Güvenlik Politikası

Museon Academy olarak, kullanıcılarımızın kişisel verilerinin ve ödeme bilgilerinin güvenliği en öncelikli sorumluluğumuzdur. İşbu Güvenlik Politikası, museon.academy platformunda uygulanan güvenlik standartlarını ve alınan tedbirleri açıklamaktadır.

1. ÖDEME GÜVENLİĞİ

1.1. PCI-DSS Uyumlu Ödeme Altyapısı

Tüm ödeme işlemleri, PCI-DSS (Payment Card Industry Data Security Standard) Seviye 1 sertifikasına sahip iyzico ödeme altyapısı üzerinden gerçekleştirilmektedir. Bu, ödeme kartı endüstrisinin en üst düzey güvenlik standardıdır.

1.2. Kart Bilgilerinin Korunması

  • Kredi kartı ve banka kartı bilgileriniz hiçbir şekilde sunucularımızda saklanmaz.
  • Kart bilgileri, yalnızca iyzico’nun güvenli altyapısında şifrelenerek işlenir.
  • Ödeme sayfasında girilen bilgiler, 256-bit SSL şifreleme ile korunarak iletilir.

1.3. 3D Secure Doğrulama

Online ödemelerde, ek güvenlik katmanı olarak 3D Secure (3DS) doğrulama sistemi kullanılmaktadır. Bu sistem sayesinde, kartınızla yapılan her işlem bankanız tarafından doğrulanır ve yetkisiz kullanımların önüne geçilir.

2. VERİ ŞİFRELEME VE İLETİŞİM GÜVENLİĞİ

2.1. SSL/TLS Şifreleme

museon.academy web sitesindeki tüm veri iletişimi, SSL/TLS (Secure Sockets Layer / Transport Layer Security) protokolü ile şifrelenmektedir. Tarayıcınızın adres çubuğundaki kilit simgesi ve “https://” ifadesi, bağlantınızın güvenli olduğunu gösterir.

2.2. Veri Şifreleme

  • Kullanıcı şifreleri, tek yönlü hash algoritmaları ile şifrelenerek saklanır ve düz metin olarak hiçbir zaman saklanmaz.
  • Hassas veriler, hem iletim sırasında (in-transit) hem de depolama esnasında (at-rest) şifrelenir.

3. ERİŞİM KONTROL VE KİMLİK DOĞRULAMA

3.1. Kullanıcı Hesap Güvenliği

  • Güçlü parola politikası uygulanır (minimum karakter sayısı, büyük/küçük harf, rakam ve özel karakter gereksinimi).
  • Belirli sayıda başarısız giriş denemesinden sonra hesap geçici olarak kilitlenir.
  • Şüpheli giriş denemeleri tespit edildiğinde kullanıcıya bildirim gönderilir.

3.2. Yönetim Paneli Güvenliği

  • Yönetim paneline erişim, yetkilendirilmiş personel ile sınırlandırılmıştır.
  • Yönetim erişimleri rol tabanlı yetkilendirme ile kontrol edilir (en az yetki prensibi).
  • Tüm yönetim işlemleri kayıt altına alınır (audit log).

4. SUNUCU VE ALTYAPI GÜVENLİĞİ

4.1. Sunucu Güvenliği

  • Sunucularımız, endüstri standardı güvenlik duvarları (firewall) ile korunmaktadır.
  • DDoS (Dağıtık Hizmet Reddi) saldırılarına karşı koruma mekanizmaları aktiftir.
  • İşletim sistemleri ve yazılımlar düzenli olarak güncellenir ve güvenlik yamaları uygulanır.
  • Kötü amaçlı yazılım (malware) taramaları düzenli olarak gerçekleştirilir.

4.2. Yedekleme

  • Tüm veriler düzenli aralıklarla yedeklenir.
  • Yedekler, farklı coğrafi konumlarda güvenli ortamlarda saklanır.
  • Yedekleme ve kurtarma prosedürleri periyodik olarak test edilir.

5. DOLANDIRICILIK ÖNLEMİ

5.1. Sipariş ve ödeme işlemlerinde dolandırıcılık tespit sistemleri kullanılmaktadır. Şüpheli işlemler otomatik olarak incelemeye alınır.

5.2. Aşağıdaki durumlarda işlem askıya alınabilir veya iptal edilebilir:

  • Farklı IP adreslerinden aynı kartla çok sayıda işlem yapılması
  • Kart sahibi bilgileri ile sipariş bilgilerinin uyumsuzluğu
  • Anormal sipariş kalıplarının tespit edilmesi
  • Çalıntı kart kullanımı şüphesi

5.3. Dolandırıcılık tespiti halinde, ilgili yasal merciilere bildirimde bulunulur ve gerekli hukuki süreçler başlatılır.

6. VERİ İHLALİ YÖNETİMİ

6.1. Olası bir veri ihlali durumunda, KVKK’nın 12. maddesi gereği:

  • Kişisel Verileri Koruma Kurulu’na en kısa sürede ve en geç 72 saat içerisinde bildirim yapılır.
  • İhlalden etkilenen kullanıcılara makul sürede bilgilendirme yapılır.
  • İhlalin kapsamı, etkileri ve alınan/alınacak önlemler ilgili taraflara açıklanır.

6.2. Veri ihlali müdahale planımız kapsamında:

  • İhlalin kaynağı derhal tespit edilir ve yayılması önlenir.
  • Etkilenen sistemler izole edilir.
  • Olay sonrası analiz yapılarak tekrarını önleyici tedbirler alınır.

7. KULLANICI GÜVENLİK ÖNERİLERİ

Hesabınızın güvenliğini artırmak için aşağıdaki önerilere uymanızı tavsiye ederiz:

  • Güçlü parola kullanın: En az 8 karakter uzunluğunda, büyük/küçük harf, rakam ve özel karakter içeren bir parola tercih edin.
  • Parolanızı paylaşmayın: Hesap bilgilerinizi hiçbir koşulda üçüncü kişilerle paylaşmayın. Museon Academy çalışanları sizden asla parolanızı istemez.
  • Farklı parolalar kullanın: museon.academy hesabınız için diğer platformlarda kullandığınız parolalardan farklı bir parola belirleyin.
  • Phishing’e dikkat edin: Museon Academy adına gönderildiği iddia edilen şüpheli e-postalardaki bağlantılara tıklamayın. Resmi iletişimlerimiz yalnızca @museon.academy uzantılı adreslerden gönderilir.
  • Güncel yazılım kullanın: Tarayıcınızı ve işletim sisteminizi güncel tutun.
  • Herkese açık ağlarda dikkatli olun: Halka açık Wi-Fi ağlarında ödeme işlemi yapmaktan kaçının.
  • Oturumunuzu kapatın: Paylaşılan cihazlarda işlem yaptıktan sonra hesabınızdan çıkış yapmayı unutmayın.

8. GÜNCELLEME VE İYİLEŞTİRME

8.1. Güvenlik politikamız ve uygulamalarımız düzenli olarak gözden geçirilir ve güncellenir.

8.2. Yeni güvenlik tehditlerine karşı proaktif önlemler alınır ve güvenlik altyapımız sürekli iyileştirilir.

8.3. İşbu Güvenlik Politikası’nda yapılan önemli değişiklikler web sitemizde duyurulur.

9. GÜVENLİK BİLDİRİMLERİ

Herhangi bir güvenlik açığı, şüpheli etkinlik veya yetkisiz erişim tespit etmeniz halinde, lütfen derhal bizimle iletişime geçin:

  • E-posta: info@museon.academy
  • Web Sitesi: https://museon.academy

Güvenlik bildirimleri öncelikli olarak değerlendirilir ve en kısa sürede müdahale edilir.

Müzik Dünyasından Haberdar Olun

Yeni kurslar, etkinlikler ve özel fırsatlardan ilk siz haberdar olun. Spam yok, sadece değerli içerikler.

Abone olarak Gizlilik Politikamızı kabul etmiş olursunuz.