Bilgi Güvenliği Politikası

BebiApp Bilgi Güvenliği Politikası

1. Amaç

BebiApp olarak, kullanıcılarımızın tüm kişisel ve hassas verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak önceliğimizdir. Bu politika, BebiApp mobil uygulaması üzerinden elde edilen tüm verilerin güvenli bir şekilde işlenmesini, saklanmasını ve korunmasını amaçlar.

2. Kapsam

Bu politika; mobil uygulama, yazılım altyapısı, kullanıcı verileri, üçüncü taraf entegrasyonları ve tüm dijital süreçlerde kullanılan bilgi sistemlerini kapsar.

3. Temel İlkeler

• Gizlilik: Kullanıcı verileri yalnızca açık rıza kapsamında ve yasal sınırlar dahilinde işlenir. Hiçbir veri, kullanıcı onayı olmadan üçüncü taraflarla paylaşılmaz.
  
  
• Bütünlük: Tüm verilerin doğruluğu korunur. Yetkisiz erişim veya müdahalelere karşı koruma sağlanır.
  
  
• Erişilebilirlik: Yetkili kullanıcıların verilere ihtiyaç duydukları anda güvenli biçimde erişebilmesi sağlanır.
  
  

4. Veri Güvenliği Tedbirleri

• Uygulama içi tüm veri iletimleri HTTPS protokolü ile şifrelenmiştir.
  
  
• Firebase altyapısı ile güvenli kimlik doğrulama ve veri yönetimi sağlanır.
  
  
• Hassas veriler modern şifreleme algoritmaları ile korunur.
  
  
• Geliştirme ortamları erişim kontrollüdür; sadece yetkili personel erişebilir.
  
  
• Uygulama düzenli olarak güvenlik testlerine tabi tutulur.
  
  

5. Kullanıcı Verilerinin Korunması

• Kullanıcı profilleri, çocuk bilgileri, topluluk etkileşimleri ve mesajlar gizli tutulur.
  
  
• Veri kaybını önlemek için yedekleme sistemleri aktif olarak çalışır.
  
  
• Potansiyel kötüye kullanımlara karşı davranışsal analiz sistemleri entegre edilmiştir.
  
  

6. Erişim Yönetimi

• Kullanıcı rolleri (örneğin: ebeveyn, uzman, yönetici) doğrultusunda erişim seviyeleri tanımlanır.
  
  
• Güvenli oturum yönetimi token bazlı sistemlerle sağlanır.
  
  
• Erişim kayıtları tutulur ve gerekirse denetlenebilir.
  
  

7. Güvenlik İhlal Yönetimi

• Olası bir veri ihlali durumunda anlık müdahale mekanizmaları devreye girer.
  
  
• İhlal durumunda kullanıcılar ve gerekli otoriteler bilgilendirilir.
  
  
• Tüm olaylar kayda alınır ve analiz edilir.
  
  

8. Eğitim ve Farkındalık

• Sistem yöneticileri ve uygulama geliştirme ekibi düzenli olarak bilgi güvenliği konusunda eğitilir.
  
  
• Hizmet alınan üçüncü taraflar ile gizlilik ve güvenlik taahhütnameleri imzalanır.
  
  

9. Güncelleme ve Süreklilik

• Politika yılda en az bir kez gözden geçirilir.
  
  
• Güncellemeler uygulama içinden veya e-posta yoluyla tüm kullanıcılara bildirilir.
  
  

İletişim

Unvan: BebiApp Recep Bilhan Şişli
Adres: Merdivenköy Mah. Dikyol Sk. B Blok No: 2 İç Kapı No: 179 Kadıköy / İstanbul
Telefon: +90 850 346 7941
E-posta: info@bebisocial.com