Son Güncelleme Tarihi: 19.08.2025

1. Amaç Bu politikanın amacı, PazarSoft’a, iş ortaklarımıza (müşterilerimize) ve onların müşterilerine ait tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak; siber tehditlere, yetkisiz erişimlere ve veri sızıntılarına karşı en üst düzeyde koruma uygulamak ve yasal uyumluluğu sürdürmektir. Bilgi güvenliği, sunduğumuz hizmetlerin ve iş modelimizin temel taşıdır.
2. Kapsam Bu politika, PazarSoft’un tüm çalışanlarını, yüklenicilerini, stajyerlerini ve üçüncü taraf hizmet sağlayıcılarını kapsar. Şirketimize ait veya şirketimiz tarafından yönetilen tüm bilişim sistemleri, yazılımlar, ağ altyapısı, fiziksel ve elektronik ortamda saklanan tüm veriler bu politikanın kapsamı dahilindedir.
3. Temel Bilgi Güvenliği İlkelerimiz Bilgi güvenliği yönetim sistemimiz, uluslararası kabul görmüş üç temel ilke üzerine kurulmuştur:

• Gizlilik (Confidentiality): Bilginin sadece yetkili kişiler tarafından erişilebilir olmasının sağlanması. Müşterilerimize ve onların müşterilerine ait kişisel ve ticari verilerin gizliliği en yüksek önceliğimizdir.
• Bütünlük (Integrity): Bilginin yetkisiz değiştirmelerden korunması, doğruluğunun ve tutarlılığının güvence altına alınması. Verilerin yaşam döngüsü boyunca bütünlüğünü koruyacak teknik ve idari tedbirler alınır.
• Erişilebilirlik (Availability): Yetkili kullanıcıların, ihtiyaç duydukları anda bilgiye ve ilgili sistemlere kesintisiz bir şekilde erişebilmesinin sağlanması. Sunduğumuz e-ticaret hizmetlerinin sürekliliği bu ilkeye dayanır.

4. Sorumluluklar

• Üst Yönetim: Bilgi güvenliği politikasını onaylamak, desteklemek ve gerekli kaynakları sağlamakla yükümlüdür.
• Bilgi Güvenliği Ekibi: Politikayı uygulamak, güvenlik sistemlerini yönetmek, denetlemek, olaylara müdahale etmek ve farkındalık eğitimlerini organize etmekle sorumludur.
• Tüm Çalışanlar: Bu politikada belirtilen ilkelere ve ilgili prosedürlere uymak, kendi sorumluluk alanlarındaki bilgi varlıklarını korumak ve güvenlik ihlallerini derhal bildirmekle yükümlüdür.

5. Politikanın Ana Alanları

• Erişim Kontrolü: “En az yetki” prensibiyle, tüm çalışanların sadece görevlerini yerine getirebilmeleri için gerekli olan bilgi ve sistemlere erişimi sağlanır. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama (MFA) gibi yöntemler kullanılır.
• Ağ ve Sistem Güvenliği: Ağ altyapımız, güvenlik duvarları (firewall), saldırı tespit ve önleme sistemleri (IDS/IPS) ile korunur. Sunucular ve sistemler düzenli olarak güvenlik taramalarından geçirilir ve güvenlik yamaları zamanında uygulanır.
• Güvenli Yazılım Geliştirme (Secure SDLC): E-ticaret platformumuzun yazılım geliştirme sürecinin her aşamasına (tasarım, kodlama, test, dağıtım) güvenlik prensipleri entegre edilmiştir. Bu, potansiyel zafiyetlerin proaktif olarak engellenmesini sağlar.
• Veri Şifreleme: Hassas veriler, hem depolanırken (at-rest) hem de aktarılırken (in-transit) güçlü şifreleme algoritmaları kullanılarak korunur.
• Olay Yönetimi ve Müdahale: Olası bir güvenlik ihlalini (veri sızıntısı, hizmet kesintisi vb.) tespit etmek, analiz etmek, müdahale etmek ve etkilerini en aza indirmek için hazırlanmış bir Olay Müdahale Planımız mevcuttur.
• İş Sürekliliği ve Felaket Kurtarma: Hizmetlerimizin kesintisizliğini sağlamak amacıyla, kritik sistemlerimizin düzenli olarak yedeği alınır ve olası bir felaket durumunda hizmeti devam ettirecek planlarımız bulunur.
• Farkındalık ve Eğitim: Tüm çalışanlarımızın bilgi güvenliği tehditleri ve sorumlulukları konusunda bilinçli olmaları için düzenli olarak farkındalık eğitimleri düzenlenir.

6. Politikanın Gözden Geçirilmesi ve Yaptırımlar Bu politika, teknolojik gelişmeler, yasal değişiklikler ve yeni tehditler doğrultusunda yılda en az bir kez veya gerekli görüldüğünde gözden geçirilir. Politikaya aykırı davranışlar, şirket içi disiplin yönetmelikleri çerçevesinde değerlendirilir.
7. İletişim Bilgi güvenliği ile ilgili tüm soru, endişe veya şüpheli durum bildirimleri için security@pazarsoft.com adresi üzerinden Bilgi Güvenliği Ekibimizle iletişime geçilebilir.