Bilgi Güvenliği ve Çevresel Etkinlik — KentEkspress

KentEkspress’te güven, veri bütünlüğü ve operasyonel sürdürülebilirlik üzerine inşa edilir. Elektronik ücret toplama ekosisteminde işlenen her bilginin gizliliğini korurken, çözümlerimizin çevresel ayak izini sistematik olarak azaltmayı taahhüt ederiz.

1) Bilgi Güvenliği Taahhüdü

  • Savunma-içi-savunma (defense in depth): Uygulama katmanı, ağ, cihaz ve veri tabanında çok katmanlı koruma yaklaşımı uygularız.

  • Şifreleme & Kimlik Doğrulama: Taşınan veriler TLS ile, duyarlı kayıtlar uygun algoritmalarla şifrelenir; erişim çok faktörlü ve rol-tabanlı yetkilendirme ile sınırlandırılır.

  • Asgari veri ilkesi: İş hedefiyle ilgisiz bilgiyi toplamayız; veri minimizasyonu, saklama süresi ve anonimleştirme ilkeleriyle hareket ederiz.

  • İzlenebilirlik: Ayrıntılı loglama, değişiklik ve erişim kayıtlarıyla denetim izi tutar; usulsüzlükleri tespit için korelasyon kuralları uygularız.

  • Sürekli izleme & olay yönetimi: Kritik bileşenler 7/24 izlenir; tespit-yanıt akışları, olay bildirim planları ve kök neden analizi (RCA) ile işletilir.

  • İş sürekliliği: Yedekleme, felaket kurtarma (DR) senaryoları ve kapasite testleriyle hizmet sürekliliğini güvence altına alırız.

  • Uyum çerçevesi: Ödeme süreçleri, proje kurgusuna göre lisanslı banka/PSP iş ortaklarıyla ve ilgili düzenlemelere uygun şekilde yürütülür. Bilgi güvenliği yönetimimiz, uluslararası iyi uygulamalarla (örn. ISO 27001 prensipleri) hizalanacak şekilde tasarlanır.

2) Cihaz ve Saha Güvenliği

  • Validatör/turnike/mobil POS cihazlarında güvenli önyükleme, imzalı firmware ve OTA güncellemeler kullanılır.

  • Offline güvenlik: Bağlantı kesintilerinde işlemler güvenli kuyrukta saklanır; yeniden çevrim içi olunca bütünlük kontrolleri ile işlenir.

3) Mahremiyet ve Paydaş Güveni

  • Açık bildirim: Yolcu ve operatör verilerinin işlenme amaçlarını şeffaf biçimde sunarız.

  • İş ortakları yönetimi: Tedarikçi ve entegrasyonlarda güvenlik şartları, sözleşme ekleri ve periyodik denetimlerle garanti altına alınır.

4) Çevresel Etkinlik Taahhüdü

  • Kâğıtsız süreçler: Dijital QR bilet, e-makbuz ve uzaktan yönetim ile sarf malzemesi kullanımını azaltırız.

  • Veriyle güzergâh verimliliği: Yoğunluk ve aktarma analizleri, gereksiz bekleme/rolanti sürelerini düşürerek yakıt tüketimi ve emisyonu azaltmaya yardımcı olur.

  • Uzak bakım: OTA konfigürasyon ve güncelleme sayesinde saha ziyaretleri azalır; karbon ayak izi küçülür.

  • Donanım yaşam döngüsü: Cihazlarda uzun ömürlü bileşenleri tercih eder; yeniden kullanım, yedek parça yönetimi ve e-atık geri kazanımı prensiplerini uygularız.

  • Enerji farkındalığı: Veri merkezi ve ağ altyapısında verimlilik odaklı mimarileri (konsolidasyon, ölçümleme, kapasite planlama) benimseriz.

5) Sürekli İyileştirme ve Şeffaflık

  • Hedefler ve metrikler: Sistem kullanılabilirliği, olay müdahale süresi, kâğıtsız işlem oranı ve saha ziyaretleri/araç km tasarrufu gibi göstergeleri hedeflerle izleriz.

  • Geri bildirim döngüsü: Müşteri ve saha ekiplerinden gelen verileri düzenli aralıklarla değerlendirir; DÖF (düzeltici/önleyici faaliyet) ile güncelleriz.

  • Raporlama: Güvenlik ve sürdürülebilirlik girişimlerini, paydaşlarla paylaşılabilir özet raporlar halinde yayınlamayı hedefleriz.

KentEkspress sözü: Yolcu verisini emanet bilinciyle koruyan, şehir hareketliliğini verimli kılan ve doğaya saygılı bir teknoloji üretmek. Güvenli, ölçülebilir ve çevresel etkisi azaltılmış bir EÜTS için bugün çalışıyoruz; yarın daha iyisini sunmak üzere sürekli gelişiyoruz.