Güvenlik

Finteo’da güvenlik, ürün mimarisinin temel bileşenidir.

Finansal verilerin korunmasını; sistem güvenliği, veri güvenliği, erişim kontrolü ve mevzuat uyumu çerçevesinde bütünsel bir yaklaşımla ele alıyoruz.

Sistem ve Uygulama Güvenliği

• Uygulamalarımız bağımsız güvenlik uzmanları tarafından düzenli olarak test edilmektedir.

• Testler güncel güvenlik standartları ve OWASP kriterleri doğrultusunda yürütülür.

• Tespit edilen bulgular önceliklendirilerek giderilir ve doğrulanır.

Tüm veri iletimi TLS 1.2 ve üzeri protokoller ile şifrelenmektedir.

Veri ve Erişim Güvenliği

• Kullanıcı parolaları geri döndürülemez şekilde kriptografik olarak saklanır.

• Rol bazlı erişim kontrolü (RBAC) uygulanır.

• Çok faktörlü kimlik doğrulama (2FA) desteklenir.

• Kritik işlemler denetlenebilir şekilde kayıt altına alınır (audit log).

• Şüpheli giriş denemelerine karşı otomatik koruma mekanizmaları bulunmaktadır.

Altyapı Güvenliği

• Sistemler yüksek güvenlik standartlarına sahip veri merkezlerinde barındırılmaktadır.

• Güvenlik yamaları düzenli uygulanır.

• Ağ trafiği güvenlik katmanları ile korunur.

• Merkezi loglama ve izleme mekanizmaları uygulanmaktadır.

• İş sürekliliği ve felaket kurtarma planları mevcuttur.

KVKK ve Uyumluluk

Finteo, kişisel verilerin korunmasına ilişkin yükümlülüklerini titizlikle yerine getirir.

• Veri minimizasyonu prensibi uygulanır.

• Veriler yalnızca işleme amacı kapsamında kullanılır.

• Güvenlik süreçleri denetlenebilir şekilde yönetilir.

Güvenlik yaklaşımımız hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.