildiğinde 4 saat içinde etkilenen kullanıcılar bilgilendirilir. Kritik güvenlik açıkları 24 saat içinde kapatılır ve sistem güvenliği restore edilir.

6. Kullanıcı Sorumlulukları

Platform güvenliğimizi sağlamak ortak bir sorumluluktur. Kullanıcılarımızdan:

  • Güçlü ve benzersiz parolalar kullanmalarını
  • Hesap bilgilerini asla başkalarıyla paylaşmamalarını
  • Şüpheli e-postalara ve bağlantılara karşı dikkatli olmalarını
  • Düzenli olarak yazılım güncellemelerini yapmalarını
  • Şüpheli bir durum fark ettiklerinde derhal bizimle iletişime geçmelerini rica ediyoruz

Güvenlik İpuçları

  • • Parolanızda en az 12 karakter kullanın
  • • Büyük/küçük harf, sayı ve özel karakter içersin
  • • Aynı parolayı farklı sitelerde kullanmayın
  • • İki faktörlü doğrulamayı aktif edin
  • • Düzenli olarak hesap aktivitelerinizi kontrol edin

7. Çocukların Güvenliği

Hizmetlerimiz 18 yaş ve üzeri kişilere yöneliktir. Platformumuzda 18 yaşından küçük bireylerin kişisel verilerini bilerek toplamıyor ve işlemiyoruz. Bir çocuğun kişisel verilerinin bizimle paylaşıldığını fark ettiğimizde, bu verileri sistemlerimizden hızla silmek için gerekli adımları atıyoruz.

8. Değişiklikler

Bu Güvenlik Politikasını zaman zaman güncelleyebiliriz. Politikada yapılan değişiklikler, web sitemizde yayınlandığı tarihten itibaren geçerli olacaktır. Bu politikanın en son ne zaman güncellendiğini görmek için lütfen sayfanın başındaki "Son güncelleme tarihi"ne bakın.

9. İletişim

Güvenlik politikamız veya platformumuzun güvenliği hakkında sorularınız varsa, lütfen aşağıdaki iletişim bilgilerini kullanarak bizimle iletişime geçin:

Genel İletişim

CKPAY YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ
MERSİS NUMARASI: 0106135764300001
TİCARET SİCİL NUMARASI: 391895-5
info@voyra.net
+90 850 840 66 18

Güvenlik Bildirimi

Güvenlik açığı veya şüpheli aktivite tespit ettiyseniz:

security@voyra.net

Güvenlik bildirimleri en yüksek öncelikle değerlendirilir.