Güvenlik
Son güncelleme: Şubat 2026
SkyStoneTech'te güvenlik, inşa ettiğimiz her şeyin temelini oluşturur. Müşterilerimizin verilerini ve kendi altyapımızı korumak için kapsamlı güvenlik uygulamaları hayata geçiriyoruz.
1. Altyapı Güvenliği
Sistemlerimiz, düzenli güvenlik güncellemeleri ve yama yönetimi ile güvenli, kurumsal düzeyde altyapıda barındırılmaktadır. Tehditlere karşı güvenlik duvarı koruması, saldırı tespit sistemleri ve sürekli izleme uyguluyoruz.
2. Veri Koruma
Web sitemize ve web sitemizden iletilen tüm veriler TLS 1.3 protokolleri kullanılarak şifrelenir. Form gönderimleri ve hassas bilgiler uçtan uca şifreleme ile korunur. Veri erişimi için en az yetki ilkesini takip ediyor ve katı erişim kontrolleri uyguluyoruz.
3. Güvenli Geliştirme
Geliştirme uygulamalarımız, XSS, CSRF, SQL enjeksiyonu ve diğer saldırı vektörleri gibi yaygın güvenlik açıklarını önlemek için OWASP İlk 10 yönergelerini takip eder. Güvenlik odaklı bir zihniyetle düzenli kod incelemeleri yapıyor ve CI/CD hatlarımızda otomatik güvenlik testleri uyguluyoruz.
4. Uyumluluk
Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) dahil olmak üzere yürürlükteki veri koruma düzenlemelerine uyumu taahhüt ediyoruz. Uygulamalarımızı gelişen yasal gereksinimlere uyumlu hale getirmek için düzenli olarak gözden geçiriyor ve güncelliyoruz.
5. Olay Müdahale
Kapsamlı bir olay müdahale planımız bulunmaktadır. Bir güvenlik ihlali durumunda, yürürlükteki yasaların gerektirdiği şekilde etkilenen tarafları ve ilgili makamları derhal bilgilendirecek ve anında düzeltici önlem alacağız.
6. Sorumlu Bildirim
Potansiyel bir güvenlik açığı keşfederseniz, sorumlu bildirimde bulunmanızı teşvik ediyoruz. Lütfen detaylarla birlikte [email protected] adresinden bize ulaşın. Herhangi bir sorunu hızla çözmek için güvenlik araştırmacılarıyla birlikte çalışmayı taahhüt ediyoruz.