Bölük Mühendislik olarak, müşteri verilerinin güvenliğini sağlamak için en güncel teknik önlemleri uyguluyoruz. Güvenli kodlama prensipleri (OWASP standartları), sistemlerimizin siber saldırılara karşı dayanıklı olmasını ve veri bütünlüğünün korunmasını sağlar. Tüm geliştirme süreçlerimiz güvenlik testleriyle entegre edilmiştir.

Uyguladığımız Teknik Önlemler:

• Girdi Doğrulama ve Kontrolü: Kullanıcı girdilerinin düzenli olarak doğrulanması ve zararlı kod enjeksiyonlarına (SQL, XSS, CSRF) karşı temizlenmesi.
• Şifreleme Yöntemleri: Verilerin aktarımı sırasında TLS 1.3, depolama sırasında AES-256 şifreleme algoritmaları kullanılır. Anahtar yönetimi HSMs ile sağlanır.
• SQL Enjeksiyon Önleme: Hazırlanmış sorgular (prepared statements) ve ORM katmanı sayesinde veritabanı güvenliği sağlanır.
• Cross-Site Scripting (XSS) Önleme: Tüm çıktılar kaçış karakterleriyle (escaping) temizlenir, içerik güvenlik politikası (CSP) uygulanır.
• Düzenli Güvenlik Testleri: Statik (SAST) ve dinamik (DAST) kod analizi ile güvenlik açıkları tespit edilir ve giderilir.
• Güvenlik Açığı Yönetimi: Sistemlerimizde ve bağımlılıklarımızda tespit edilen güvenlik açıkları (CVE) için yamalar 24 saat içinde uygulanır.
• Ağ Güvenliği: Segmentasyon, IDS/IPS sistemleri, DDoS koruması ve çok faktörlü kimlik doğrulama (MFA) ile ağ katmanı korunur.
• Fiziksel Güvenlik: Veri merkezlerimiz biyometrik erişim, 7/24 kamera kaydı ve yangın söndürme sistemleriyle korunmaktadır.

Sistem ve Ağ Güvenliği:

Tüm ağ iletişimimiz şifrelenmiş kanallar üzerinden yapılmakta, fiziksel ve teknik güvenlik önlemleri ile veri merkezlerimiz korunmaktadır. Hizmet reddi (DoS) saldırılarına karşı koruma sistemleri bulunmaktadır. Ayrıca tüm sunucularımız yedekli yapıdadır ve düzenli felaket kurtarma tatbikatları yapılır.

Bölük Mühendislik olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) başta olmak üzere veri koruma mevzuatına tam uyumlu çalışıyoruz. Veri sorumlusu sıfatıyla, kişisel verilerinizin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket ediyoruz.

Veri İşleme Prensiplerimiz:

• Hukuka Uygunluk ve Şeffaflık: Veri işleme faaliyetlerimizin yasal dayanakları (KVKK madde 5) açıkça belirtilir ve şeffaf bir şekilde yürütülür. Aydınlatma metinleriyle veri sahipleri bilgilendirilir.
• Amaçla Sınırlılık: Kişisel veriler, önceden belirlenen meşru amaçlar (örneğin: teklif hazırlama, sözleşme ifası, hukuki yükümlülük) dışında işlenmez.
• Veri Minimizasyonu: İşlenen veriler, amaç için gerekli olanla sınırlı tutulur; ölçüsüz veri toplanmaz.
• Doğruluk ve Güncellik: Kişisel verilerin doğru ve güncel olması sağlanır; veri sahibinin talebi halinde düzeltilir.
• Saklama Süresi Sınırlılığı: Veriler, mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklanır; süre sonunda anonimleştirilir veya silinir.
• İşleme Şartları: Veri işleme faaliyetlerimiz KVKK Madde 5'te belirtilen hukuka uygunluk sebeplerine dayanmaktadır (açık rıza, kanunlarda açıkça öngörülmesi, sözleşmenin ifası, hukuki yükümlülük, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat).
• Özel Nitelikli Veriler: Sağlık, biyometrik, ceza mahkumiyeti gibi özel nitelikli kişisel veriler, KVKK madde 6'ya uygun olarak (açık rıza veya kanunlarda öngörülen hallerde) işlenir ve ek güvenlik tedbirleri alınır.

Veri Sahibi Hakları:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme (unutulma hakkı),
• İşlenen verilerin aktarıldığı üçüncü kişilere bu haklar kapsamındaki işlemlerin bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bölük Mühendislik, müşteri gizliliğine büyük önem vermekte ve paylaşılan tüm bilgilerin korunması için kapsamlı önlemler almaktadır. Gizlilik politikamız, iş ilişkilerimiz boyunca paylaşılan tüm verilerin (kişisel veriler, ticari sırlar, proje dokümanları) korunmasını kapsar.

Veri Paylaşım Prensiplerimiz:

• Üçüncü Taraf Paylaşımı: Kişisel verileriniz, yalnızca işbu ilkelerde belirtilen amaçlar dahilinde ve bu amaçla sınırlı olarak hizmet sağlayıcılar (örneğin; barındırma hizmeti, e-posta servisi) ve iş ortakları ile paylaşılmaktadır. Bu paylaşımlarda veri işleyen sıfatıyla hareket eden taraflarla veri işleme sözleşmeleri imzalanır.
• Gizlilik Anlaşmaları: Veri paylaşılan tüm taraflarla gizlilik ve veri koruma taahhütleri (NDA) talep edilmekte ve alınmaktadır.
• Yurtdışı Veri Aktarımı: Veri aktarımı yurtdışında bulunan taraflarla yapılacaksa, KVKK'nın 9. maddesine uygun şekilde yeterli korumanın bulunduğu ülkelere veya gerekli güvenlik tedbirlerinin alındığı (örneğin; bağlayıcı şirket kuralları, standart sözleşme maddeleri) durumlarda aktarım gerçekleştirilir.
• İstisnai Durumlar: Yasal zorunluluklar veya yetkili kamu mercilerinin talepleri haricinde, verileriniz açıklanmaz veya paylaşılmaz. Bu tür durumlarda mümkün olduğunca veri sahibi bilgilendirilir.
• Rıza Esaslı Paylaşımlar: Açık rızanız alınmadan verileriniz üçüncü kişilerle pazarlama veya benzeri amaçlarla paylaşılmaz.

Şeffaflık ve İletişim:

Gizlilik politikamız ve veri işleme uygulamalarımız konusunda şeffaf olmayı taahhüt ediyoruz. Politikalarımızdaki değişiklikler web sitemizde güncellenir ve önemli değişiklikler hakkında e-posta yoluyla bilgilendirme yapılır. Ayrıca yıllık olarak veri koruma etki değerlendirmeleri (DPIA) yapılır.

Gizlilik Eğitimi ve Farkındalık:

Çalışanlarımıza düzenli olarak (yılda en az iki kez) veri güvenliği, gizlilik prensipleri ve KVKK/GDPR uyumu konusunda eğitimler verilmekte ve bu ilkelere uyumları periyodik denetimlerle kontrol edilmektedir.