Bilgi Güvenliği Politikası

• Müşteri, çalışan, iş ortakları ve tedarikçilerimize ait tüm bilgilerin güvenliğini sağlamak,
• Bilgi güvenliği risklerini en aza indirmek,
• Yasal mevzuatlara, KVKK'ya ve uluslararası standartlara uyum sağlamak,
• Payopi hizmetlerinin kesintisiz, güvenilir ve güvenli şekilde yürütülmesini garanti altına almak.

Bu politika;

• Tüm çalışanları, iş ortaklarını, taşeronları,
• Payopi'ye ait tüm bilgi varlıklarını (veritabanları, yazılım, donanım, ağ altyapısı, POS cihazları, mobil uygulamalar),
• Müşteri bilgilerini, finansal verileri, log kayıtlarını, iletişim bilgilerini,
• Fiziksel ve dijital ortamda işlenen tüm bilgileri kapsar.

• Yetkilendirme ve Kimlik Doğrulama: Kullanıcı hesapları güçlü parolalar ve çok faktörlü doğrulama ile korunur.
• Veri Koruma: Müşteri verileri; ulusal ve uluslararası güvenlik standartlarına uygun şekilde saklanır ve şifrelenir.
• Ağ Güvenliği: Güvenlik duvarları, IDS/IPS sistemleri ve düzenli sızma testleri uygulanır.
• Yedekleme: Tüm kritik veriler düzenli olarak yedeklenir ve güvenli ortamlarda saklanır.
• Fiziksel Güvenlik: Sunucular ve cihazlar, yetkisiz erişime karşı korunan güvenli alanlarda tutulur.
• Çalışan Bilinçlendirme: Tüm çalışanlar düzenli olarak bilgi güvenliği ve KVKK eğitimleri alır.

Payopi; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ilgili ikincil mevzuatlar, Elektronik Ticaret Kanunu ve uluslararası güvenlik standartlarına (ISO 27001, PCI-DSS vb.) tam uyum sağlamayı taahhüt eder.

Herhangi bir bilgi güvenliği ihlali durumunda:

• Olay derhal kayıt altına alınır,
• Yetkili birimlere bildirilir,
• İhlalin etkilerini en aza indirmek için gerekli teknik ve idari önlemler uygulanır,
• Gerekirse kullanıcılar ve ilgili resmi kurumlar bilgilendirilir.

Bilgi güvenliği uygulamalarımız düzenli olarak gözden geçirilir; risk analizleri yapılır ve güncel tehditlere karşı sürekli iyileştirmeler gerçekleştirilir.