Uyum ve Bilgi Güvenliği Çerçevesi
Çatı şirketimiz Komodor’un düzenleme ve güvenlik standartları her girişime ilk günden uygulanır.
Çatı şirketimiz Komodor’un düzenleme ve güvenlik standartları her girişime ilk günden uygulanır.
Kaptan, çatı şirketimiz Komodor Teknoloji A.Ş.’nin uyum ve bilgi güvenliği standartları üzerine kuruludur. Regülasyon bizim için sonradan eklenen bir katman değil, ürünün temelidir. Her girişimimiz; lisans, uyum çerçevesi ve banka seviyesinde güvenlik altyapısını ilk günden devralır. Aşağıda faaliyetlerimizi yürüttüğümüz ana uyum ve güvenlik çerçeveleri özetlenmiştir.
Bilgi güvenliği kontrollerimiz ISO/IEC 27001 standardı temel alınarak kurulmuştur. Kapsam; erişim yönetimi, şifreleme, günlük kayıt (log) ve izleme, tedarikçi güvenliği, iş sürekliliği ve olay müdahalesini içerir. Varlıklar sınıflandırılır, riskler düzenli olarak değerlendirilir ve teknik/idari tedbirler süreklilik ilkesiyle gözden geçirilir.
Avrupa Birliği’nde yerleşik veri sahiplerine yönelik işleme faaliyetlerinde GDPR gereklilikleri uygulanır: hukuki dayanak yönetimi, veri minimizasyonu, veri sahibi haklarının (erişim, düzeltme, silme, taşınabilirlik) işletilmesi, veri işleyen sözleşmeleri, sınır ötesi aktarım güvenceleri ve ihlal bildirim süreçleri. GDPR uygulamamız, yurt içi KVKK yükümlülüklerimizle uyumlu ve onları tamamlar niteliktedir.
DORA (Digital Operational Resilience Act) kapsamındaki kontroller; BT risk yönetimi, olay tespit ve raporlama, operasyonel dayanıklılık testleri, üçüncü taraf (özellikle kritik BT hizmet sağlayıcı) risk yönetimi ve tehdit istihbaratı paylaşımını içerir. Amaç, ciddi kesinti senaryolarında dahi finansal hizmetlerin sürekliliğini korumaktır.
Ödeme ve açık bankacılık faaliyetlerinde PSD2; güçlü müşteri kimlik doğrulama (SCA), güvenli iletişim standartları ve hesap/ödeme erişim izinleri gibi gereklilikleri entegre ederiz. Kripto varlık faaliyetleri için MiCA çerçevesi; ihraç, saklama ve hizmet sağlama yükümlülükleri, şeffaflık ve tüketici koruması esas alınarak uygulanır. Her yeni girişimde, faaliyetin niteliğine göre ilgili düzenleme entegre edilir.
Bu çerçeveler tek ve iyi yönetilen bir çatı şirket altında toplandığından, Komodor bünyesindeki her girişim güvenilir, denetlenebilir ve kurumsal iş ortaklarıyla çalışmaya hazır şekilde başlar. Bu belge bilgilendirme amaçlıdır; belirli bir sertifikasyon veya lisansın güncel kapsamı için müşteri hizmetlerimizle iletişime geçebilirsiniz.
Son güncelleme: Temmuz 2026 | Komodor Teknoloji A.Ş. – Kaptan