Güvenlik Şartları

Box Bilişim olarak, dijital dünyadaki varlığınızın ve kişisel verilerinizin güvenliğini bir seçenek değil, temel bir sorumluluk olarak kabul ediyoruz. Web sitemizi, dijital platformlarımızı veya yazılım çözümlerimizi kullanan tüm paydaşlarımızın verilerini korumak adına, uluslararası siber güvenlik standartlarını (ISO 27001 ve benzeri) referans alan çok katmanlı bir koruma stratejisi uyguluyoruz.

1. Veri İletişim Güvenliği ve Şifreleme (SSL/TLS)

Web sitemiz ile kullanıcı tarayıcısı arasındaki tüm veri trafiği, en üst düzey şifreleme standartlarıyla korunmaktadır.

  • Uçtan Uca Koruma: 256-bit AES (Advanced Encryption Standard) algoritmaları sayesinde iletilen verilerin yolda üçüncü şahıslar tarafından ele geçirilmesi imkansız hale getirilir.

  • Güvenli Protokol (HTTPS): Sitemiz yalnızca güvenli bağlantı üzerinden hizmet verir; güvensiz (HTTP) bağlantı denemeleri sistem tarafından otomatik olarak engellenir.

2. Ödeme Sistemleri ve Finansal Veri Güvenliği

Box Bilişim, finansal işlemler sırasında en yüksek küresel güvenlik seviyesi olan PCI-DSS (Payment Card Industry Data Security Standard) uyumlu altyapıları kullanır.

  • Kart Bilgilerinin Gizliliği: Kredi kartı veya banka kartı bilgileriniz hiçbir şekilde veritabanlarımızda tutulmaz, işlenmez veya depolanmaz.

  • 3D Secure Katmanı: Tüm ödeme işlemleri, kullanıcı onayı gerektiren SMS doğrulaması katmanı ile ek bir koruma altına alınmıştır.

  • Tokenizasyon Teknolojisi: Hassas finansal veriler, işlem sırasında rastgele oluşturulmuş kodlarla (token) değiştirilerek güvenli köprüler üzerinden iletilir.

3. Sunucu, Bulut Altyapı ve Fiziksel Güvenlik

Hizmet verdiğimiz sunucular, dünyanın en yüksek güvenlik standartlarına (Tier 3 ve üzeri) sahip veri merkezlerinde barındırılmaktadır.

  • WAF ve DDoS Koruması: Web Uygulaması Güvenlik Duvarları (WAF), sitemize gelen trafiği anlık analiz ederek SQL Injection ve XSS gibi siber saldırı girişimlerini kaynağında durdurur.

  • Yapay Zeka Destekli İzleme: Sistemlerimiz, anomali tespiti yapan yazılımlarla 7/24 izlenmekte ve her türlü şüpheli hareket anında uzman ekiplerimize raporlanmaktadır.

  • Coğrafi Yedeklilik: Olası bir teknik aksaklığa karşı verileriniz, farklı lokasyonlarda şifrelenmiş şekilde düzenli olarak yedeklenerek veri kaybı riski sıfıra indirilir.

4. Yazılım Güvenliği ve Sızma Testleri

Geliştirdiğimiz her dijital çözüm, "Güvenli Yazılım Geliştirme Yaşam Döngüsü" (S-SDLC) prensiplerine göre inşa edilmektedir.

  • Pentest (Sızma Testleri): Sistemlerimiz, bağımsız güvenlik uzmanları tarafından periyodik olarak sızma testlerine tabi tutulur ve bulunan açıklar anında kapatılır.

  • Güncelleme ve Yama Yönetimi: Kullanılan tüm yazılım kütüphaneleri ve işletim sistemleri, global güvenlik yamaları yayınlandığı anda optimize edilerek güncellenir.

5. Kullanıcı Sorumluluğu ve Güvenlik Önerileri

Box Bilişim olarak teknik önlemleri en üst seviyede tutsak da, tam güvenlik kullanıcı bilinciyle tamamlanır.

  • Güçlü Parola Seçimi: Hesabınız için en az 8 karakterli, büyük-küçük harf, rakam ve sembol içeren karmaşık şifreler kullanmanızı önemle rica ederiz.

  • Bilgi Paylaşımı Hakkında: Hiçbir personelimiz sizden e-posta veya telefon yoluyla parolanızı talep etmez. Bu tür talepleri dikkate almayınız.

  • Raporlama: Hesabınızda şüpheli bir hareket fark ettiğinizde lütfen vakit kaybetmeden security@boxbilisim.com adresine bildirimde bulununuz.