Bu politika, KARAKAR Web Tasarım ve Yazılım Ajansı bünyesindeki bilgi varlıklarını korur. Amaç; gizlilik, bütünlük ve erişilebilirliği kurumsal seviyede güvenceye almaktır. Bu metin, iş süreçlerimizi ve sorumluluklarımızı açık şekilde tanımlar. Kurumsal yaklaşımımızı Politikalarımız çatı metni altında bütünlüyoruz.
Politika; çalışanlar, tedarikçiler, ziyaretçiler ve iş ortakları için bağlayıcıdır. Uygulama kapsamı; dijital sistemler, evraklar ve tüm iletişim kanallarıdır. Yetkisiz erişim ihtimalini azaltmak temel hedefimizdir. Ayrıntılı iletişim kanallarına resmî iletişim sayfamızdan ulaşabilirsiniz.
Kapsam, Tanımlar ve Esaslar
“Bilgi varlığı”; veri, doküman, kaynak kodu, hesaplar ve iş kayıtlarını kapsar. “İhlal” ise; gizlilik kaybı, veri bozulması veya hizmet kesintisi anlamına gelir. “Erişim” yalnızca görev gereği ve ölçülü yetkiyle sağlanır. KVKK uyum çerçevesi için KVKK aydınlatma metnimizi inceleyebilirsiniz.
Bu politika; ilgili mevzuata, sözleşmesel yükümlülüklere ve iç prosedürlere dayanır. Özellikle KVKK 6698 kapsamındaki ilkelere uyum gözetilir. Hizmet seviyeleri bakımından SLA hükümlerimiz esas alınır. Gerektiğinde risk temelli kontroller devreye alınır.
Temel İlkelerimiz
Kurumsal güvenlik, tek seferlik işlem değildir. Sürekli iyileştirme ve denetim kültürüyle yürütülür. Bu nedenle her yeni sistem, önceden güvenlik değerlendirmesine alınır. Gereksiz veri tutulmaz; ihtiyaç kadar saklama yapılır.
- En az ayrıcalık ilkesiyle yetkilendirme yapılır.
- Kimlik doğrulama zorunlu tutulur; şüpheli erişim izlenir.
- Yedekler düzenli alınır; geri dönüş testleri planlanır.
- Kritik güncellemeler geciktirilmeden uygulanır.
- Varlık envanteri tutulur; sınıflandırma periyodik yenilenir.
- Üçüncü taraf riskleri sözleşme ve kontrolle yönetilir.
Kontrol Alanları ve Uygulama Standardımız
Aşağıdaki tablo, minimum güvenlik uygulamalarımızı özetler. Her madde, operasyonel sorumluluk ve denetim izi üretir. Uygulama detayları iç prosedürlerde ayrıca saklanır. Kullanıcı verileri tarafında Gizlilik Politikası metnimiz tamamlayıcıdır.
| Kontrol Alanı | Uygulama | Sorumluluk |
|---|---|---|
| Erişim Yönetimi | Rol bazlı yetkilendirme ve kayıtlı oturum takibi | Sistem yöneticisi ve süreç sahibi |
| Veri Koruma | Sınıflandırma, güvenli saklama ve imha prosedürü | Veri sorumlusu ve operasyon ekibi |
| Yedekleme | Planlı yedek, geri yükleme testi, süreklilik senaryosu | Altyapı ekibi |
| Güncelleme Yönetimi | Yama takvimi, kritik açık önceliği, değişiklik kaydı | Teknik ekip |
| Olay Müdahalesi | Bildirim, izolasyon, analiz, raporlama ve kapanış | Olay sorumlusu |
| Log ve İzleme | Merkezî kayıt, anomali takibi, erişim denetimi | Güvenlik sorumlusu |
Kişisel Veriler ve Uyum Yükümlülüğü
Kişisel veri işleme faaliyetleri, KVKK ilkelerine uygun yürütülür. Amaç dışı kullanım ve yetkisiz aktarım engellenir. İşleme amaçları ve hukuki dayanaklar ayrıca dokümante edilir. Çerez işlemleri için çerez kullanım esaslarımız geçerlidir.
Veri talepleri, başvuru kanalları üzerinden kayıt altına alınır. Değerlendirme, mevzuattaki süre ve şekil şartlarına göre yapılır. Her başvuru, izlenebilir kayıt numarasıyla takip edilir. Şeffaflık prensibiyle bilgilendirme sağlanır.
İhlal, Olay Yönetimi ve Bildirim Süreci
Güvenlik olayı, tespit edildiği anda önceliklendirilir. Zararın yayılması engellenir ve kanıt bütünlüğü korunur. Gerektiğinde ilgili kurumlara bildirim değerlendirilir. USOM kanalı, siber bildirimlerde referans olarak takip edilir.
- Olay kaydı açılır ve ilk bulgular not edilir.
- Etkilenen sistem izole edilir; erişimler sınırlandırılır.
- Kök neden analizi yapılır; düzeltici adımlar belirlenir.
- Gerekli ise paydaşlara bildirim hazırlanır ve gönderilir.
- Önleyici aksiyonlar devreye alınır; tekrar riski azaltılır.
Çalışan, Tedarikçi ve Üçüncü Taraf Güvenliği
Çalışanlar, gizlilik ve güvenlik yükümlülükleri hakkında bilgilendirilir. Erişimler, iş rolü değiştiğinde güncellenir veya kapatılır. Tedarikçi seçiminde güvenlik yetkinliği değerlendirilir. Sözleşmesel çerçeve için Sözleşmelerimiz alanı esas alınır.
Üçüncü taraflar, yalnızca belirlenen amaçla veri işleyebilir. Yetkisiz alt işlemci kullanımı kabul edilmez. Denetim hakkı, risk seviyesine göre saklı tutulur. İhlal şüphesinde iş birliği zorunludur.
Saklama, İmha ve Süreklilik
Kayıtlar, amaç için gerekli süre kadar muhafaza edilir. Süre sonunda güvenli imha prosedürü uygulanır. İş sürekliliği, kritik hizmetlere öncelik vererek planlanır. Kesinti etkisi azaltmak için yedek ve geri dönüş senaryoları test edilir.
Yürürlük, Güncelleme ve İletişim
Bu politika 27.01.2026 tarihinde yürürlüğe girmiştir. Gerektiğinde mevzuat, risk veya süreç değişimiyle güncellenir. Güncel sürüm, web sitemizde yayımlanan metindir. Sorularınız için info@karakar.web.tr adresine yazabilirsiniz.
Kurumsal Bilgiler
- Unvan: KARAKAR Web Tasarım ve Yazılım Ajansı.
- Telefon: +90 545 181 4040
- Adres: Esenyalı Mah. Edebali Cad. No:13/A 34903 Pendik / İstanbul.
- WhatsApp hattı: WhatsApp üzerinden hızlı yazışma.
- Canlı destek: anlık destek penceresi.
- Web: KARAKAR Web ana sayfası.