Ülgen logoÜlgen
Yasal Bilgilendirme

Güvenlik

Ülgen Asistan olarak, veri güvenliğini ürün tasarımının merkezine yerleştiriyor ve hem teknik hem operasyonel düzeyde çok katmanlı güvenlik önlemleri uyguluyoruz.

Son güncelleme:

1. Güvenlik Yaklaşımımız

Ülgen Asistan, bulut tabanlı bir yazılım hizmeti olarak tasarlanmış olup; verilerinizin gizliliği, bütünlüğü ve erişilebilirliği için çok katmanlı güvenlik önlemleri uygular. Güvenlik, ürünün sonradan eklenen bir özelliği değil, tasarım aşamasından itibaren dikkate alınan temel bir ilkedir.

2. Altyapı ve Barındırma

Uygulama altyapımız; yüksek güvenlik standartlarına sahip, uluslararası sertifikasyonlara (ISO 27001 vb.) sahip bulut sağlayıcıları üzerinde barındırılır. Veritabanları ve uygulama bileşenleri, ağ seviyesinde segmentasyon ve erişim kontrol listeleriyle korunur.

Veritabanları yalnızca uygulama katmanından erişilebilir, doğrudan internet üzerinden erişime kapalıdır. Yönetim erişimleri, yalnızca yetkili hesaplar için çok faktörlü kimlik doğrulama (MFA) ile sınırlandırılmıştır.

3. Veri Şifreleme

  • Aktarım Halindeki Veriler: Ulgen Asistan ile tarayıcınız veya entegrasyonlarınız arasındaki tüm trafik, TLS 1.2 veya üzeri protokoller kullanılarak şifrelenir. "http" yerine daima "https" bağlantısı kullanılır.
  • Saklanan Veriler: Veritabanlarında tutulan veriler, modern şifreleme algoritmalarıyla korunur. Hassas veriler (parolalar, OAuth erişim tokenları vb.) tek yönlü hash fonksiyonları ve/veya AES-256 gibi güçlü şifreleme yöntemleri kullanılarak saklanır.

4. Erişim Kontrolü ve Kimlik Doğrulama

Uygulama ve altyapı bileşenlerine erişim, en az ayrıcalık ilkesi (least privilege) gözetilerek verilir. Yönetim panellerine ve sistemlere erişen hesaplar için çok faktörlü kimlik doğrulama zorunlu tutulur.

  • Her erişim denemesi ayrıntılı olarak loglanır.
  • Yetki seviyeleri rol bazlı olarak tanımlanır.
  • Kullanıcı parolaları asla açık metin olarak saklanmaz; güçlü algoritmalarla hash’lenir.

5. OAuth Entegrasyonları (Google ve Outlook)

Ulgen Asistan, Gmail/Google Workspace ve Microsoft Outlook/Microsoft 365 entegrasyonlarını, OAuth 2.0 standardına uygun şekilde yürütür. E-posta içeriklerine ve ilgili meta verilere erişim:

  • Yalnızca kullanıcı tarafından yetkilendirme ekranında verilen izinlerle sınırlıdır.
  • İzin verilen kapsam dışında herhangi bir veri okunmaz veya yazılmaz.
  • Erişim tokenları şifreli olarak saklanır ve entegrasyon devre dışı bırakıldığında geçersiz kılınır.

Entegrasyonlar, Google API Services User Data Policy ve Microsoft Graph API kullanım şartlarına uygun şekilde tasarlanmıştır.

6. Ödeme Güvenliği

Ödeme işlemleri, lisanslı ve gözetim altındaki ödeme kuruluşları (örneğin PayTR, iyzico vb.) aracılığıyla gerçekleştirilir. Kredi veya banka kartı bilgileriniz Ulgen Asistan sunucuları üzerinde saklanmaz.

  • Kart verileri, PCI-DSS standartlarına uygun altyapılar tarafından işlenir.
  • Ulgen Asistan, ödeme kuruluşlarından yalnızca gerekli işlem sonuçlarını ve maskelemiş kart bilgilerini alır.

7. Loglama, İzleme ve Yedekleme

Uygulama ve altyapı bileşenlerinde güvenlik odaklı loglama ve izleme mekanizmaları aktif olarak kullanılır. Anormal trafik, başarısız oturum açma denemeleri ve sistem hataları düzenli olarak analiz edilir.

  • Düzenli yedekleme politikaları uygulanır.
  • Yedekler; veri kaybı ve kesintilere karşı, şifrelenmiş biçimde saklanır.
  • Kritik olaylar için uyarı (alerting) mekanizmaları devrededir.

8. Olay Müdahalesi ve İhlal Yönetimi

Güvenlik ihlali şüphesi oluştuğunda, olay müdahale süreçleri derhal devreye girer. İlk aşamada olayın kapsamı ve etkisi belirlenir, daha sonra gerekli teknik önlemler alınır ve ilgili sistemler izole edilir.

Kişisel verilerin etkilendiği bir ihlal söz konusu olduğunda, yürürlükteki mevzuata uygun şekilde yetkili otoritelere ve etkilenen kullanıcılara bildirim yapılır.

9. Kullanıcı Sorumlulukları

Güvenlik, yalnızca sunucu tarafında alınan önlemlerle sınırlı değildir. Kullanıcıların da kendi cihaz ve hesap güvenliği için sorumlulukları bulunmaktadır:

  • Güçlü ve benzersiz parolalar kullanmak.
  • Parolaları ve oturum bilgilerini üçüncü kişilerle paylaşmamak.
  • Şüpheli e-posta, link veya giriş denemeleri fark edildiğinde derhal bizimle iletişime geçmek.
  • Kullanılan cihazlarda güncel işletim sistemi ve güvenlik yazılımları bulundurmak.

10. KVKK ve Gizlilik Politikası ile İlişki

Güvenlik uygulamalarımız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuatla uyumlu olacak şekilde tasarlanmıştır. Kişisel verilerinizin işlenme amaçları, hukuki sebepleri ve haklarınız hakkında detaylı bilgi için Gizlilik Politikası ve KVKK Aydınlatma Metni sayfalarına başvurabilirsiniz.

11. Güncellemeler ve İletişim

Güvenlik mimarimiz ve uygulamalarımız; yeni tehditler, teknolojik gelişmeler ve mevzuat değişiklikleri doğrultusunda düzenli olarak gözden geçirilir ve güncellenir. Bu sayfada yapılacak önemli değişiklikler hakkında uygun kanallar üzerinden bilgilendirme yapabiliriz.

Güvenlik ile ilgili soru, öneri veya ihlal bildirimleriniz için hello@ulgenasistan.com adresi üzerinden bizimle iletişime geçebilirsiniz.