Risk Politikası

Platformun risk yönetimi, güvenlik, uyumluluk ve süreklilik yaklaşımlarını içeren doküman.

Son güncelleme: 24 Ekim 2025

Risk Politikası Belgesi

1. Amaç ve Kapsam

Bu risk politikası, Maliveri.com platformunda yer alan tüm faaliyetlerin — kullanıcıların kayıt işlemleri, mükellef belgelerinin yüklenmesi, saklanması, paylaşılması ve erişilmesi — güvenli, yasalara uygun ve sürdürülebilir bir şekilde yürütülmesini sağlamak amacıyla hazırlanmıştır. Platformun tüm kullanıcıları (muhasebeciler, mükellefler, sistem yöneticileri) bu politikaya tabidir.

2. Risk Tanımlama ve Sınıflandırma

Platform için temel risk kategorileri şunlardır:

  • Veri Güvenliği Riski: Belgelerin yetkisiz erişim, sızma, değiştirilme veya silinme riski.
  • Gizlilik ve Uyumluluk Riski: Kişisel verilerin korunması (örneğin KVKK), mali verilerin mevzuata uygun şekilde işlenmemesi.
  • İş Sürekliliği ve Operasyonel Riski: Sistem kesintisi, yedekleme eksikliği, altyapı çökmesi.
  • Dolandırıcılık ve Yetkisiz Kullanım Riski: Sahte kullanıcılar, sahte belge yüklemeleri, erişim haklarının kötüye kullanımı.
  • Finansal ve İş Modeli Riski: Aboneliklerin zamanında ödenmemesi, kullanıcı kaybı (churn), rekabet sebebiyle fiyat baskısı.
  • Üçüncü Taraf/Vendor Riski: Ödeme altyapısı veya bulut hizmeti sağlayıcının yaşadığı aksaklıklar ya da güvenlik sorunları.

3. Risk Değerlendirmesi ve Önceliklendirme

Her risk için; gerçekleşme olasılığı, potansiyel etki boyutu ve kontrol mekanizmaları değerlendirilir. Örneğin: Veri güvenliği riski yüksek olasılığa ve yüksek etkiye sahip olabilir → öncelikli kontrol planı oluşturulur. Değerlendirme düzenli olarak (örneğin yıllık veya önemli değişimlerde) gözden geçirilir.

4. Risk Kontrol ve Yönetim Yaklaşımı

Önleme: Kullanıcı kimlik doğrulama (örneğin e-posta doğrulama, kimlik kontrol), çok faktörlü kimlik doğrulama (MFA) uygularız.
Koruma: Veriler, hem aktarım (in transit) hem de saklama (at rest) halinde şifrelenir. Gerekli erişim kontrolleri, rol-tabanlı yetkilendirme (RBAC) uygulanır. Frontegg
Tespit: Sistemlerimiz, anormal erişim veya işlem davranışlarını izler; log kayıtları tutulur, güvenlik olaylarına dair denetim izi sağlanır.
Yanıt ve Kurtarma: Bir güvenlik olayı ya da sistem kesintisi durumunda, olay müdahale planı devreye girer; ilgili taraflara bildirim yapılır; yedekleme ve iş sürekliliği için uygulamalar vardır.
Yeniden Değerlendirme: Kontrollerin etkinliği periyodik olarak gözden geçirilir, iç denetim yapılır ve politika gerektiğinde güncellenir. embroker.com+1

5. Sorumluluk ve Yetki

Platformun yöneticisi ve güvenlik sorumlusu (Sistem Yöneticisi / IT Güvenlik Yöneticisi) risk yönetim sürecinden sorumludur.
Kullanıcı kayıt işlemlerinden muhasebeciler sorumludur; doğru ve güncel bilgilerle kayıt olmak zorundadır.
Kurumsal düzeyde; her bir kullanıcı, kendi erişim sorumluluklarını bilmek ve güvenlik önlemlerine uymakla yükümlüdür.

6. Erişim, Yetkilendirme ve Denetim

Kullanıcılar, yalnızca kendilerine tanımlanan mükellef verilerine ve belgelerine erişebilir.
Muhasebecilerin mükelleflerini sisteme eklerken yetki düzeylerini belirler ve yalnızca gerekli erişim hakkı tanır.
Sistem yöneticileri düzenli olarak erişim izinlerini, kullanıcı etkinliklerini ve sistem loglarını denetler.

7. Veri Saklama, Yedekleme ve Süreklilik

Platform verileri, güvenli sunucularda saklanır ve düzenli yedekleme prosedürleri uygulanır.
Üretim ortamının bir felaket durumunda bile erişilebilir olması için iş sürekliliği ve felaket kurtarma planı mevcuttur.
Kullanıcı belgeleri / verileri saklama süresi ve arşivleme politikası kullanıcı ile sözleşmede belirtilir.

8. Mevzuata Uyum ve Gizlilik

Platform, yürürlükteki tüm mevzuata (örn. KVKK, elektronik ticaret mevzuatı, ödeme sistemleri düzenlemeleri) uygun şekilde çalışır.
Kullanıcıların kişisel verileri yalnızca izin verilen amaçlarla işlenir; veri işleme, saklama ve paylaşım faaliyetleri açıkça tanımlanmıştır.
Gizlilik politikasında belirtildiği üzere kullanıcı verileri üçüncü taraflarla paylaşılmaz, münhasıran sözleşme ve platform kuralları çerçevesinde kullanılır.

9. Risk İzleme, Raporlama ve Sürekli İyileştirme

Risk yönetim süreci sürekli bir döngüdür: risklerin tanımlanması → analiz edilmesi → kontrol edilmesi → izlenmesi → yeniden değerlendirilmesi. FRSecure
Sistem, güvenlik olaylarını otomatik olarak loglar ve analiz eder; düzenli raporlamalar ile yönetime sunulur.
Platform, teknolojik gelişmeler, regülasyon değişimleri ve iş modeli evrimi doğrultusunda risk politikasını günceller.

10. Politikanın Geçerlilik Süresi ve Revizyonu

Bu politika, ilk yayın tarihinden itibaren yürürlüktedir.
Belgenin her yıl (veya önemli sistem/süreç değişikliklerinde) gözden geçirilip gerekirse revize edilmesi gerekir.
Revizyon tarihi ve versiyon numarası her sayfada belirtilmiştir.

Politika Hakkında Yardım

Politika ile ilgili sorularınız varsa bizimle iletişime geçebilirsiniz.

İletişime Geçin
WhatsApp