Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Son güncelleme: 10 Haziran 2025

Şirket Unvanı: GMY Bilişim Sanayi ve Ticaret Limited Şirketi

Platform: Diyetisyenimi Bul

İletişim: info.diyetisyenimibul@gmail.com

1. Politikanın Amacı

Diyetisyenimi Bul platformunda yer alan tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak esastır. Bu politika; kullanıcı verileri, uzman kayıtları, içerikler ve teknik altyapı dâhil tüm bilgi varlıkları için güvenlik hedeflerini ve yönetim çerçevesini tanımlar; yasal düzenlemelere ve etik standartlara tam uyumu taahhüt eder.

2. Kapsam

Politika; platforma üye olan diyetisyenler, ziyaretçiler, yorum bırakan kullanıcılar, çalışanlar, iş ortakları ve hizmet/teknoloji sağlayıcıları dâhil olmak üzere tüm paydaşları ve iş süreçlerini kapsar.

3. Sorumluluklar ve Yetkiler

  • Bilgi güvenliği yönetiminden GMY Bilişim Sanayi ve Ticaret Limited Şirketi sorumludur.
  • Tüm çalışanlar ve yükleniciler, gizlilik-bütünlük-erişilebilirlik ilkelerine uymakla yükümlüdür.
  • Olası bir güvenlik olayı/ihlal şüphesi, info@diyetisyenimibul.com adresine derhâl bildirilmelidir.

4. Bilgi Güvenliğinin Sağlanması İçin Alınan Önlemler

  • Altyapı ve Barındırma: Veriler güvenli sunucularda tutulur; işletim sistemi ve yazılım bileşenleri düzenli yamalanır.
  • Şifreleme: Veri trafiği SSL/TLS ile şifrelenir; kritik veriler için dinamik ve/veya dururken şifreleme (encryption at rest) uygulanır.
  • Kimlik Doğrulama ve Yetkilendirme: Erişimler rol/tabanlı ilkelere göre sınırlandırılır; yönetici erişimleri çok faktörlü doğrulama (MFA) ile korunur.
  • Yedekleme ve Süreklilik: Düzenli yedekleme yapılır; felaket kurtarma (DR) ve iş sürekliliği prosedürleri doğrultusunda yedekler periyodik olarak test edilir.
  • Günlükleme ve İzleme: Kritik sistemlerde erişim ve işlem günlükleri (loglar) tutulur; şüpheli aktiviteler için uyarı mekanizmaları yapılandırılır.
  • Güvenlik Testleri: Uygun aralıklarla zafiyet taramaları ve gerekiyorsa sızma testleri gerçekleştirilir; bulgular giderilene kadar takip edilir.
  • Tedarikçi Güvencesi: Üçüncü taraf hizmet sağlayıcılarında asgari güvenlik şartları, sözleşmeler ve denetim hakları ile güvence altına alınır.
  • Farkındalık: Çalışanlara periyodik bilgi güvenliği ve KVKK eğitimleri verilir.

5. Yasal Uyum ve Etik Standartlar

  • Tüm faaliyetler KVKK (6698) ve ilgili mevzuata uygundur; kişisel veriler amaçla sınırlı, ölçülü ve güncel tutulur.
  • Sağlıkla ilgili kişisel veriler (hassas veri) yalnızca mevzuatın öngördüğü şartlarda ve gerekli teknik/idari tedbirlerle işlenir.
  • Kullanıcılar ile üye diyetisyenlerin özel/gizli bilgilerinin üçüncü kişilerle paylaşımı, açık rıza veya yasal zorunluluk olmadıkça yapılmaz.
  • Siber saldırı ve kötüye kullanım teşebbüsleri, gerekli hallerde ilgili mercilere bildirilir (TCK 135–140 hükümleri gözetilir).

6. Bilgi Varlıklarının Sınıflandırılması

  • Kritik Bilgi: Kişisel veriler, uzmanların mesleki/diploma belgeleri, sistem kimlik bilgileri, yedekler, erişim logları.
  • İç Bilgi: İş süreçleri, prosedürler, sözleşmeler, tedarikçi ve personel verileri.
  • Kamuya Açık Bilgi: Yayınlanmış diyetisyen profilleri, kullanıcıların herkese açık yorumları, blog ve bilgilendirici içerikler.Her sınıf için uygun koruma önlemleri ve saklama süreleri uygulanır.

7. Erişim ve Yetkilendirme

  • Veri erişimi en az ayrıcalık (least privilege) prensibine göre yalnızca yetkili personelle sınırlıdır.
  • Kullanıcılar yalnızca kendi hesap/profillerine ait veriler üzerinde değişiklik yapabilir.
  • Yönetsel erişimler kayıt altına alınır, periyodik olarak gözden geçirilir.

8. Bilgi Güvenliği İhlallerinin Yönetimi

  • Olay/ihlal tespitinde olay müdahale planı devreye alınır: tespit, sınırlama, kök neden analizi, düzeltici faaliyet ve raporlama adımları uygulanır.
  • Etkilenmiş kişi/kişilere ve gerekirse ilgili otoritelere mevzuata uygun sürede bilgilendirme yapılır.
  • İhlalin etkileri en kısa sürede giderilir ve tekrarını önleyici tedbirler uygulanır.

9. Saklama ve İmha

  • Veriler, işleme amacına uygun asgari süre ile saklanır; yasal saklama yükümlülükleri saklıdır.
  • Süresi dolan veriler güvenli imha veya anonimleştirme yöntemleriyle bertaraf edilir; imha kayıtları tutulur.

10. Politika Güncellemeleri

Bu politika, teknik ve hukuki ihtiyaçlara göre güncellenebilir. Güncellenen sürüm, web sitemizde yayımlandığı anda yürürlüğe girer.

Ek Bilgilendirme

Bu doküman, Diyetisyenimi Bul’un bilgi güvenliği yönetim çerçevesini ortaya koyar. Güvenlikle ilgili her türlü soru, öneri veya ihbar için: info.diyetisyenimibul@gmail.com.