GİZLİLİK VE BİLGİ GÜVENLİĞİ POLİTİKASI

Sipay Elektronik Para ve Ödeme Hizmetleri A.Ş. (“Sipay”) kullanıcılarının kişisel ve finansal bilgilerinin gizliliğini korumayı taahhüt eder. Bu bilgilerin yetkisiz kişilerce erişilmesinin, ifşa edilmesinin, değiştirilmesinin veya yok edilmesinin önlenmesi için bir dizi önlem almaktadır. Şöyle ki;

  • Bilginin doğruluğunu ve tamamlığını korumak ve bilgi sistemlerine sürekli erişim sağlamak için gerekli altyapı ve kontrolleri geliştirir ve uygular.
  • Tasarım, geliştirme, test ve uygulama süreçlerinde görevlerin ayrılması prensibine uygun olarak yetkilendirme yapar. Kritik işlemler için onay mekanizmaları kurar.
  • Geliştirme, test ve üretim ortamlarını fiziksel ve mantıksal olarak ayırarak, veri güvenliğini maksimize eder.
  • Kullanıcı yetkilendirilmesi, gerekli minimum seviyede tutularak düzenli olarak denetlenir.
  • Dış tehditlere karşı ağ güvenliğini sağlamak için gerekli önlemleri alır ve sürekli olarak gözden geçirir.
  • Katmanlı güvenlik yaklaşımını benimseyerek, sistemlerin sürekli olarak izlenmesini sağlar.
  • Ödeme ve kişisel verilerin güvenli iletimi ve saklanması için şifreleme ve maskeleme gibi güvenlik önlemlerini uygular.
  • Kullanılan şifreleme anahtarlarının güvenliğini ve gizliliğini sağlar.
  • Etkili bir bilgi güvenliği yönetimi ve koordinasyonu için bir organizasyon yapısı oluşturur.
  • Bilgi varlıklarının envanterini çıkarır, riskleri belirler ve yönetir.
  • Veri sahiplerinin haklarına saygı gösterilecektir.
  • Bilgi güvenliği olaylarının tespiti, raporlanması ve tekrarının önlenmesi için prosedürler geliştirir.
  • Tüm personelin bilgi güvenliği konusunda farkındalığını artıracak eğitim programları uygular.
  • Bilginin işlendiği alanlarda güvenliği sağlamak için gerekli fiziksel ve çevresel önlemleri alır.
  • Bilgi sistemleri edinim, geliştirme ve bakım süreçlerinde güvenlik gerekliliklerini belirler ve uygular.
  • Çalışanların belirlenen politika ve prosedürlere uygunluğunu yazılı taahhütler alarak sağlar.
  • İş faaliyetlerindeki kesintilere karşı önlemler alır ve bilgiye sürekli erişimi garantiler.
  • Yetkisiz erişimleri önlemek için ilgili tüm alanlarda güvenlik kontrollerini uygular.
  • Bilgi güvenliği yönetim sistemini sürekli olarak gözden geçirir ve iyileştirir.