Güvenlik Politikamız

Güvenlik Politikamız

EdimSoft olarak, yazılım ve dijital hizmet alanındaki faaliyetlerimizde müşteri verilerinin gizliliği, bütünlüğü ve erişilebilirliği en yüksek önceliklerimiz arasında yer almaktadır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 5651 sayılı yasa ve ilgili diğer mevzuatlara tam uyumla hareket ediyoruz.

1. Veri Güvenliği İlkelerimiz

  • Gizlilik: Müşteri bilgileri yalnızca yetkili personel tarafından erişilebilir; üçüncü taraflarla izinsiz paylaşılmaz.
  • Bütünlük: Verilerin yetkisiz şekilde değiştirilmesi veya silinmesini önlemek amacıyla korunur.
  • Erişilebilirlik: Sistemlerimiz, yetkili kişilerin ihtiyaç duyduğu anda veriye güvenli şekilde erişmesini sağlar.

2. Kişisel Verilerin Korunması (KVKK)

Tarafımıza iletilen tüm kişisel veriler, "veri sorumlusu" sıfatıyla yasal düzenlemelere uygun biçimde işlenir. Bu veriler yalnızca aşağıdaki amaçlarla kullanılır:

  • Hizmet sunmak
  • Yasal yükümlülükleri yerine getirmek
  • Sözleşmesel gereklilikleri yerine getirmek
  • Yetkili kamu kurumları tarafından talep edilmesi hâlinde paylaşmak

3. Log Kayıtları ve 5651 Sayılı Yasa Uygunluğu

5651 sayılı yasa gereği:

  • Sunucularımızda yapılan işlemler loglanmakta ve yasal sürelere uygun şekilde kriptolu biçimde saklanmaktadır.
  • IP, zaman, URL gibi veriler yalnızca yasal yükümlülükler doğrultusunda tutulur.

4. Fiziksel ve Dijital Güvenlik Önlemlerimiz

  • Sunucu güvenliği: Güvenlik duvarı, IDS/IPS ve güncel antivirüs çözümleri kullanılmaktadır.
  • Veri şifreleme: TLS/SSL, AES gibi modern şifreleme yöntemleri ile veri korunur.
  • Kullanıcı yetkilendirme: Rol ve politika bazlı erişim kontrolleri uygulanır.
  • Yedekleme: Veriler düzenli olarak yedeklenip güvenli ortamlarda saklanır.

5. Personel ve Erişim Kontrolleri

Personelimiz veri güvenliği politikaları konusunda eğitilmekte ve kritik sistemlere erişimler kayıt altına alınmaktadır.

6. Üçüncü Taraflarla Paylaşım Politikası

Verileriniz, yasal zorunluluk haricinde hiçbir üçüncü tarafla paylaşılmaz. İş ortaklarımızla olan veri paylaşımları gizlilik sözleşmeleri (NDA) kapsamında yapılır.

7. Sorumluluk Reddi

EdimSoft, kendi sistemleri dışındaki bağlantılı siteler veya üçüncü taraf platformların güvenlik politikalarından sorumlu değildir.

8. İhlal Durumu ve Bildirim

Herhangi bir veri ihlali durumunda:

  • Olay hızlıca analiz edilir, kayıt altına alınır
  • Etkilenen kullanıcılar bilgilendirilir
  • Gereken durumlarda KVKK’ya resmi bildirim yapılır

9. Güncellemeler

Bu politika, yasal düzenlemelere ve teknolojik gelişmelere göre zaman zaman güncellenebilir. Güncel sürümler web sitemizde yayımlanacaktır.

10. İletişim

Güvenlik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:

  • E-posta: destek@edimsoft.com
  • Telefon: +90 (540) 606 02 38
  • Web: www.edimsoft.com

EdimSoft, güvenli ve şeffaf dijital çözümler sunma vizyonuyla çalışır.