KolayTadilat.com

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ÇERÇEVE POLİTİKASI

BGYS Çerçeve Politikası v1.0

Yürürlük Tarihi: 09.03.2026

1. Amaç ve Kapsam

Bu politika, BARBAR TEKNOLOJİ VE İLETİŞİM HİZ. A.Ş. tarafından işletilen KolayTadilat.com platformunun bilgi güvenliği yönetim sistemine ilişkin temel ilke ve taahhütleri ortaya koymaktadır. Belge resmi nitelik taşımayan bir çerçeve politikası olup bağlayıcı uygulama detayları ayrı prosedür ve talimatlarda düzenlenir.

Politika; tüm çalışanları, tedarikçileri, iş ortaklarını ve KolayTadilat.com platformunu kullanan tüm tarafları kapsar.

2. Bilgi Güvenliği İlkeleri

Şirketimiz, bilgi varlıklarının korunmasında aşağıdaki üç temel ilkeyi esas alır:

İlkeAçıklama
GizlilikBilgiye yalnızca yetkili kişiler erişebilir. Kullanıcı verileri, ödeme bilgileri ve ticari sırlar yetkisiz ifşaya karşı korunur.
BütünlükBilgi doğru, eksiksiz ve tutarlı biçimde muhafaza edilir; yetkisiz değişiklik ve bozulmaya karşı önlem alınır.
ErişilebilirlikYetkili kullanıcılar ihtiyaç duydukları anda bilgiye kesintisiz erişebilir; sistem sürekliliği ve iş devamlılığı sağlanır.

3. Taahhütlerimiz

KolayTadilat.com olarak Bilgi Güvenliği Yönetim Sistemi kapsamında aşağıdakileri taahhüt ederiz:

3.1 Erişim ve Veri Yönetimi

•         Tüm ilgili tarafların bilgi varlıklarına yalnızca yetki sınırları dahilinde güvenli erişim sağlamak.

•         Kişisel verilerin işlenmesinde veri minimizasyonu, amaçla sınırlılık ve saklama süresi ilkelerine uymak.

•         Kullanıcı verileri, emanet ödeme akışları ve ticari bilgiler için uygun şifreleme ve erişim kontrol mekanizmalarını uygulamak.

3.2 Risk Yönetimi

•         Bilgi varlıkları üzerindeki riskleri düzenli aralıklarla tespit etmek, değerlendirmek ve yönetmek.

•         Bilgi güvenliği tehditlerinin etkisini azaltmak ve iş sürekliliğini korumak için önleyici ve düzeltici kontroller uygulamak.

•         Olası ihlal durumlarında hızlı müdahale ve bildirim prosedürlerini işletmek.

3.3 Fiziksel ve Teknik Güvenlik

•         Bilginin işlendiği alanlarda gerekli fiziksel ve çevresel güvenlik önlemlerini almak.

•         Yazılım altyapısını, üçüncü taraf entegrasyonlarını (PARAM ödeme sistemi dahil) ve API erişimlerini güvenli konfigürasyonlarla yönetmek.

•         Sistemlere yönelik yetkisiz erişim girişimlerini tespit etmek ve engellemek için izleme mekanizmaları kurmak.

3.4 Uyumluluk ve Denetim

•         Kişisel Verilerin Korunması Kanunu (KVKK / 6698 sayılı Kanun) başta olmak üzere geçerli ulusal ve uluslararası mevzuata, standartlara ve sözleşmesel yükümlülüklere uymak.

•         Bilgi güvenliği politika ve kontrollerinin etkinliğini ölçmek amacıyla periyodik iç denetimler gerçekleştirmek ve bağımsız üçüncü taraf denetimlerine açık olmak.

•         Uyumsuzluk tespiti halinde gerekli yaptırımları zamanında uygulamak.

3.5 Farkındalık ve Eğitim

•         Çalışanlara ve ilgili taraflara düzenli bilgi güvenliği farkındalık eğitimleri sağlamak.

•         Politika kapsamındaki yükümlülüklerin tüm paydaşlarca benimsenmesi için gerekli iletişim ve rehberlik faaliyetlerini yürütmek.

3.6 Sürekli İyileştirme

•         Bu politikayı periyodik olarak gözden geçirerek güncelliğini ve etkinliğini sürdürmek.

•         Yönetim sisteminin hedeflenen sonuçlara ulaşmasını sağlamak ve iyileştirme fırsatlarını değerlendirmek.

4. Platform’a Özgü Güvenlik Konuları

KolayTadilat.com, ödeme güvencesi (escrow) mekanizması işleten ve taraf kimlik doğrulaması yapan bir platform olarak bilgi güvenliğine ek sorumluluklar yüklenmektedir. Bu kapsamda:

•         Uzman kimlik ve belge doğrulama süreçlerinde toplanan veriler (vergi levhası, sertifikalar) yüksek gizlilik sınıfında işlenir ve gerekli minimum süre boyunca saklanır.

•         Emanet ödeme akışlarına ait finansal veriler, PARAM ödeme altyapısının güvenlik standartlarına ek olarak Platform katmanında da korunur.

•         Mesajlaşma ve teklif kayıtları, olası anlaşmazlık ve hakem süreçlerinde delil niteliği taşıdığından bütünlük ve erişilebilirlik açısından öncelikli olarak sınıflandırılır.

•         Süper Admin yetkisi, en az ayrıcalık ilkesiyle kısıtlanır; tüm admin işlemleri log kaydına alınır.

5. Sorumluluk

Bu politikanın uygulanmasından ve güncellenmesinden şirket yönetimi birincil olarak sorumludur. Tüm çalışanlar, tedarikçiler ve platform kullanıcıları ilgili güvenlik kurallarına uymakla yükümlüdür. İhlal tespiti halinde ilgili yasal, idari ve disiplin yaptırımları uygulanır.

6. İletişim

BARBAR TEKNOLOJİ VE İLETİŞİM HİZ. A.Ş. Adres: Maslak, İstanbul Vergi No: 1420641088 | MERSİS: 0142064108800015 Telefon: 0 850 303 26 63 E-posta: [email protected]