Defiligi Gizlilik Politikası

DEFİLİGİ GİZLİLİK POLİTİKASI

Defiligi Gizlilik Politikası, Oytun Orman Şahıs Şirketi’nin (“Şirket”) başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") olmak üzere yürürlükteki ulusal ve uluslararası mevzuata uyum sağlanması taahhüdü kapsamında hazırlanmıştır.

Kişisel verilerin korunması ve veri sahiplerinin haklarına ilişkin daha fazla bilgiye KVKK Aydınlatma Metni'nden ulaşabilirsiniz: [AYDINLATMA METNİ link]

Çerezlerin kullanımıyla ilgili daha fazla bilgiye Defiligi Çerez Politikası vasıtasıyla: [ ÇEREZ Politikası Bağlantısı] linkinden ulaşabilirsiniz.

Şirket olarak, bilgi güvenliğini sağlamak için kapsamlı önlemler almaktayız. Bilgi güvenliğini koruma taahhüdümüz aşağıda belirtilen temel uygulamalarla ortaya konulmaktadır:

www.defiligi.com domain adresinde yerleşik Web Sitemiz (“Site”) tamamen HTTPS üzerinden çalışarak kullanıcıların tarayıcıları ile sunucularımız arasında iletilen tüm verilerin şifreli ve güvenli olmasını sağlamaktadır. Bu şifreleme, kullanıcı verilerinin tarayıcılar ile sunucular arasında iletimi sırasında üçüncü taraflarca ele geçirilmesini veya tahrif edilmesini önlemektedir.

Parolalar ve kritik kişisel veriler gibi hassas veriler sunucular üzerinde saklanırken şifrelenmektedir. Parola saklanması ancak işlevsellik ve performans çerezlerinin etkinleştirilmesi ile mümkün olmakta, bu ahlde dahi tarayıcınız üzerindeki localstorageda tutulmaktadır. Bunun haricinde sunucularımızda saklanmamaktadır. Kullanıcı giriş işlemi gerçekleştiği anda sunucular ile tarayıcı arasında doğrulama işlemi gerçekleşmekte ardından parolayı içeren veri dizini tekrar şifrelenerek cold storage olarak tutulmaktadır. Bu konuda sektörde öncü bir sunucu sağlayıcısı olan Çizgi Telekomünikasyon A.Ş markası “Natro” ile çalışmaktayız. Site ve sağladığımız yazılım Natro sunucuları vasıtasıyla kullanıcıların erişimine açılmaktadır.

Şirket tarafından işlenen hiçbir hassas kullanıcı verisi yalın metin olarak saklanmamaktadır. Tüm hassas veriler en yüksek veri güvenliği standartları ile paralel şekilde gelişmiş şifreleme yöntemleri kullanılarak güvenli bir şekilde şifrelenmektedir.

Web sitemiz üzerinde bilgi güvenliğinin temini amacıyla SSL teknolojisi kullanılmaktadır. Bu gelişmiş güvenlik protokolü, tarayıcılar ile sunucularımız arasında iletilen verileri şifrelemektedir. Örnekleme yoluyla sayacak olursak; Web Sitemize göz attığınızda, sisteme giriş yaptığınızda veya kişisel bilgilerinizi güncellediğinizde ve bunlar gibi Web Sitesi üzerinde yaptığınız diğer tüm işlemlerde her işlem SSL şifrelemesi ile korunur. SSL şifreleme, verilerinizi yetkisiz erişime, müdahaleye veya tahrifata karşı korur. Kişisel bilgilerden tarama verilerine kadar tarafımızla paylaştığınız tüm bilgiler güvenli bir şekilde aktarılmakta ve gizlilikleri korunmaktadır.

Şirket; kişisel verilerinizi, yürürlükteki kanun ve yönetmelikler bakımından üstlendiği yükümlülükler doğrultusunda yalnızca toplanma amaçlarını yerine getirmek için gerekli olduğu sürece ve yürürlükteki kanun ve yönetmeliklerin gerektirdiği şekilde saklar. Saklama süresinin sona ermesi üzerine Şirket, meşru iş amaçları veya hukuki yükümlülükler için daha uzun süreli bir saklama gerekli olmadıkça, periyodik imha dönemlerinde kişisel verileri güvenli bir şekilde silecek veya anonim hale getirecektir. Şirket, saklama süreleri dolan ve artık gerek duyulmayan kişisel verilere yetkisiz erişimi önleyecek şekilde etkili ve kalıcı olarak imha edilmesini sağlayacaktır.

Şirket, 13 yaş ve altındaki çocuklardan doğrudan ve bilinçli olarak herhangi bir kişisel veri toplamaz veya işlemez. Hizmetlerimiz 13 yaşın altındaki çocukların veli veya vasilerinin rızası olmaksızın tekil bireysel kullanımları için tasarlanmamıştır veya bu yaş grubundaki çocukları hedeflememektedir.

Şirket, araştırma, analiz veya hizmet geliştirme amaçları için anonimleştirilmiş veya toplulaştırılmış verileri kullanabilir. Anonimleştirilen veya toplu veri kümesi haline getirilmiş verilerin, gerçek kişilerle eşleştirilmesi olanaksızdır.

Kullancııların ödeme güvenliğinin hassasiyetinin ve öneminin farkında olarak, Site üzerindeki ödeme işlemlerinde elektronik ticari ödeme işlemlerinde uzmanlaşmış, alanında lider bir ödeme çözüm sağlayıcısı olan iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. (“iyzico”) ile beraber çalışmaktayız. İş ortağı statüsündeki iyzico, Maslak Mah. AOS 55. Sok. 42 Maslak A Blok Sitesi No:2/140 Sarıyer/İstanbul adresinde yerleşik ve 867612 Ticaret Sicil numarası ile İstanbul Ticaret Sicili’ne kayıtlı olup Bankacılık Düzenleme ve Denetleme Kurulu’nun (“BDDK”) 30.06.2016 tarih ve 6930 sayılı kararı ile ödeme kuruluşu olarak faaliyet göstermesine izin verilmiştir. İş ortağımız iyzico, platformumuzda yapılan tüm işlemler için son derece güvenli bir ödeme altyapısı sağlamaktadır. Bu entegrasyon, ödeme bilgilerinizin uluslararası güvenlik standartlarına uygun, güvenli bir ortamda işlenmesini sağlar.

Web sitemizde bir satın alma işlemi gerçekleştirdiğinizde, iyzico ödeme bilgilerinizi güçlü şifreleme ve dolandırıcılığa karşı koruma önlemleriyle işler. Ödeme verileriniz asla sunucularımızda depolanmamakta olup, bu da hassas finansal bilgilerinizin güvenliğini sağlar. iyzico çok çeşitli ödeme yöntemlerini destekleyerek sizin için en uygun olanı seçmenize olanak tanırken, tüm ödeme seçeneklerinde aynı yüksek güvenlik seviyesini sağlamaktadır.

Şirket, kullanıcılarının Site üzerinden gönderdikleri, yayınladıkları bilgileri kontrol etmemekte ve sansürlememektedir. Kullanıcıların paylaşacağı içeriklerin hukuka uygunluk denetimi Şirket tarafından gerçekleştirilmemektedir. Bu kapsamda Şirket’in sorumluluğu 5651 Sayılı Kanun kapsamında “yer sağlayıcı”’nın sorumluluğu ile sınırlıdır. Kullanıcılar, Site ve Site üzerindeki hizmetlerin kullanımı esnasında gerçekleştirecekleri aktivitelerin kanuni sonuçlarından münhasıran kendileri sorumludurlar.

Veri Güvenliği ve Gizliliği Taahhüdümüz:

Kullanıcıalrın gizliliğini korumak, veri güvenliği faaliyetlerimizin merkezinde yer almaktadır. Kişisel bilgilerinizin gizliliğini ve bütünlüğünü korumayı taahhüt ediyoruz. Güvenlik önlemlerimizi sürekli olarak izliyor ve yeni tehditleri ve güvenlik açıklarını ele almak için gerektiğinde güncelliyoruz.

Bir veri ihlali durumunda, etkilenen tüm kullanıcıları ihlalden haberdar olduktan sonraki 72 saat içinde bilgilendirmeyi taahhüt ediyoruz. Bunun yanı sıra, hukuki yükümlülüklerimiz kapsamında söz konusu ihlalleri görevli ve yetkili makamlara bildirmeyi de ayrıca taahhüt ediyoruz.

Gizlilikle ilgili soru veya talepleriniz için kvkk@defiligi.com mail adresinden Şirket ile iletişime geçebilirsiniz.

Kişisel Veriler ile ilgili talepler için, KVKK Aydınlatma Metni’nde yer alan kanallar aracılığıyla ve ilgili metinde gösterilen usulle başvuru yapmanız gerekmektedir.