Güvenlik ve Gizlilik

Taahhüdümüz

KORAL Teknoloji olarak güvenlik ve gizliliği ciddiye alıyoruz. Küçük bir yazılım şirketi olmamıza rağmen, müşterilerimizin verilerini ve sistemlerini korumak için sektörün en iyi uygulamalarını takip ediyoruz.

Güvenlik Uygulamalarımız

Çok Faktörlü Kimlik Doğrulama (MFA): Tüm şirket hesapları ve sistemler MFA ile korunmaktadır.
Veri Şifreleme: Hassas veriler hem aktarım sırasında (TLS/SSL) hem de depolandığında şifrelenmektedir.
Erişim Kontrolü: En az yetki prensibi ile yalnızca yetkili ekip üyeleri müşteri verilerine erişebilir.
Düzenli Güncellemeler: Altyapı, işletim sistemleri ve bağımlılıklar güncel güvenlik yamalarıyla tutulur.
Yedekleme: Düzenli yedekleme yapılır ve geri yükleme süreçleri test edilir.
İzleme & Kayıt: Sistem erişimleri ve aktiviteler kayıt altına alınır ve anormallikler takip edilir.

Gizlilik Uygulamalarımız

Asgari Veri Toplama: Hizmet için gerekli en az veriyi toplar ve işleriz.
Gizlilik Taahhüdü: Tüm çalışanlarımız gizlilik sözleşmesi imzalar ve düzenli güvenlik farkındalık eğitimi alır.
KVKK & GDPR Uyumu: AB müşterileri için GDPR, Türkiye’de KVKK ilkeleri doğrultusunda hareket ederiz.
Üçüncü Taraflar: Kullandığımız hizmet sağlayıcıları güçlü güvenlik standartları olanlardan seçilir.

Bağımsız Testler

Düzenli olarak penetrasyon testleri ve zafiyet taramaları bağımsız güvenlik uzmanları tarafından yapılır; tespitler hızlı ve şeffaf biçimde giderilir.

İletişim

Sorularınız için: 📧 [email protected]

Security & Privacy

Our Commitment

At KORAL Teknoloji, we take security and privacy seriously. Even as a small software company, we follow industry best practices to protect our clients’ data and systems.

Security Practices

Multi-Factor Authentication (MFA): All company accounts and systems are protected with MFA.
Data Encryption: Sensitive data is encrypted both in transit (TLS/SSL) and at rest.
Access Control: Only authorized team members can access client data, following the principle of least privilege.
Regular Updates: Infrastructure, operating systems, and dependencies are kept up to date with security patches.
Backups: Regular backups are performed and restore processes are tested.
Monitoring & Logging: System access and activity are logged and monitored for anomalies.

Privacy Practices

Minimal Data Collection: We only collect and process the minimum data required to deliver our services.
Confidentiality: All employees sign NDAs and receive ongoing security awareness training.
GDPR & Local Alignment: We align with GDPR for EU clients and applicable local laws.
Third-Party Services: We select vendors that meet strong security standards.

Independent Testing

We regularly conduct penetration tests and vulnerability scans via independent specialists; findings are remediated promptly and transparently.

Contact

Questions? 📧 [email protected]