Bu sayfada yalnızca bugün fiilen uyguladığımız güvenlik kontrollerini bulacaksınız. Hedeflerimiz de burada — ama hedef olduklarını açıkça belirterek.
TKR GRUP kuruluş sürecinde bir şirket ve bunu saklamıyoruz: Henüz tamamlanmış projemiz de duvara asılmış sertifikamız da yok. Ama savunma, enerji ve bilişim gibi hedeflediğimiz sektörler güven üzerine kuruludur; bu yüzden güvenliği daha ilk günden yapımızın temeline koyduk. Bu sayfa bir pazarlama metni değil, bugün fiilen çalışan kontrollerin dökümüdür.
İlkemiz nettir: Sahip olmadığımız hiçbir belgeyi ima etmeyiz, uygulamadığımız hiçbir kontrolü yazmayız. Aşağıda okuyacağınız her madde şu anda canlı sistemlerimizde aktiftir. Bunların önemli bir kısmını dileyen herkes kendi tarayıcısından doğrulayabilir.
Sitemizle kurduğunuz her bağlantı şifrelidir. HTTPS zorunludur ve HSTS sayesinde tarayıcınız tkrgrup.com'a yalnızca şifreli kanaldan bağlanır. Altyapımız Cloudflare üzerinde çalışır; bu da küresel ölçekte trafik filtreleme ve saldırı azaltma katmanı sağlar.
Uygulama katmanında ise modern güvenlik başlıklarını devreye aldık. İçerik Güvenliği Politikası (CSP) başta olmak üzere bu başlıklar, yaygın web saldırılarının önemli bir bölümünü daha tarayıcı seviyesinde engeller.
Kişisel verilerinize yaklaşımımız KVKK'nın gerektirdiğiyle sınırlı değildir; onayınız olmadan sizi izlememeyi ilke edindik. Sitemizde analitik komut dosyaları, siz çerez onayı vermeden yüklenmez. Onay vermezseniz hiçbir izleme gerçekleşmez ve site tüm işlevleriyle çalışmaya devam eder.
Veri topladığımız her noktada KVKK aydınlatma metinleri yayındadır. Formlarımız yalnızca açık onay kutusu işaretlendiğinde gönderilebilir; honeypot koruması ise otomatik istenmeyen gönderimleri sessizce eler. KVKK kapsamındaki talepleriniz için kvkk@tkrgrup.com adresi doğrudan hizmetinizdedir.
Sitemizin yönetim paneli rol bazlı yetkilendirme ile çalışır: Her hesap, yalnızca görevi için gereken alanlara erişebilir. Yönetici erişimi ayrıca iki adımlı doğrulama ile korunur; tek başına bir şifre, panele girmek için yeterli değildir.
Tüm site verileri her gün şifreli olarak yedeklenir. Böylece olası bir arıza ya da saldırı durumunda sistemi veri kaybı yaşamadan hızla geri getirebiliriz.
Güvenlik araştırmacılarının işini kolaylaştırıyoruz. RFC 9116 standardına uygun security.txt dosyamız tkrgrup.com/.well-known/security.txt adresinde yayındadır ve bildirim kanalımızı açıkça tanımlar. Bir güvenlik açığı bulduğunuzu düşünüyorsanız security@tkrgrup.com adresine yazmanız yeterlidir.
İyi niyetli her bildirimi ciddiyetle inceler ve yanıtlarız. Henüz bir ödül programımız yok ve bunu açıkça söylüyoruz; ancak sistemlerimizi daha güvenli hale getiren herkesin katkısını bilir ve teşekkür ederiz.
Bu bölümdeki her şey bir hedeftir; henüz alınmış bir belge değildir. Bu ayrımı özellikle yapıyoruz, çünkü yukarıda okuduğunuz canlı kontrollerle aşağıdaki planları aynı kefeye koymak, bu sayfanın var olma nedenine aykırı olurdu.
Şirketimizin tescilini 21 Temmuz 2026'da tamamlamayı planlıyoruz. Tescil sonrasında belgelendirme sürecini şu sırayla yürütmeyi hedefliyoruz: