Sözleşme Menüsü
Yasal Belge

Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Taşkınlar AVM Mağazacılık ve Ticaret Anonim Şirketi olarak bilgi varlıklarımızın gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt ederiz.

1. AMAÇ VE KAPSAM

Bu politika, Taşkınlar AVM Mağazacılık ve Ticaret Anonim Şirketi (Taşkınlar AVM Mağazacılık ve Ticaret Anonim Şirketi) bünyesindeki tüm bilgi varlıklarının korunmasına yönelik ilke ve kuralları belirler. Politika; tüm çalışanları, iş ortaklarını, tedarikçileri ve bilgi sistemlerine erişimi olan üçüncü tarafları kapsar.

2. BİLGİ GÜVENLİĞİ İLKELERİ

Gizlilik

Bilgiye yalnızca yetkili kişiler erişebilir. Yetkisiz erişim engellenir.

Bütünlük

Bilginin doğruluğu ve tamlığı korunur. Yetkisiz değişiklik engellenir.

Erişilebilirlik

Yetkili kullanıcılar ihtiyaç duyduklarında bilgiye zamanında erişebilir.

3. GÜVENLİK ÖNLEMLERİ

3.1. Teknik Güvenlik

  • Şifreleme: Hassas veriler 256-bit SSL/TLS şifreleme ile korunur. Depolanan veriler AES-256 ile şifrelenir.
  • Güvenlik Duvarı: Web uygulaması güvenlik duvarı (WAF) ve ağ güvenlik duvarları aktiftir.
  • Sızma Testleri: Düzenli güvenlik taramaları ve sızma testleri yapılır.
  • İzleme: Sistem logları 7/24 izlenir, anormal aktiviteler tespit edilir.
  • Yedekleme: Veriler düzenli olarak yedeklenir ve felaket kurtarma planları mevcuttur.
  • Güncelleme: Yazılım ve sistemler düzenli güvenlik yamaları ile güncellenir.

3.2. Fiziksel Güvenlik

  • Sunucu odaları ve veri merkezleri fiziksel erişim kontrolü altındadır.
  • Yetkisiz erişim girişimleri kayıt altına alınır.
  • Yangın, su baskını ve doğal afetlere karşı koruma sistemleri mevcuttur.

3.3. İnsan Faktörü

  • Tüm çalışanlara bilgi güvenliği farkındalık eğitimleri verilir.
  • Güçlü parola politikası uygulanır, çok faktörlü kimlik doğrulama kullanılır.
  • Sosyal mühendislik saldırılarına karşı farkındalık eğitimleri düzenlenir.
  • İşten ayrılan personelin erişim yetkileri derhal kaldırılır.

4. OLAY YÖNETİMİ

Güvenlik ihlali tespit edildiğinde:

  1. Olay derhal güvenlik ekibine raporlanır.
  2. İhlal kaynağı tespit edilir ve izole edilir.
  3. Etkilenen taraflar yasal süre içinde bilgilendirilir.
  4. Kök neden analizi yapılır ve düzeltici önlemler alınır.
  5. KVKK kapsamında gerekli bildirimler Kişisel Verileri Koruma Kurulu'na yapılır.

5. UYUM

Bilgi güvenliği yönetim sistemimiz aşağıdaki düzenlemelere uyum sağlar:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 5651 sayılı İnternet Kanunu
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları
  • PCI DSS Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
  • GDPR (AB Genel Veri Koruma Tüzüğü) - uygulanabilir olduğu hallerde
Güvenlik İhlali Bildirimi

Bir güvenlik açığı veya ihlal tespit ettiğinizde lütfen derhal bilgi@taskinlaravm.com adresine bildirin.

Taşkınlar AVM Mağazacılık ve Ticaret Anonim Şirketi | İstasyon, Sanayi Cd. No:131, 41250 Kartepe/Kocaeli, Türkiye, Kocaeli
Son güncelleme: 03.02.2026