Bilgi Güvenliği Politikası

Son Güncelleme: 14.08.2025

  • Politikamız
  • Risk Yönetimi
  • İhlal Önleme ve Müdahale
  • Yasal Uyum ve Çalışan Sorumlulukları
  • İletişim Bilgileri

Politikamız

Taahhüt: TahsilatCepte (Tegramind Bilgi Teknolojileri A.Ş.), online ödeme çözümleri ve finansal teknoloji hizmetleri sunarken kullanıcı verilerinin gizlilik, bütünlük ve kullanılabilirliğini korumayı temel öncelik olarak benimser.
Bu amaçla, Bilgi Güvenliği Yönetim Sistemi (BGYS) uygulamakta ve sürekli iyileştirme prensibiyle çalışmaktadır.

Kapsam: Politika; tüm sistemler, çalışanlar, iş ortakları ve kullanıcı verilerini kapsar. Şirket; bilgi varlıklarını korumak için idari, teknik ve fiziksel önlemleri uygular.

Risk Yönetimi

  • Varlık Tanımlama: Şirket, tüm bilgi varlıklarını belirler ve her varlık için gizlilik, iş etkisi, yasal yükümlülükler gibi kriterlerle önem derecesi tayin eder.

  • Risk Analizi: Varlıklar üzerindeki tehdit olasılıkları ve zafiyetler düzenli olarak analiz edilir.

  • Kontroller: Kabul edilebilir seviyeyi aşan tüm riskler için gerekli teknik ve operasyonel kontroller uygulanır.

  • İş Sürekliliği: Olası kesinti durumlarında, sistemlerin hedeflenen kurtarma süresi (RTO) içinde tekrar işler hale getirilmesi garanti edilir.

  • Yedekleme: Kritik veriler düzenli olarak şifreli yedeklenir ve ayrı bir lokasyonda saklanır.

 

İhlal Önleme ve Müdahale

  • Önleyici Önlemler: Güvenlik ihlallerini en aza indirmek için altyapı, ağ güvenliği, erişim kontrolleri ve zafiyet yönetimi sürekli geliştirilir.

  • Olay Müdahale: İhlal durumunda, koordineli ve hızlı bir müdahale ekibi ile olayın etkisi azaltılır.

  • Bildirim: KVKK gereği, veri ihlali yaşanması halinde 72 saat içinde yetkili otoritelere ve etkilenen kişilere bildirim yapılır.

  • İyileştirme: İhlal sonrası olay kök sebep analizi yapılır ve tekrarını önleyici önlemler uygulanır.

Yasal Uyum ve Çalışan Sorumlulukları

  • Yasal Çerçeve: Tüm faaliyetler KVKK, ISO 27001, PCI-DSS, MASAK ve ilgili sektörel regülasyonlara uygun yürütülür.

  • Erişim Kontrolü: Çalışanların bilgi varlıklarına rol bazlı erişim ile yetkilendirilmesi sağlanır; kritik veriler AES-256 veya eşdeğer algoritmalarla şifrelenir.

  • Tedarikçi Yönetimi: İş ortakları ve tedarikçilerin bilgi güvenliği standartlarına uyum sağlaması sözleşmelerle güvence altına alınır.

  • Çalışan Eğitimi: Tüm personel, işe başlamadan önce ve periyodik olarak bilgi güvenliği ve KVKK farkındalık eğitimleri alır.

  • Fiziksel Güvenlik: Sunucu odaları ve ofisler, yetkisiz erişimi engelleyen fiziksel güvenlik önlemleri ile korunur.

  • Performans Takibi: Bilgi güvenliği süreçleri düzenli olarak ölçülür ve yönetim kurulu onayıyla yılda en az bir kez gözden geçirilir.

İletişim Bilgileri

TahsilatCepte – Tegramind Bilgi Teknolojileri A.Ş.
Adres: Cumhuriyet Mah. Fatih Sultan Mehmet Bulvarı Cadde 224 Sitesi A Blok No: 41A/A Nilüfer / Bursa
Telefon: 0850 303 55 30
E-Posta: [email protected]
Web: tahsilatcepte.com