KVKK & Güvenlik

KVKK ve bilgi güvenliği yaklaşımımız

SarrafPro, veri güvenliği üzerine kurulu süreçlerle, KVKK uyumunu ve iş sürekliliğini birlikte yürütür.

Veri İşleme İlkeleri

  • Kişisel veriler, açık ve meşru amaçlar için işlenir.
  • İşleme faaliyetleri, hizmetlerin kurulması ve yürütülmesiyle sınırlıdır.
  • Yalnızca gerekli olan asgari veri seti kullanılır.

Saklama ve Silme

  • Yasal yükümlülükler doğrultusunda saklama süreleri uygulanır.
  • Saklama süresi biten veriler düzenli olarak silinir veya anonimleştirilir.
  • Yedekler, güvenli saklama politikalarına uygun şekilde yönetilir.

Erişim ve Yetkilendirme

  • Yetki matrisine göre rol bazlı erişim uygulanır.
  • Yönetici ve kullanıcı işlemleri kayıt altına alınır.
  • Kritik işlemler için ek doğrulama adımları kullanılır.

Aktarım ve Paylaşım

  • Veri aktarımı, hukuki dayanak ve sözleşmesel güvencelerle yapılır.
  • Üçüncü taraflarla yalnızca hizmet sunumu için gerekli veriler paylaşılır.
  • Aktarım sırasında şifreleme ve güvenli kanal kullanımı esastır.

Güvenlik Önlemleri

  • Ağ ve uygulama katmanlarında izleme ve saldırı önleme mekanizmaları vardır.
  • Düzenli sızma testleri ve güvenlik denetimleri yürütülür.
  • Olay yönetimi ve kayıt tutma süreçleri aktif olarak işletilir.

Haklar ve İletişim

  • KVKK kapsamında başvuru ve bilgi talebi haklarına saygı gösterilir.
  • Talepler, yasal süreler içinde değerlendirilir ve yanıtlanır.
  • Başvuru için: [email protected]