Güvenlik Politikası

Bizimbina, kullanıcı verilerinin gizliliğini ve bütünlüğünü korumak için makul teknik ve idari tedbirler uygular. Bu metin, temel güvenlik yaklaşımımızı özetler.

1. Erişim Kontrolleri

• Rol bazlı yetkilendirme uygulanır (platform yöneticisi, apartman yöneticisi vb.).
• Hassas işlemler için oturum doğrulaması ve yetki kontrolleri yapılır.

2. Şifre Güvenliği

• Şifreler tek yönlü hash ile saklanır.
• Kullanıcıların güçlü parola belirlemesi önerilir.

3. İletişim Güvenliği

• Üretim ortamında HTTPS kullanımı önerilir.
• E-posta/SMS gönderimleri üçüncü taraf servisler üzerinden gerçekleştirilebilir.

4. Loglama ve İzleme

Güvenlik olaylarını tespit etmek ve hata ayıklamak için sınırlı kapsamda sistem logları tutulabilir. Loglar, yalnızca gerekli süre boyunca saklanır.

5. Yedekleme

Veri kaybı riskini azaltmak için düzenli yedekleme politikaları uygulanabilir. Yedeklere erişim sınırlandırılır.

6. Güvenlik İhlali Bildirimi

Olası bir güvenlik ihlali tespit edilmesi halinde etkilerin azaltılması için gerekli aksiyonlar alınır ve mevzuat kapsamında gerektiğinde ilgili taraflar bilgilendirilir.

7. İletişim

Güvenlik ile ilgili bildirim ve talepler için: bilgi@bizimbina.com