Anasayfa / Bilgi Güvenliği Bilgi Güvenliği 4 dakikalık okuma · Yürürlük: [LEGAL_PLACEHOLDER] yazdır Yazdır / PDF olarak kaydet İçindekiler 1. Yaklaşımımız 2. Teknik tedbirler 3. İdari tedbirler 4. Veri ihlali bildirimi 5. BTK uyumluluğu 6. Üçüncü taraf değerlendirme 7. Bilgi güvenliği iletişimi 1. Yaklaşımımız [LEGAL_PLACEHOLDER] — Müşterilerimizin kişisel ve abone verilerini koruma yükümlülüğünü ciddiye alıyoruz. Bilgi güvenliği uygulamalarımız 6698 sayılı KVKK, BTK Bilgi Güvenliği Tebliği ve telekomünikasyon sektörü iyi uygulamaları çerçevesinde yürütülür. 2. Teknik tedbirler Şifreleme. [LEGAL_PLACEHOLDER] — Web sitemizde TLS 1.3, veritabanı erişimlerinde at-rest şifreleme, abone şifrelerinde bcrypt/argon2 hash. Ağ güvenliği. [LEGAL_PLACEHOLDER] — Yönetilen güvenlik duvarı, DDoS koruması, IDS/IPS sistemleri, ağ segmentasyonu. Erişim kontrolü. [LEGAL_PLACEHOLDER] — Çok faktörlü kimlik doğrulama, en az yetki ilkesi, role-based access control, erişim logları. Yedekleme ve felaket kurtarma. [LEGAL_PLACEHOLDER] — Şifreli yedekler, RPO/RTO hedefleri, periyodik kurtarma testleri. 3. İdari tedbirler Personel eğitimi. [LEGAL_PLACEHOLDER] — Tüm çalışanlar düzenli KVKK ve bilgi güvenliği farkındalığı eğitimi alır. Politika ve prosedürler. [LEGAL_PLACEHOLDER] — Yazılı bilgi güvenliği politikası, olay müdahale prosedürü, üçüncü taraf değerlendirme prosedürü. Denetim. [LEGAL_PLACEHOLDER] — İç denetim, periyodik bağımsız bilgi güvenliği denetimi, BTK denetimleri. 4. Veri ihlali bildirimi KVKK m.12/5 uyarınca veri ihlali tespit edildiğinde, en geç 72 saat içinde Kişisel Verileri Koruma Kuruluna; etkilenen kişilere ise makul süre içinde bildirim yapılır. Bildirim içeriği KVKK Kurulu rehberine uygun olarak hazırlanır. 5. BTK uyumluluğu [LEGAL_PLACEHOLDER] — BTK İşletmeci Lisansımız kapsamında, elektronik haberleşme sektörü için belirlenen bilgi güvenliği yükümlülüklerine, kişisel verilerin işlenmesi ve gizliliğine ilişkin tebliğlere uyarız. Periyodik bildirimlerimizi BTK'ya zamanında sunarız. 6. Üçüncü taraf değerlendirme [LEGAL_PLACEHOLDER] — Veri işleyici olarak çalıştığımız tüm tedarikçilerle KVKK uyumlu veri işleme sözleşmesi imzalarız. Hizmet kalitesi, güvenlik kontrolleri ve uyumluluk sertifikaları periyodik olarak gözden geçirilir. 7. Bilgi güvenliği iletişimi Güvenlik açığı bildirimi, şüpheli aktivite raporu veya genel bilgi güvenliği soruları için kvkk@oristelekom.com adresine yazın. Konu satırına "Bilgi Güvenliği" yazmanız önceliklendirme için yardımcı olur. Sürüm geçmişi v0.1.0-draft · 2026-05-18 · İlk taslak — şablon yer tutucu (Phase 4).