Güvenlik Şartları

1. Amaç ve Kapsam

1.1. İşbu Güvenlik Şartları, Kodsuz.net (“Site”) üzerinden sunulan tüm hizmetlerin güvenliğini sağlamak, kullanıcı verilerinin bütünlüğünü, gizliliğini ve erişilebilirliğini temin etmek amacıyla düzenlenmiştir.
 1.1.i. Bu şartlar, Site'ye erişim sağlayan gerçek veya tüzel kişileri, hizmet süreçlerini ve veri işleme faaliyetlerini kapsamaktadır.
 1.1.ii. Taraflar arasında doğabilecek hukuki ihtilaflarda, işbu doküman esas alınacaktır.

1.2. Şartların uygulanması;
 1.2.i. Teknik, idari ve fiziksel güvenlik önlemlerinin koordineli yürütülmesi,
 1.2.ii. Kullanıcılar ve Site yönetimi arasındaki karşılıklı sorumlulukların belirlenmesi,
 1.2.iii. Yasal düzenlemelere uyumun sağlanması amacını taşır.

---

2. Tanımlar ve Kullanılan Terimler

2.1. “Kullanıcı”:
 2.1.i. Site'ye erişim sağlayan, üyelik oluşturan veya hizmetleri kullanan her türlü gerçek veya tüzel kişiyi ifade eder.

2.2. “Veri”:
 2.2.i. Kullanıcı tarafından sağlanan kişisel, ticari, teknik ve işlem bilgilerini kapsar.

2.3. “Hizmet”:
 2.3.i. Kodsuz.net tarafından sunulan tüm dijital çözümler, danışmanlık, yazılım, raporlama, veri entegrasyonu ve destek faaliyetlerini ifade eder.

2.4. “Yetkisiz erişim”:
 2.4.i. Kullanıcı izni veya yasal dayanak olmaksızın veri ve sistemlere müdahale edilmesi anlamına gelir.

---

3. Genel Güvenlik Yükümlülükleri

3.1. Site yönetimi;
 3.1.i. Kullanıcı verilerini korumak adına gerekli tüm teknik ve idari tedbirleri almak,
 3.1.ii. Güvenlik açıklarını en aza indirmek için sürekli güncelleme ve iyileştirme yapmakla yükümlüdür.

3.2. Kullanıcılar;
 3.2.i. Hesap bilgilerinin gizliliğini sağlamak,
 3.2.ii. Şüpheli durumları derhal Site yönetimine bildirmekle sorumludur.

3.3. Taraflar arası yükümlülükler;
 3.3.i. Bilgi güvenliği prensiplerine eksiksiz uyulmasını,
 3.3.ii. Ortak güvenlik standartlarının titizlikle uygulanmasını esas alır.

---

4. Erişim ve Kimlik Doğrulama Güvenliği

4.1. Giriş işlemleri;
 4.1.i. Çok faktörlü kimlik doğrulama (MFA) ile desteklenecektir.
 4.1.ii. Hesap şifrelerinin karmaşıklığı, belirlenen kriterlere uygun olmalıdır.

4.2. Giriş oturumlarının yönetimi;
 4.2.i. Tüm oturumlar otomatik olarak loglanır,
 4.2.ii. Anormal giriş denemeleri tespit edilip, geçici erişim engellemesi uygulanır.

4.3. Şifre politikası;
 4.3.i. Şifreler minimum 8 karakter uzunluğunda, büyük/küçük harf, rakam ve özel karakter içermelidir,
 4.3.ii. Belirli aralıklarla (örneğin, 90 günde) şifre değiştirilmesi zorunludur.

---

5. Veri İşleme ve Koruma İlkeleri

5.1. Verilerin işlenmesi;
 5.1.i. Yalnızca hizmetin sunulması amacıyla yapılır,
 5.1.ii. İşleme süreci, ilgili yasal düzenlemelere (KVKK, GDPR vb.) tam uyumlu gerçekleştirilir.

5.2. Veri bütünlüğü ve gizliliği;
 5.2.i. Hassas veriler, AES, RSA gibi güncel şifreleme algoritmaları ile korunur,
 5.2.ii. Veri bütünlüğü, hash algoritmaları ile periyodik olarak kontrol edilir.

5.3. Verilerin saklanması;
 5.3.i. Belirlenen yasal saklama süreleri çerçevesinde güvenli ortamlarda muhafaza edilir,
 5.3.ii. Artık gerekmeyen veriler, güvenli ve denetimli yöntemlerle imha edilir.

---

6. Sistemsel ve Fiziksel Güvenlik Önlemleri

6.1. Sunucu güvenliği;
 6.1.i. Sunucular, uluslararası standartlara uygun veri merkezlerinde barındırılır,
 6.1.ii. Fiziksel erişim, yetkilendirilmiş personel ile sınırlandırılmıştır.

6.2. Fiziksel güvenlik önlemleri;
 6.2.i. Veri merkezlerinde 7/24 güvenlik izleme, kamera sistemleri ve alarm sistemleri bulunur,
 6.2.ii. Giriş çıkış işlemleri elektronik kart sistemleri ile denetlenir.

6.3. Altyapı güncellemeleri;
 6.3.i. Yazılım ve donanım sistemleri düzenli olarak güncellenir,
 6.3.ii. Acil durum yedekleme sistemleri ve felaket kurtarma planları devreye alınmıştır.

---

7. Yazılım Geliştirme Süreçlerinde Güvenlik

7.1. Geliştirme standartları;
 7.1.i. Yazılım geliştirme aşamasında uluslararası güvenlik standartlarına (OWASP, ISO/IEC) uygun metodolojiler izlenir,
 7.1.ii. Güvenlik odaklı kod incelemeleri ve statik/dinamik analiz araçları kullanılır.

7.2. Test ve onay süreçleri;
 7.2.i. Geliştirilen her uygulama, penetrasyon testleri ve güvenlik taramalarından geçirilir,
 7.2.ii. Test raporlarına göre gerekli güncellemeler ve iyileştirmeler uygulanır.

---

8. Güvenlik İzleme ve Denetim

8.1. Sürekli izleme;
 8.1.i. Tüm sistem aktiviteleri 24 saat boyunca izlenir,
 8.1.ii. Log kayıtları düzenli olarak analiz edilir ve anormallikler raporlanır.

8.2. Periyodik denetimler;
 8.2.i. Bağımsız güvenlik denetimlerine tabi tutulur,
 8.2.ii. Denetim sonuçlarına göre acil müdahale planları uygulanır.

8.3. Otomatik uyarı sistemleri;
 8.3.i. Gerçek zamanlı saldırı tespit sistemleri devreye alınır,
 8.3.ii. Şüpheli aktiviteler, ilgili teknik birime anında iletilir.

---

9. Güvenlik Açığı Bildirim ve Müdahale Prosedürleri

9.1. Açık tespit süreci;
 9.1.i. Kullanıcılar ve çalışanlar, herhangi bir güvenlik açığını derhal bildirmekle yükümlüdür,
 9.1.ii. Bildirimler, otomatik sistemler aracılığıyla toplanır ve analiz edilir.

9.2. Müdahale planı;
 9.2.i. Tespit edilen güvenlik açığına yönelik acil müdahale ekipleri devreye alınır,
 9.2.ii. Olayın niteliğine göre, geçici izolasyon, sistem yeniden yapılandırma ve iyileştirme adımları uygulanır.

9.3. Bildirim yükümlülüğü;
 9.3.i. Etkilenen kullanıcılar, güvenlik ihlali durumunda en kısa sürede bilgilendirilir,
 9.3.ii. İhlal bildirimi yasal mercilere gerekli şekilde iletilir.

---

10. Üçüncü Taraflarla Veri Paylaşımı

10.1. Veri aktarım koşulları;
 10.1.i. Kullanıcı verileri, yalnızca açık onay veya yasal zorunluluk hallerinde üçüncü taraflara aktarılır,
 10.1.ii. Üçüncü taraflar, verilerin güvenliğini sağlamak amacıyla sözleşmeye dayalı yükümlülükler altına alınır.

10.2. Denetim ve uyum;
 10.2.i. Üçüncü taraflarla yapılan veri paylaşımı, periyodik denetimlere tabi tutulur,
 10.2.ii. Uyum sağlamayan üçüncü taraflara ilişkin işlemler, derhal sonlandırılır.

---

11. Şifre ve Kimlik Doğrulama Politikaları

11.1. Şifre güvenliği;
 11.1.i. Şifrelerin karmaşıklığı, en az 8 karakter ve çeşitli karakter gruplarını içerecek biçimde belirlenir,
 11.1.ii. Kullanıcıların şifreleri, düzenli periyotlarla değiştirilmelidir.

11.2. Kimlik doğrulama;
 11.2.i. Giriş işlemlerinde, çok faktörlü kimlik doğrulama mekanizmaları zorunludur,
 11.2.ii. Doğrulama süreçleri, sürekli güncellenen algoritmalarla desteklenir.

---

12. Mobil Güvenlik Önlemleri

12.1. Mobil uygulama güvenliği;
 12.1.i. Mobil uygulamalarda veri şifreleme, güvenli oturum yönetimi ve kullanıcı doğrulama yöntemleri uygulanır,
 12.1.ii. Mobil cihazlardan yapılan erişimler, ek güvenlik kontrolleri ile denetlenir.

12.2. Mobil WebView entegrasyonu;
 12.2.i. WebView bileşenleri, iOS ve Android platformlarında güncel güvenlik standartlarına uygun yapılandırılır,
 12.2.ii. Anlık güncellemelerle, mobil uygulamaların güvenliği sürekli sağlanır.

---

13. E-posta ve İletişim Güvenliği

13.1. E-posta şifreleme;
 13.1.i. Tüm e-posta trafiği, SSL/TLS protokolleriyle korunur,
 13.1.ii. Önemli bildirimler ek şifreleme yöntemleri ile desteklenir.

13.2. Kimlik doğrulama ve filtreleme;
 13.2.i. E-posta ile yapılan işlemlerde, kimlik doğrulama prosedürleri titizlikle uygulanır,
 13.2.ii. Spam, phishing ve benzeri saldırılara karşı otomatik filtreleme sistemleri devreye alınır.

---

14. Ağ Güvenliği Protokolleri

14.1. Güvenli ağ erişimi;
 14.1.i. Siteye erişim, yalnızca şifreli ve güvenli bağlantılar üzerinden sağlanır,
 14.1.ii. Kamuya açık ağlarda ek güvenlik önlemleri tavsiye edilir.

14.2. VPN ve Proxy kullanımı;
 14.2.i. Gerektiğinde VPN hizmetleri ile veriler şifrelenir,
 14.2.ii. Proxy sunucuları, ağ güvenliğini artırmak amacıyla entegre edilir.

---

15. Yedekleme ve Felaket Kurtarma

15.1. Veri yedekleme;
 15.1.i. Tüm veriler, belirli aralıklarla otomatik ve manuel olarak yedeklenir,
 15.1.ii. Yedekler, güvenli depolama alanlarında muhafaza edilir.

15.2. Felaket kurtarma planları;
 15.2.i. Felaket durumlarına karşı acil müdahale planları hazırlanmıştır,
 15.2.ii. Periyodik testler yapılarak, kurtarma süreçlerinin etkinliği ölçülür.

---

16. Fiziksel Erişim ve Veri Merkezi Güvenliği

16.1. Erişim kontrolleri;
 16.1.i. Veri merkezlerine giriş, biyometrik ve elektronik kart sistemleriyle sıkı şekilde denetlenir,
 16.1.ii. Fiziksel erişim, yalnızca yetkili personel ile sınırlandırılır.

16.2. Çevresel koruma;
 16.2.i. Veri merkezlerinde yangın, su baskını ve diğer felaketlere karşı erken uyarı sistemleri mevcuttur,
 16.2.ii. Acil durum prosedürleri düzenli olarak güncellenir ve tatbikatlar yapılır.

---

17. Güvenlik Eğitimi ve Farkındalık Programları

17.1. Çalışan eğitimi;
 17.1.i. Tüm personel, siber güvenlik konularında düzenli olarak eğitimlere tabi tutulur,
 17.1.ii. Eğitim içerikleri, güncel tehditlere ve korunma yöntemlerine yönelik olarak güncellenir.

17.2. Kullanıcı bilgilendirmesi;
 17.2.i. Kullanıcılara, güvenlik farkındalığını artıran seminerler, rehberler ve bilgilendirme dökümanları sunulur,
 17.2.ii. Web tabanlı eğitim modülleri ve interaktif kılavuzlar aracılığıyla kullanıcılar bilgilendirilir.

---

18. Hukuki Yükümlülükler ve Uyumluluk

18.1. Yasal düzenlemelere uyum;
 18.1.i. Tüm güvenlik uygulamaları, ulusal ve uluslararası yasal mevzuat (KVKK, GDPR vb.) ile uyumludur,
 18.1.ii. İlgili düzenleyici kurumların yönergeleri titizlikle takip edilir.

18.2. Hukuki işlemler;
 18.2.i. Güvenlik ihlalleri durumunda, ilgili yasal mercilere bildirimde bulunulur,
 18.2.ii. İhlalde bulunan taraflar, yasal sorumluluklarını yerine getirmekle yükümlüdür.

---

19. Veri İşleme, Saklama ve İmha Politikaları

19.1. Veri işleme;
 19.1.i. Veriler, sadece hizmetin sunulması amacıyla işlenir,
 19.1.ii. İşleme süreçleri, belirlenen amaçlar doğrultusunda, sınırlı ve ölçülü olarak gerçekleştirilir.

19.2. Veri saklama;
 19.2.i. Tüm veriler, güvenli sunucularda ve belirlenen yasal saklama süreleri boyunca muhafaza edilir,
 19.2.ii. Saklama süresi sonunda, verilerin güvenli imha prosedürleri uygulanır.

19.3. Veri imha;
 19.3.i. Artık gerekmeyen veriler, ilgili mevzuata uygun yöntemlerle imha edilir,
 19.3.ii. İmha işlemleri, denetlenebilir yöntemlerle gerçekleştirilir.

---

20. Değişiklikler, Güncellemeler ve İletişim

20.1. Şartların güncellenmesi;
 20.1.i. İşbu Güvenlik Şartları, teknolojik gelişmeler, yasal düzenlemeler ve yeni risk analizlerine göre periyodik olarak güncellenecektir,
 20.1.ii. Yapılan değişiklikler, Site üzerinden kamuoyuna duyurulacak ve güncelleme tarihi belirtilecektir.

20.2. Kullanıcı onayı ve bilgilendirme;
 20.2.i. Güncellemeler sonrası, Site’yi kullanmaya devam eden kullanıcılar, şartları kabul etmiş sayılacaktır,
 20.2.ii. Kullanıcılar, güncel şartlardan haberdar olmak amacıyla periyodik bilgilendirme e-postaları alacaklardır.

20.3. İletişim kanalları;
 20.3.i. Güvenlikle ilgili her türlü soru, öneri veya ihlal bildirimi için kullanıcılar, resmi iletişim kanallarımız (örneğin, güvenlik@kodsuz.net, www.kodsuz.net/iletisim) üzerinden Site yönetimi ile iletişime geçebilirler,
 20.3.ii. Gelen bildirimler, titizlikle incelenir ve en kısa sürede yanıtlanır.

---

Bu Güvenlik Şartları dokümanı, Kodsuz.net’in hizmetlerinde en üst düzeyde güvenlik, şeffaflık ve sorumluluk sağlamak amacıyla düzenlenmiştir. Kullanıcılar, Site'ye erişim sağlayarak veya hizmetleri kullanarak işbu şartları okuduklarını, anladıklarını ve kabul ettiklerini beyan ederler. Herhangi bir sorunda veya güvenlik ihlalinde, yukarıda belirtilen iletişim kanalları aracılığıyla Site yönetimi ile derhal temasa geçilmesi zorunludur.

---

Bu doküman, Kodsuz.net’in resmi güvenlik politikası olup, taraflarca uyulması zorunlu ve bağlayıcıdır.