kapat× Destek 0850 333 0 565
KMK İş yazılımları, KMK Bilgi Teknolojileri AŞ'ye aittir ve bu programları kullanan siz müşterilerimizin bilgi güvenliği KMK Bilgi Teknolojileri A.Ş. için büyük önem taşımaktadır.
Gizlilik ve Güvenlik

Hesabınızı güvende tutmak için aşağıdaki 5 şeyi yapabilirsiniz:

  1. Şifrenizi koruyun:
    • KMK Apps şifrenizi internette başka bir yerde kullanmayın.
    • Şifrenizi asla paylaşmayın. Şifrenizi bilen tek kişi siz olmalısınız.

Şifrenizde adınızı veya yaygın sözcükleri kullanmayın. Kolay tahmin edilebilecek bir şifre kullanmayın. Şifre güvenliği hakkında daha fazla bilgi için şifre yönetim içeriğini inceleyiniz.

  1. E-posta hesaplarınızın güvende olduğundan emin olun.
  2. Başkalarıyla paylaştığınız bir bilgisayarı veya size ait olmayan bir bilgisayardan KMK Apps hesabınıza girdikten sonra güvenli çıkış yapın.
  3. Bilgisayarınızda virüsten koruma yazılımı çalıştırın.
  4. Herhangi bir şeye tıklamadan veya bir şeyi indirmeden önce düşünün.

KMK Apps Hesabınızı güvende tutmak için yapabileceğiniz birkaç şey vardır:

  • Şifrenizi koruyun! En az 6 harf, rakam ve noktalama işaretinin birleşimini kullanın. Adınızı veya yaygın kelimeleri kullanmayın. Kolay tahmin edilebilecek bir şifre kullanmayın. KMK Apps hesabınıza ait şifrenizi internette başka yerde kullanmayın ve şifrenizi asla paylaşmayın. Şifrenizi nasıl yenileyeceğinizi şifre yönetimi bölümünden öğrenebilirsiniz.
  • Giriş bilgilerinizi (e-posta adresinizi ve şifrenizi) asla başkalarıyla paylaşmayın! İş arkadaşlarınızla dahil şifrenizi paylaşmayın. Şifrenizi KMK Apps hesabınız dışında tekrar girmeniz istenirse, URL'de (internet adresinde) hala https://apps.kmk.net.tr yazdığından emin olun.
  • Başkalarıyla paylaştığınız bir bilgisayarı kullandıktan sonra KMK Apps hesabınızdan güvenli çıkış yapın.
  • Arkadaşlarınızdan veya tanıdığınız bir şirketten gönderilmiş olsa bile, asla şüpheli mail ve geri dönüşüm bağlantılarına tıklamayın! Programlarda ve hesabınızda şüpheli bir şeyler görürseniz, bize iletiniz. Ayrıca ne olduğundan emin olmadığınız şeyleri (ör. bir .exe dosyası) indirmemelisiniz.
  • Hesabınıza giriş yapın. Bazen sahtekârlar e-postanızı ve şifrenizi girmeniz umuduyla KMK Apps login sayfasına benzeyen sahte sayfalar açar. Giriş bilgilerinizi girmeden önce sayfanın URL'sini kontrol ettiğinizden emin olun. Şüphe duyduğunuzda, gerçek https://www.kmk.net.tr sitesine dönmek için tarayıcınıza kmk.net.tr yazmanız yeterlidir.
  • Tarayıcınızı güncelleyin. İnternet tarayıcılarının en yeni sürümleri, yerleşik güvenlik koruması içerir. Örneğin, şifre tuzağı olduğundan şüphelenilen bir internet sitesine gitmek üzereyseniz sizi uyarabilirler. KMK Bilgi Teknolojileri A.Ş. şu tarayıcıları desteklemektedir:
  • Virüsten koruma yazılımı çalıştırın. Kendinizi virüslerden ve zararlı yazılımlardan korumak için, bilgisayarınızı tarayın. Daha fazla bilgi alabilir ve bu yazılımları ücretsiz indirebilirsiniz:

Mevcut şifrenizi biliyorsanız, şifrenizi nasıl değiştireceğinizi öğrenin.

Hesabınıza giriş yapamıyorsanız ve şifrenizi yenilemeniz gerekiyorsa:

  1. https://apps.kmk.net.tr adresindeki KMK Apps giriş ekranına gidin Sağ alttaki Hesabınıza erişemiyor musunuz? Seçeneğine tıklayın
  2. Hesabınıza kayıtlı olan e-posta adresini girin ve gönderi tıklayın, yeni şifreniz mail adresinize gelecektir.

Bilgilerinizin korunmasına çok önem veriyoruz. Güvenlik risklerini önlemek ve verilerinizin güvenliğini sağlamak için dünya standartlarını sürekli takip ediyoruz.

Ayrıca giriş yaptığınızda güvenli bir sayfa yayınlarız ve güvenlik standardı şifreleme özelliklerini kullanırız. Bu durum URL'den (internet adresi) her zaman anlaşılamayabilir, ancak girişlerimiz kesinlikle güvenlidir.

7/24 Güvenlik birimi tarafından tüm altyapı gözlem altında tutularak her hangi bir olağanüstü durumda anında önlemler alınarak savunma sağlanmaktadır.

Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

Genel bilgi için: https://www.usom.gov.tr/

Ulusal Siber Güvenlik İhbar’ları için: https://www.usom.gov.tr/ihbar-bildir.html

Zararlı Yazılım Barındıran / Yayan Alan Adları için: https://www.usom.gov.tr/zararli-baglantilar/1.html

Bilgi Güvenliği Yönetim Sistemi ve Politikaları

KMK’ da iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak amacıyla üst yönetim gözetiminde bilgi güvenliği yönetim sistemi mevcuttur. KMK Yönetimi, bilgi güvenliği yönetim sisteminin hayata geçmesi konusunda destek sağlar, gerekli durumlarda atama ve yönlendirme yapar. Bilgi güvenliği yönetim sistemi, tanımlı bir risk yönetim yaklaşımı ve temel kuralların belirlendiği bilgi güvenliği politikaları ile sağlanmaktadır. Bu politikalar, tüm KMK çalışanlarının işe başlaması ile tebliğ edilmiştir. Bilgi güvenliği politikalarının amacı, Bilgi Güvenliği risklerinin yönetilmesi ve bilginin yeterli seviyede güvenliğinin sağlanmasıdır. Tüm KMK çalışanları, sorumlusu oldukları iş süreçleri ve bilgi varlıklarında bu politikalarda yazan kuralların uygulanmasından sorumludur.

KMK bilgi güvenliği yönetim sisteminin uygunluğu, yeterliliği ve etkinliğinin bağımsız olarak gözden geçirilmesi sağlanır. Bağımsız gözden geçirme sonuçları, yönetime raporlanır ve ilgili kayıtlar saklanır.

Gizlilik Anlaşmaları

Her KMK çalışanının iş akdinde bilgi gizliliğini korumakla sorumlu olduğu belirtilir. Tedarikçilerle çalışmaya başlanmadan önce gizlilik anlaşması imzalanır. KMK devamlı ve/veya geçici olarak hizmet veren tedarikçiden alınan hizmetin/ürünün içeriği ve kapsamına göre KMK’ nın karşılaşacağı riskler öngörülerek uygun olan güvenlik konuları gizlilik sözleşmesine eklenir. Söz konusu gizlilik sözleşmesi, bilgilerin güvenliğinin sağlanması ile ilgili gereksinimleri yansıtır ve ticari yaptırımları içerir. Korunması gereken bilgiler, ihlaller ile ilgili yaptırımlar sözleşmede tanımlanır. Tedarikçiler ve tedarikçi çalışanları görev alanları ve ilgili işteki görevleri ile sınırlı olarak bilgi varlıklarına erişmeleri gerektiği kadarıyla, minimum süreyle ve minimum erişim haklarıyla erişmeye yetkilidir.

Yasal Uyumluluk

KMK yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. KMK müşterilerine ait tüm kişisel bilgiler, Türkiye Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun hareket edilir. KMK önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alınır. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır.

Bilgi Güvenliği Risklerinin Yönetimi

KMK’ da bilgi güvenliği risklerinin etkin şekilde yönetilmesi için servisler ve bu servislere yönelik riskler tanımlanır. Belirlenen risklerin değerlendirilmesi ve önceliklendirilerek yönetilmesi sağlanır. Bilgi güvenliği risk yönetimi, tipik olarak risk değerlendirmeyi, risk işlemeyi, risk kabulünü ve risk iletişimini içerir.

Bilgi Güvenliği Vakalarının Yönetimi

KMK’ da bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. Çalışanlar bu konuda bilgilendirilir ve eğitilir. KMK bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır.

Altyapıya yönelik ileri teknoloji yatırımlarını büyük bir hızla tamamlayan KMK, yeni nesil şebekeler olarak adlandırılan mimaride bir teknik altyapı kurmuştur. Hızlı ve güvenli internet erişimi sağlamak için gerekli donanım ve yazılım yatırımları yapılmış, bulut teknolojisiyle yer sağlayıcı hizmetini TURKCELL SUPERONLİNE veri merkezi altyapısını kullanarak, BTK Yer sağlayıcı faaliyet belgesiyle sağlamaktadır.

Dünya standartlarında inşa edilmiş ve TURKCELL SUPERONLİNE fiber-optik altyapısına entegre olan Olağanüstü Durum Merkezi’nde yedeklenen sunucularımız üzerindeki tüm uygulama ve verilerinizi, herhangi bir felaket durumunda hiçbir kayıp olmaksızın kullanmaya devam edersiniz.

https://apps.kmk.net.tr’ de bilgi transferi sürekli 256 bit güvenlik sertifikasıyla şifrelenmektedir. İki nokta arasındaki veri iletişimini şifreli kanal üzerinden yapılarak güvenli bir şekilde iletilmesi sağlanmaktadır.

Bu içerik yardımcı olmadıysa sorunuzu sorun cevaplayalım.