Güvenlik Politikası

Son Güncelleme: 1 Aralık 2024

GÜVENLİK ÖNCELİKLİ: Whispie, hassas bebek ve aile verilerini korumak için sektör lideri güvenlik önlemleri uygular. Güvenlik programımız, küresel güvenlik standartlarını karşılamak veya aşmak üzere tasarlanmıştır.

1. Güvenlik Felsefesi

Whispie'da güvenlik, ailelerin en hassas bilgilerini koruma misyonumuzun temelidir. Bize emanet edilen tüm verilerin kapsamlı korunmasını sağlamak için çok katmanlı güvenlik kontrolleri ile derinlemesine savunma stratejisi uyguluyoruz.

Güvenlik felsefemiz üç temel prensip üzerine inşa edilmiştir:

2. Güvenlik Sertifikaları ve Uyumluluk

2.1 Uyumluluk Çerçeveleri

Whispie, birden fazla uluslararası güvenlik standardı ve çerçevesiyle uyumludur:

Çerçeve Durum Kapsam
SOC 2 Type II Devam Ediyor Güvenlik, Kullanılabilirlik, Gizlilik
ISO 27001 2025 Planlı Bilgi Güvenliği Yönetimi
GDPR Uyumlu Veri Koruma & Gizlilik
CCPA/CPRA Uyumlu Kaliforniya Gizlilik
KVKK Uyumlu Türkiye Veri Koruma
HIPAA Yönergeler Takip Ediliyor Sağlık Bilgisi Gizliliği

2.2 Bölgesel Uyumluluk

Whispie, tüm faaliyet bölgelerinde veri koruma düzenlemelerine uyumu sürdürür:

3. Teknik Güvenlik Kontrolleri

3.1 Altyapı Güvenliği

Kontrol Alanı Uygulama Sağlayıcı
Bulut Altyapısı Çok bölgeli yedeklilik ile güvenli, ölçeklenebilir bulut mimarisi AWS, Supabase
Ağ Güvenliği VPC, güvenlik grupları, WAF, DDoS koruması Cloudflare, AWS
Şifreleme Hareket halinde TLS 1.3, saklanan AES-256 Supabase, AWS
Yedekleme & Kurtarma Otomatik günlük yedeklemeler, 30 gün saklama Supabase, AWS

3.2 Uygulama Güvenliği

Güvenli Geliştirme Yaşam Döngüsü (SDL):

Kimlik Doğrulama & Yetkilendirme:

3.3 Veri Güvenliği

Veri Sınıflandırması:

Sınıflandırma Örnekler Koruma Seviyesi
Oldukça Hassas Sağlık verileri, aşı kayıtları Maksimum şifreleme, katı erişim kontrolleri
Hassas Kişisel bilgiler, iletişim detayları Güçlü şifreleme, rol tabanlı erişim
Dahili Uygulama logları, analitik veriler Şifreleme, erişim loglama

Veri Şifreleme:

4. Organizasyonel Güvenlik

4.1 Çalışan Güvenliği

4.2 Güvenlik Politikaları

5. Üçüncü Taraf Güvenliği

5.1 Tedarikçi Güvenlik Değerlendirmesi

Tüm üçüncü taraf tedarikçiler entegrasyondan önce güvenlik değerlendirmesinden geçer:

Tedarikçi Hizmet Güvenlik Sertifikaları Veri İşleme
Supabase Veritabanı & Kimlik Doğrulama SOC 2, GDPR Alt İşleyen
Stripe Ödemeler PCI DSS Seviye 1, SOC 2 Ödeme İşleyici
Twilio SMS SOC 2, ISO 27001 Alt İşleyen
Cloudflare Güvenlik & DNS SOC 2, ISO 27001 Altyapı
Sentry Hata İzleme SOC 2, GDPR Alt İşleyen

5.2 Alt İşleyen Yönetimi

Tüm alt işleyenlerle Veri İşleme Ekleri (VIE) muhafaza ediyor ve güvenlik duruşlarını düzenli olarak gözden geçiriyoruz.

6. Olay Müdahalesi

6.1 Olay Müdahale Planı

Olay müdahale planımız NIST çerçevesini takip eder:

6.2 İhlal Bildirimi

Bir veri ihlali durumunda, Whispie şunları yapacaktır:

  • Etkilenen kullanıcıları keşfinden sonraki 72 saat içinde bilgilendirme
  • Gerektiğinde düzenleyici otoritelerle işbirliği yapma
  • İhlal ve atılan adımlar hakkında net bilgi sağlama
  • Uygun olduğunda kredi izleme hizmetleri sunma
  • 7. Güvenlik İzleme ve Testi

    7.1 Sürekli İzleme

    7.2 Güvenlik Testi

    8. Fiziksel ve Çevresel Güvenlik

    8.1 Veri Merkezi Güvenliği

    Whispie, kurumsal sınıf veri merkezlerini kullanır:

    8.2 Ofis Güvenliği

    Kurumsal ofislerimiz şunları uygular:

    9. İş Sürekliliği ve Olağanüstü Durum Kurtarma

    9.1 İş Sürekliliği Planı

    9.2 Yüksek Kullanılabilirlik

    Whispie, aşağıdakilerle %99,9 çalışma süresi sağlar:

    10. Güvenlik Farkındalık Eğitimi

    10.1 Çalışan Eğitimi

    Tüm çalışanlar kapsamlı güvenlik eğitimini tamamlar:

    10.2 Devam Eden Eğitim

    11. Politika Yönetişimi

    11.1 Politika İncelemesi

    Bu Güvenlik Politikası gözden geçirilir ve güncellenir:

    11.2 Uyumluluk İzleme

    Uyumluluğu sürekli olarak şununla izliyoruz:

    12. İletişim ve Raporlama

    12.1 Güvenlik İletişimleri

    Güvenlikle ilgili sorular veya güvenlik endişelerini bildirmek için:

    Güvenlik Ekibi: [email protected]

    Gizlilik Ekibi: [email protected]

    Kötüye Kullanım Raporları: [email protected]

    12.2 Güvenlik Açığı Raporlama

    Sorumlu güvenlik açığı bildirimlerini memnuniyetle karşılıyoruz. Lütfen güvenlik açıklarını şununla birlikte [email protected] adresine bildirin:

    GÜVENLİK TAahhüdü: Whispie, kullanıcılarımızın hassas bilgilerini korumak için en yüksek güvenlik standartlarını sürdürmeye kararlıdır. Gelişen tehditleri ele almak için güvenlik önlemlerine sürekli yatırım yapıyor ve uygulamalarımızı düzenli olarak güncelliyoruz.