Güvenlik Politikası

1. Taahhüdümüz

Arekan Software olarak güvenlik, yaptığımız her şeyin temelindedir. Müşterilerimizi, verilerini ve sistemlerimizi korumak için en yüksek bilgi güvenliği standartlarını sürdürmeyi taahhüt ediyoruz.

2. Altyapı Güvenliği

Altyapımız çok katmanlı güvenlik kontrolleri ile korunmaktadır:

• TLS 1.3 kullanılarak şifreli veri iletimi
• Düzenli zafiyet değerlendirmeleri ve sızma testleri
• Ağ segmentasyonu ve güvenlik duvarı koruması
• Sürekli izleme ve saldırı tespit sistemleri
• Otomatik güvenlik yamaları ve güncellemeler

3. Veri Koruma

Kapsamlı veri koruma önlemleri uyguluyoruz:

• Tüm hassas veriler için durağan halde ve iletim sırasında şifreleme
• En az ayrıcalık ilkesine dayalı katı erişim kontrolleri
• Şifreli depolama ile düzenli veri yedeklemeleri
• Güvenli veri imha prosedürleri

4. Geliştirme Uygulamaları

Yazılım geliştirme sürecimiz güvenlik en iyi uygulamalarını takip eder:

• OWASP yönergelerine uygun güvenli kodlama standartları
• Güvenlik odaklı analiz ile kod incelemeleri
• CI/CD süreçlerinde otomatik güvenlik testleri
• Bağımlılık zafiyet taraması

5. Olay Müdahalesi

Tespit, sınırlama, ortadan kaldırma, kurtarma ve öğrenilen dersler aşamalarını içeren resmi bir olay müdahale planımız bulunmaktadır. Verilerinizi etkileyen bir güvenlik olayı durumunda, geçerli düzenlemelere uygun olarak sizi derhal bilgilendireceğiz.

6. Sorumlu Açıklama

Güvenlik araştırmacılarının zafiyetleri sorumlu bir şekilde bildirmesini memnuniyetle karşılıyoruz. Bir güvenlik sorunu keşfederseniz, lütfen [email protected] adresinden bizimle iletişime geçin. Bildirimleri 48 saat içinde onaylamayı ve doğrulanmış zafiyetleri derhal çözmeyi taahhüt ediyoruz.

7. Uyumluluk

Güvenlik uygulamalarımız ISO 27001, OWASP Top 10 ve ilgili veri koruma düzenlemeleri dahil uluslararası kabul görmüş standartlar ve çerçevelerle uyumludur.