Skip to main content
Payopi

[EN] Bilgi Güvenliği Politikası

[EN] Payopi olarak bilgi güvenliğini en yüksek düzeyde korumayı taahhüt ediyoruz. İşbu politika; şirketimiz tarafından işlenen tüm bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla belirlenmiştir.

1. [EN] Amaç

  • [EN] Müşteri, çalışan, iş ortakları ve tedarikçilerimize ait tüm bilgilerin güvenliğini sağlamak,
  • [EN] Bilgi güvenliği risklerini en aza indirmek,
  • [EN] Yasal mevzuatlara, KVKK'ya ve uluslararası standartlara uyum sağlamak,
  • [EN] Payopi hizmetlerinin kesintisiz, güvenilir ve güvenli şekilde yürütülmesini garanti altına almak.

2. [EN] Kapsam

[EN] Bu politika;

  • [EN] Tüm çalışanları, iş ortaklarını, taşeronları,
  • [EN] Payopi'ye ait tüm bilgi varlıklarını (veritabanları, yazılım, donanım, ağ altyapısı, POS cihazları, mobil uygulamalar),
  • [EN] Müşteri bilgilerini, finansal verileri, log kayıtlarını, iletişim bilgilerini,
  • [EN] Fiziksel ve dijital ortamda işlenen tüm bilgileri kapsar.

3. [EN] Temel İlkeler

[EN] Gizlilik (Confidentiality)
[EN] Bilgiler yalnızca yetkili kişiler tarafından erişilebilir. Yetkisiz erişim kesinlikle engellenir.
[EN] Bütünlük (Integrity)
[EN] Bilgilerin doğruluğu ve tamlığı korunur; yetkisiz değişikliklere karşı önlemler alınır.
[EN] Erişilebilirlik (Availability)
[EN] Bilgi ve sistemlere; ihtiyaç duyulduğunda kesintisiz ve güvenli şekilde erişim sağlanır.

4. [EN] Güvenlik Önlemleri

  • [EN] Yetkilendirme ve Kimlik Doğrulama: Kullanıcı hesapları güçlü parolalar ve çok faktörlü doğrulama ile korunur.
  • [EN] Veri Koruma: Müşteri verileri; ulusal ve uluslararası güvenlik standartlarına uygun şekilde saklanır ve şifrelenir.
  • [EN] Ağ Güvenliği: Güvenlik duvarları, IDS/IPS sistemleri ve düzenli sızma testleri uygulanır.
  • [EN] Yedekleme: Tüm kritik veriler düzenli olarak yedeklenir ve güvenli ortamlarda saklanır.
  • [EN] Fiziksel Güvenlik: Sunucular ve cihazlar, yetkisiz erişime karşı korunan güvenli alanlarda tutulur.
  • [EN] Çalışan Bilinçlendirme: Tüm çalışanlar düzenli olarak bilgi güvenliği ve KVKK eğitimleri alır.

5. [EN] Yasal Uyum

[EN] Payopi; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili ikincil mevzuatlar, Elektronik Ticaret Kanunu ve uluslararası güvenlik standartlarına (ISO 27001, PCI-DSS vb.) tam uyum sağlamayı taahhüt eder.

6. [EN] İhlal Durumları

[EN] Herhangi bir bilgi güvenliği ihlali durumunda:

  • [EN] Olay derhal kayıt altına alınır,
  • [EN] Yetkili birimlere bildirilir,
  • [EN] İhlalin etkilerini en aza indirmek için gerekli teknik ve idari önlemler uygulanır,
  • [EN] Gerekirse kullanıcılar ve ilgili resmi kurumlar bilgilendirilir.

7. [EN] Sürekli İyileştirme

[EN] Bilgi güvenliği uygulamalarımız düzenli olarak gözden geçirilir; risk analizleri yapılır ve güncel tehditlere karşı sürekli iyileştirmeler gerçekleştirilir.

[EN] İletişim

[EN] Bu politika hakkında soru veya talepleriniz için bizimle iletişime geçebilirsiniz.

[EN] Satış Sürecinizi Tek Sistemde Yönetin

[EN] Payopi ile satış, ödeme, e-fatura ve POS yönetimini tek yapıda birleştirin.