Bilgi Güvenliği Politikası

Son güncelleme: 10 Haziran 2025

Şirket Unvanı: GMY Bilişim Sanayi ve Ticaret Limited Şirketi

Platform: Türkiye Psikologları

İletişim: info.turkiyepsikologlari@gmail.com

1. Politikanın Amacı

Türkiye Psikologları platformunda yer alan tüm verilerin, kullanıcı bilgilerinin, içeriklerin ve teknik altyapının bütünlüğü, gizliliği ve erişilebilirliğini sağlamak ana hedefimizdir. Bu politika, bilgi varlıklarının güvenliğinin korunmasını, yasal düzenlemelere ve etik standartlara tam uyumu taahhüt eder.

2. Kapsam

Bu politika, platforma üye olan psikologlar, danışanlar, ziyaretçiler, çalışanlar, iş ortakları ve hizmet sağlayıcıları dahil olmak üzere tüm kullanıcıları ve iş süreçlerini kapsar.

3. Sorumluluklar ve Yetkiler

  • Bilgi güvenliği süreçlerinin yönetiminden GMY Bilişim Sanayi ve Ticaret Limited Şirketi sorumludur.
  • Tüm çalışanlar, gizlilik, bütünlük ve erişilebilirlik ilkelerine uygun hareket etmekle yükümlüdür.
  • Bilgi güvenliği ihlali şüphesinde kullanıcılar, derhal info.turkiyepsikologlari@gmail.com adresine bildirimde bulunmalıdır.

4. Bilgi Güvenliğinin Sağlanması İçin Alınan Önlemler

  • Tüm kişisel veriler ve içerikler, güvenli sunucularda ve şifrelenmiş veri tabanlarında saklanır.
  • Düzenli yedekleme, güncelleme ve siber güvenlik testleri yapılır.
  • Platforma erişim, kimlik doğrulama ve yetkilendirme süreçleri ile kontrol altına alınır.
  • Kritik bilgiler ve veri trafiği, endüstri standardı SSL/TLS protokolü ile şifrelenir.
  • Tüm çalışanlar, bilgi güvenliği farkındalığı eğitimleriyle desteklenir.

5. Yasal Uyum ve Etik Standartlar

  • Platformda bilgi güvenliği yönetimi, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili tüm mevzuata uyumlu şekilde sürdürülür.
  • Kullanıcı ve üye psikologların özel ve gizli bilgilerinin üçüncü kişilerle paylaşımı, yasal zorunluluk ve açık rıza dışında mümkün değildir.
  • Siber saldırı ve kötü amaçlı erişim girişimleri, yasal mercilere bildirilir.

6. Bilgi Varlıklarının Sınıflandırılması

  • Kritik Bilgi: Kişisel veriler, uzmanların mesleki belgeleri, iletişim bilgileri, oturum ve yedek dosyaları
  • Kamuya Açık Bilgi: Yayınlanan psikolog profilleri, danışan yorumları, blog ve genel içerikler
  • İç Bilgi: İş süreçleri, teknik altyapı, çalışan ve iş ortakları verileri

Her veri tipi, uygun güvenlik önlemleriyle korunur.

7. Erişim ve Yetkilendirme

  • Platformda veri erişimi, sadece yetkili personel ve yöneticilerle sınırlıdır.
  • Kullanıcılar yalnızca kendi profillerine ait veriler üzerinde değişiklik yapabilir.

8. Bilgi Güvenliği İhlallerinin Yönetimi

  • Tespit edilen veya şüphelenilen tüm bilgi güvenliği olayları acil olarak değerlendirilir.
  • İhlal halinde, ilgili kişilere ve yetkili otoritelere bilgilendirme yapılır.
  • İhlalin etkisi en kısa sürede giderilmeye çalışılır.

9. Politika Güncellemeleri

Bilgi güvenliği politikası gerektiğinde güncellenir; tüm değişiklikler web sitesinde yayımlanır ve yürürlüğe girer.

Ek Bilgilendirme:

Bu politika, platformdaki tüm veri güvenliği süreçleri için çerçeve niteliğindedir.

Herhangi bir güvenlik sorusu, öneri ya da şikayet için info.turkiyepsikologlari@gmail.com adresinden bize ulaşabilirsiniz.