facebook
0216 911 87 77

İnternet dünyasındaki teknolojik gelişmeler, iletişim kanallarının çeşitliliği ve iş yapma şekillerinin değişmesi, kullanılan sosyal ağlar, e-posta, anlık mesajlaşma, dosya paylaşımı veya ticari uygulamaların kullanımlarının gün geçtikçe artması, bahsedilen mecralarda kayıt altında tutulan hem kurumsal hem de kişisel bilgilerin öneminin artmasına ve gözlerin bu bilgiler üzerine çevrilmesine sebep olmuştur. Bu ilgi sadece internet üzerinde paylaşılan bilgilerimizle kalmayıp diz üstü bilgisayar, mobil telefon veya tablet gibi kişisel cihazlarımız üzerinde tutuğumuz bilgilere de kötü amaçlı veya ticari amaçlı (reklam, tanıtım) olarak yönelmiştir.

gizlilikBu gelişim içinde bilginin kötü amaçlı olarak elde edilmeye çalışılması, kullanılması ve bu sebeple mağduriyetlerin artması, kurumsal ve hukuki alanlarda hem yönetimsel hem de teknolojik gelişmelerin hayata geçmesine sebep olmuştur. Bilgi güvenliğinin sağlanması için yönetimsel olarak belli standartlar, sistematik bir disiplin oluşturulması, işlenen suçların engellenmesi veya cezai yaptırımlar için yasal düzenlemeler, teknolojik olarak AV yazılımları, SSL, VPN, şifreleme, loglama, Firewall, IPS, IDS gibi uygulamalar geliştirilmiştir.

Ülkemizde hukuki anlamda internet suçları ile mücadele için 5651 sayılı İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN 04.05.2007 tarihinde kabul edilmiş ve yürürlüğe girmiştir. Bu kanun ile tüm firmalara ve özellikle servis sağlayıcı firmalara hukuki yükümlülükler getirilmiştir.

Kurumsal tarafta ise ISO27001, BS1799-2 ,PCI DSS gibi bilginin içinde bulunduğu yapıların güvenliklerinin sağlanmasına ilişkin yöntemlerin ve denetimlerin standartlaştırıldığı ve sürekli izlendiği, dünya çapında kabul görmüş yönetim sistemleri yayınlanmıştır.

Apsiyon olarak, kurumsal gelişim ve büyüme sürecinde ürün ve hizmetlerimizi bilgi güvenliği temeline sahip bir anlayış içinde, tüm iç süreçlerimizde ISO27001 Bilgi Güvenliği Yönetim standardına uygun, sürekli izlenen, iyileştirilen ve denetlenen bir yapıda geliştirmeyi hedefledik. Bir yönetim sistemi olarak benimsediğimiz standardın gerekliliklerini yerine getirerek belgelendirme denetimlerini tamamlamış bulunmaktayız. Aynı anlayışla; sadece iç süreçlerimizde değil, ürünlerimizin özellikleri ve kullanımlarının da müşterilerimizin ISO27001 standardındaki ihtiyaçlarına cevap verecek şekilde geliştirerek kendilerine sunmaktayız.

Kurduğumuz bu yapıyı destekleyici olarak hizmet sunduğumuz uygulama, gerçekleştirilen işlemler, veri alanları ve sunucularımızı endüstriyel standartlarda SSL, VPN Tunnel, Firewall, IPS/IDS saldırı algılama ve önleme sistemleri ile korumakta ve PCI DSS güvenlik uygulamasına uygun bir yapıda tutmaktayız. Uygulamalarımızda kullandığımız bu teknolojiler sayesinde kullanıcı adı, şifre, hesap, adres gibi internet üzerinde işlem görülen tüm bilgiler, kriptolanmış (şifrelenmiş) olarak güvenli bir şekilde işlenmektedir. PCI DSS Dış saldırı testleri ile sistemlerimiz periyodik olarak sürekli denetlenmekte, güvenlik durumları raporlanmakta, bu raporlar doğrultusunda ortaya çıkan varsa açıklar kapatılarak tekrar denetlenerek PCI DSS güvenlik uygunluk raporları alınmakta ve bu raporlar iş ortaklığı içinde bulunduğumuz Banka ve diğer finans kuruluşları ile paylaşılmaktadır.