Gemedere olarak, kullanıcılarımızın gizliliği ve verilerinin güvenliği en üst düzeyde korunması için gerekli teknik ve idari tedbirleri almaktayız. Bu metin, hangi önlemleri aldığımızı, hangi verileri nasıl koruduğumuzu ve kullanıcıların güvenliği ile ilgili uygulamalarımızı özetlemektedir.
1. Gizlilik Politikası ile Uyumluluk
Bu Gizlilik ve Güvenlik metni, şirketimizin yayımladığı KVKK Aydınlatma Metni ve Gizlilik Politikası ile uyumlu olarak hazırlanmıştır. Kişisel verilerinizin işlenme amaçları, paylaşım koşulları ve haklarınız hakkında ayrıntılı bilgi için ilgili sayfaları inceleyebilirsiniz.
2. Teknik Güvenlik Önlemleri
- Web sitemiz ve ödeme süreçlerinde SSL/TLS protokolleri ile şifreleme uygulanmaktadır.
- Ödeme işlemleri, lisanslı ve güvenilir üçüncü taraf ödeme sağlayıcıları aracılığıyla gerçekleştirilir; kart bilgileri sunucularımızda saklanmaz.
- Sunucularımız düzenli güvenlik yamaları, izinsiz giriş tespit sistemleri (IDS) ve güvenlik duvarları ile korunmaktadır.
- Düzenli yedekleme politikası uygulanmakta; veri kaybı riskine karşı off-site (farklı lokasyon) yedekler tutulmaktadır.
- Şüpheli etkinliklerin tespiti için loglama ve izleme sistemleri aktif şekilde kullanılmaktadır.
3. İdari ve Organizasyonel Önlemler
- Veri erişimi ilkesi: Çalışanların sadece görevleri gereği erişmeleri gereken verilere erişimi bulunmaktadır.
- Çalışanlara düzenli veri koruma ve güvenlik eğitimleri verilmektedir.
- İş ortaklarıyla yapılan sözleşmelerde veri güvenliği ve gizlilik şartları açıkça belirtilmektedir.
- Veri ihlali durumlarına karşı olay müdahale planları (incident response) ve iletişim prosedürleri hazır bulunmaktadır.
4. Fiziksel Güvenlik
Ofis ve veri merkezlerindeki fiziksel erişim kontrolleri; yetkisiz girişlerin önlenmesi için uygulanmaktadır. Sunucu barındırma hizmetlerinde sertifikalı veri merkezleri tercih edilmektedir.
5. Çerezler ve İzleme Teknolojileri
Web sitemiz kullanım deneyimini geliştirmek ve hizmetlerimizi analiz etmek amacıyla çerezler ve benzeri takip teknolojileri kullanır. Kullanıcılar çerez tercihlerini tarayıcı ayarlarından veya site içi tercih merkezinden yönetebilir.
6. Üçüncü Taraf Hizmet Sağlayıcılarla Güvenlik
Gemedere, hizmet sunumu için teknik ve lojistik iş ortaklarıyla çalışır. Bu iş ortaklarıyla yapılan sözleşmelerde veri güvenliği, gizlilik ve uyumluluk yükümlülükleri yer almakta; gerektiğinde denetimler yapılmaktadır.
7. Olası Veri İhlali Durumunda Yapılacaklar
- İhlalin tespit edilmesi halinde öncelikle etki analizi yapılır ve zararların sınırlanması için gerekli teknik önlemler alınır.
- KVKK kapsamında gerekli bildirim yükümlülükleri yerine getirilir; etkilenen kişilere ve ilgili mercilere bilgilendirme yapılır.
- İhlalin nedenleri araştırılır, tekrarını önlemek için gerekli düzeltici faaliyetler uygulanır.
8. Kullanıcı Sorumlulukları
Kullanıcıların hesap güvenliği için güçlü şifreler kullanması, şifrelerini paylaşmaması ve şüpheli e-postalara karşı dikkatli olması önemlidir. Herhangi bir güvenlik tehdidi veya hesapla ilgili şüpheli durumda derhal bizimle iletişime geçilmelidir.
9. İletişim
Gizlilik ve güvenlikle ilgili her türlü soru, bildirim veya talebiniz için aşağıdaki iletişim kanallarını kullanabilirsiniz.
10. Güncellemeler
Bu metin, hizmetlerimiz, teknoloji veya yasal düzenlemelere bağlı olarak güncellenebilir. Önemli değişiklikler web sitemizde yayınlanacak ve gerektiğinde kullanıcılar bilgilendirilecektir.