|
BGYS POLİTİKASI

Sekans Assistant

Bilgi Güvenliği Yönetim Sistemi Politikası

1. BİLGİ GÜVENLİĞİ TAAHHÜDÜMÜZ VE ISO 27001

Sekans Assistant, bilgi güvenliğini ve verilerin korunmasını birincil kurumsal önceliği olarak kabul eder. Platformumuz, uluslararası **ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)** standartlarını tam uyumlulukla takip eder. Bu doğrultuda, sistemlerimiz üzerinden işlenen tüm kurumsal verilerin Gizlilik (*Confidentiality*), Bütünlük (*Integrity*) ve Erişilebilirlik (*Availability*) değerlerini korumayı taahhüt ederiz.

2. KRİPTOGRAFİK TELEFON GÜVENLİĞİ (SHA-256)

KVKK ve GDPR güvenlik önlemlerinin en ileri seviyesi olan kriptografik maskeleme altyapımız, BGYS politikamızın omurgasını oluşturur:

  • WhatsApp Business API üzerinden sistemle etkileşime giren hiçbir müşterinizin telefon numarası veritabanımızda açık metin (**plaintext**) olarak saklanmaz.
  • Numaralar, veri tabanına işlenmeden önce **SHA-256** tek yönlü kriptografik hashing algoritmasıyla geri döndürülemez biçimde şifrelenir.
  • Olası harici sızıntılarda dahi veriler anlamsız karakter dizelerinden ibaret kalır. Yetkili panel kullanıcıları, telefon numaralarını yalnızca maskelenmiş şekilde (örn: 532 *** 28 79) görebilir.

3. BULUT SUNUCU GÜVENLİĞİ VE HOSTING

FastAPI tabanlı mikro servis API altyapımız ve veritabanlarımız, yüksek güvenlikli **Google Cloud Platform (GCP) Cloud Run** üzerinde konumlandırılmıştır:

  • Tüm veri iletimleri, uçtan uca güncel **TLS/SSL (HTTPS)** şifreli kanallar aracılığıyla gerçekleştirilir.
  • Veritabanı diskleri, dinlenme halinde şifreleme (*encryption at rest*) standartları ile korunmaktadır.
  • Sistemlerimizde saatlik ve günlük otomatik yedekleme protokolleri uygulanmakta olup, yedekler izole ve şifreli sunucularda saklanır.

4. PERSONEL TAAHHÜTÜ VE YETKİLENDİRME

Sekans Assistant altyapısında görev yapan tüm yazılım geliştirici, destek personeli ve sistem yöneticileri, bağlayıcılığı yüksek **Gizlilik Sözleşmeleri (NDA)** imzalamışlardır. Zero-Trust (Sıfır Güven) prensibi doğrultusunda, hiçbir personelimizin operasyonel veya veritabanı düzeyinde son kullanıcıların şifrelenmemiş verilerine erişim yetkisi bulunmamaktadır.

5. OLAY MÜDAHALE VE DENETİM

Bilgi güvenliği risklerimiz düzenli sızma testleri (penetration tests) ve iç denetim süreçleriyle analiz edilir. Herhangi bir anomali durumunda devreye girecek anlık **Bilgi Güvenliği Olay Müdahale Planı** hazırda tutulmakta olup, sistemlerimizin kararlılığı 7/24 izlenmektedir.

Son Güncelleme: Mayıs 2026