#
Gizlilik ve Güvenlik
#
Veri Güvenliği ve Şeffaflık
Kişisel veriyi işlememek ilkemizdir; veri akışını müşterinin kontrolünde tutar, erişimi en az ayrıcalıkla sınırlarız ve tüm süreci denetlenebilir kılacak şeffaflık kontrolleri uygularız.
- Saklamama ilkesi: Kişisel veriyi toplamayız, kopyalamayız, saklamayız; operasyonel izleme yalnızca PII içermeyen teknik metriklerle yapılır.
- Erişim kontrolü: Rol tabanlı yetkilendirme, zaman kısıtlı erişim, IP kısıtlama ve kapsamlı oturum yönetimi uygulanır.
- Şifreleme ve bütünlük: Tüm akışlar uçtan uca şifrelenir; bütünlük kontrolleri ve imzalı istekler kullanılır.
- İzlenebilirlik: Erişim günlükleri, değişiklik geçmişi ve olay kayıtları saklanır; denetim için dışa aktarılabilir.
- Uyum belgeleri: DPA ve akış diyagramları dahil süreç dokümantasyonu sağlanır; rıza ve hukuki dayanak yönetimi müşteridedir.
- Şeffaf raporlama: Veri sağlık panoları, durum güncellemeleri ve uyarılarla görünürlük sağlanır; silme ve retention politikaları açıkça tanımlıdır.
Kısacası: veri saklamaz, erişimi sınırlar ve süreci şeffaf tutarız.