İletişimOnline Destek
Online Kredi
Giriş YapMüşteri Ol
Online Kredi
Konut KredisiTaşıt Kredisiİhtiyaç Kredisiİpotekli KredilerEmekli KredisiŞahıs Kredileri
Kredi KartıBanka KartıÖn Ödemeli Kredi KartıEsnek Hesap
Benim EvimKonut Eşya SigortasıZorunlu Deprem Sigortası (DASK)Benim ArabamZorunlu Trafik SigortasıYat SigortasıTamamlayıcı Sağlık SigortasıSağlığım GüvendeSeyahat SağlıkYurt İçi Seyahat SağlıkEvcil Hayvan SigortasıYıllık Ferdi Kaza SigortasıUzun Süreli Ferdi Kaza Sigortası
Analiz & Risk RaporuKarekodlu RaporlarÇek Endeks RaporuMy Advisor ServisiTüm Sigorta İşlem ServisiDijital ServisSigorta ve EmeklilikBorç ve Yapılandırma YönetimiKosgeb Yatırım & TeşvikTapu ve Trafik TescilBanka Kredi İlişkileri YönetimiMuhasebe & Mali İşler YönetimiLeasing Kiralama & Kredilendirme
My AdvisorDijital Servis
Kredi DanışmanlığıOnline Dijital DanışmanlıkSigorta DanışmanlığıBireysel Mali ve YönetimYatırım ve Aracılık
Popüler İşlemler
Hızlı BaşvurKredi HesaplaKampanyalarMy AdvisorFindeks RaporuOnline Bilgi AlOnline SigortaDijital Servis
Giriş YapMüşteri Ol

Bilgi Güvenliği Politikası

Verilerinizin güvenliği için aldığımız teknik ve idari tedbirler.

1. Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası, onlinekredi.com.tr'nin tüm bilgi varlıklarını, sistemlerini ve müşteri verilerini korumaya yönelik benimsediği ilkeleri ve uyguladığı güvenlik önlemlerini açıklamaktadır. Politika, platform çalışanları, tedarikçiler ve hizmet sağlayıcılar dahil tüm paydaşları kapsamaktadır.

2. Temel Güvenlik İlkeleri

Bilgi güvenliği yönetiminde aşağıdaki üç temel ilkeye bağlı kalınmaktadır:

  • Gizlilik: Bilgilere yalnızca yetkili kişilerin erişebilmesi sağlanır.
  • Bütünlük: Bilgilerin yetkisiz değişikliklerden korunması güvence altına alınır.
  • Erişilebilirlik: Yetkili kullanıcıların bilgilere ihtiyaç duydukları anda kesintisiz erişimi desteklenir.

3. Teknik Güvenlik Önlemleri

3.1 Veri Şifreleme

Kullanıcılardan toplanan tüm kişisel ve finansal veriler, endüstri standardı olan TLS 1.3 protokolü ve AES-256 şifreleme algoritması kullanılarak iletim ve depolama aşamalarında korunmaktadır.

3.2 Erişim Kontrolü

Sistem ve veri tabanlarına erişim, "en az yetki" ilkesi çerçevesinde yapılandırılmaktadır. Çok faktörlü kimlik doğrulama (MFA) tüm yönetici hesaplarında zorunlu tutulmaktadır.

3.3 Güvenlik Açığı Yönetimi

Sistemler düzenli güvenlik taramaları ve sızma testleriyle denetlenmektedir. Tespit edilen açıklar öncelik sırasına göre ivedilikle kapatılmaktadır.

4. İdari Güvenlik Önlemleri

  • Tüm çalışanlar bilgi güvenliği farkındalık eğitimlerinden geçirilmektedir.
  • Üçüncü taraf tedarikçilerle imzalanan sözleşmelerde gizlilik ve güvenlik maddeleri yer almaktadır.
  • Bilgi güvenliği ihlallerine karşı olay müdahale prosedürleri oluşturulmuştur.
  • Veriler düzenli aralıklarla yedeklenmekte; iş sürekliliği planları test edilmektedir.

5. Güvenlik İhlali Bildirimi

Kişisel verileri etkileyen bir güvenlik ihlali tespit edilmesi halinde, ilgili mevzuat çerçevesinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kullanıcılara yasal süreler içinde bildirimde bulunulur.

6. Sürekli İyileştirme

Bilgi güvenliği politikası, ISO 27001 standartları ve güncel tehdit istihbaratı doğrultusunda yılda en az bir kez gözden geçirilmektedir. Değişen teknoloji ve yasal gereksinimler doğrultusunda gerekli güncellemeler yapılmaktadır.

7. İletişim

Bilgi güvenliği politikamız hakkında sorularınız veya bildirmek istediğiniz bir güvenlik açığı için:

Son güncelleme tarihi: Ocak 2025