Yayınlanma Tarihi: 14.11.2025

Gate TR olarak kullanıcılarımızın varlıklarını ve kişisel verilerini korumayı, faaliyetlerimizin ayrılmaz bir parçası ve kurumsal önceliğimiz olarak görüyoruz. Bilgi güvenliğini yalnızca teknik bir gereklilik değil, sürdürülebilir hizmet kalitemizin ve kullanıcı güvenimizin temel unsuru olarak konumlandırıyoruz.

Bu doğrultuda Gate TR, bilgi güvenliğini kurumsal yönetim modelinin merkezinde ele almakta; süreçlerini SPK 35-1 ve 35-2 düzenlemeleri, KVKK yükümlülükleri, ISO/IEC 27001 & 27002 standartları ve küresel siber güvenlik en iyi uygulamalarıyla uyumlu bir şekilde tasarlamaktadır.

Bilgi Güvenliğine Yaklaşımımız

Gate TR’nin tüm teknolojik altyapısı ve operasyonel süreçleri, “Savunma Derinliği” (Defense in Depth) prensibi ile tasarlanmıştır. Bu prensip; kimlik doğrulamadan veri erişimine, uygulama gelişiminden ağ mimarisine kadar tüm güvenlik kontrollerinin birbiriyle entegre, katmanlı ve sürekli izlenen bir yapıda çalışmasını garanti eder.

Bu kapsamda;

• Kullanıcı verileri ve işlem verileri modern kriptografi standartlarıyla şifrelenir, üretim sistemlerinde yalnızca yetkili roller tarafından erişilebilir.
• Sistemlerimiz, Zero Trust yaklaşımı doğrultusunda yalnızca doğrulanmış kullanıcı, cihaz ve oturumlara izin verecek şekilde yapılandırılmıştır.
• Kritik altyapı bileşenlerimiz çok katmanlı firewall, WAF, davranış analizi sistemleri ve gelişmiş tehdit algılama mekanizmaları ile korunur.
• Platformumuz, düzenli olarak bağımsız sızma testleri, kod güvenliği analizleri ve altyapı dayanıklılık testlerinden geçirilir.
• Yedekleme, felaket kurtarma ve iş sürekliliği mekanizmalarımız düzenli olarak test edilir ve SPK’nın öngördüğü süreklilik kriterleri ile uyumludur.

Bu yaklaşım, kullanıcılarımızın varlıklarının ve verilerinin en yüksek güvenlik seviyesinde korunmasını sağlar.

Veri Gizliliği ve Kullanıcı Hakları

Gate TR, müşterilerinin kişisel verilerini KVKK ve ilgili regülasyonlara tam uyum içinde işler. Veri gizliliği süreçleri:

• Minimum veri işleme prensibi,
• Şeffaflık ve hesap verebilirlik,
• Güvenli saklama, şifreleme ve erişim kontrolü,
• Düzenli veri saklama–imha döngüleri ilkeleri çerçevesinde yürütülür.

Kullanıcı verilerine yetkisiz erişim riskinin ortadan kaldırılması için çok faktörlü kimlik doğrulama, rol bazlı yetkilendirme ve erişim izleme gibi mekanizmalar uygulanır.

İş Sürekliliği ve Altyapı Güvenliği

Gate TR hizmet sürekliliğini garanti altına almak amacıyla tüm operasyonlarını olası kesintilere, siber saldırılara ve teknik arızalara karşı dayanıklı hale getirmiştir. Bu kapsamda:

• Üretim sistemlerine ait yedekler şifreli olarak saklanır ve düzenli olarak geri yükleme testleri yapılır.
• Felaket kurtarma planlarımız, kritik hizmetlerin kesintisiz devam etmesini sağlayacak şekilde tasarlanmıştır.
• Kritik altyapı bileşenleri çoklu bölge ve çoklu ortam desteğiyle çalışır.
• Sistem performansı, güvenlik olayları ve ağ trafiği 7/24 izlenir.

Bu yapı, Gate TR kullanıcılarının varlıklarına ve işlemlerine kesintisiz erişim sağlayabilmesi için tasarlanmıştır.

Yönetim Taahhüdü

Gate TR yönetimi, bilgi güvenliğini stratejik bir öncelik olarak benimsemekte ve kullanıcılarımızın güvenliği için gerekli tüm kaynakların ayrılmasını taahhüt etmektedir.

Tüm çalışanlar ve tedarikçiler, Gate TR Bilgi Güvenliği Politikası’na uymakla yükümlüdür.

Kurumsal güvenlik kültürümüz, yalnızca teknolojik yatırımlara değil; şeffaflık, etik davranış ve kullanıcı güvenini temel alan bir yönetim anlayışına dayanır.

Kullanıcılarımızın güveni, Gate TR’nin vazgeçilmez önceliğidir.

Gate TR Yönetimi