Yurupa olarak geliştirdiğimiz tüm yazılım çözümlerinde kullanıcı verilerinin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. Bu gizlilik ve veri işleme politikası, özellikle Amazon Services API’leri aracılığıyla erişilen veriler dahil olmak üzere, tüm kişisel verilerin (Kişisel Olarak Tanımlanabilir Bilgiler – KTB) toplanması, saklanması, işlenmesi ve imhası süreçlerine dair yaklaşımımızı açıklar.

 

1.⁠ ⁠Verilerin Toplanma ve Kullanım Amacı

Özel olarak geliştirilen uygulama üzerinden, sadece şirket içi operasyonları yönetmek amacıyla kullanılmaktadır. Sipariş yönetimi, stok kontrolü ve ürün takibi gibi işlevleri gerçekleştirebilmek adına Amazon tarafından sağlanan API üzerinden alınan verilere ihtiyaç duyulmaktadır. Bu veriler üçüncü taraflarla paylaşılmamakta, yalnızca iş süreçlerinin otomasyonu amacıyla kullanılmaktadır.

 

2.⁠ ⁠Kişisel Verilerin Saklama Süresi

Kişisel veriler, yalnızca siparişin kargolanmasının ardından maksimum 180 gün süreyle sistemimizde saklanmaktadır. Bu sürenin sonunda veriler otomatik ve güvenli bir şekilde imha edilir.

 

3.⁠ ⁠Erişim Sınırlamaları ve Yetkilendirme

Amazon verilerine erişim yalnızca yetkili ve eğitimli geliştirici ve ilgili personel ile sınırlıdır. Kullanıcı yetkilendirmesi CodeIgniter 4 altyapısı üzerinde geliştirdiğimiz sistemde fonksiyon/prosedur bazlı olarak tanımlanmakta ve “bilmesi gereken” ilkesine göre erişim izinleri verilmektedir. Genel, ortak veya varsayılan kullanıcı hesapları kesinlikle kullanılmamaktadır.

 

4.⁠ ⁠Şifreleme ve Güvenlik Protokolleri

Veri aktarımı sırasında TLS 1.2 veya üstü protokoller kullanılarak tüm veriler şifrelenir. Veritabanlarında bekleyen veriler ise AES-256 standardında şifreleme ile korunmaktadır. API anahtarları asla kod içerisine gömülmemekte, güvenli ortam değişkenleri kullanılarak erişilmektedir.

 

5.⁠ ⁠Fiziksel ve Mantıksal Erişim Güvenliği

Özel programımızın barındığı sunucular özel veri merkezlerinde yer almakta olup, sadece yetkili geliştirici personelin erişimine açıktır. Erişim logları düzenli olarak incelenir ve sunucu şifreleri periyodik olarak güncellenir.

 

6.⁠ ⁠Kişisel Cihazlardan Erişim ve İzleme

Şirket cihazlarında Active Directory üzerinden merkezi yönetim uygulanmaktadır. Çalışanların kişisel cihazları üzerinden veri erişimi engellenmiş olup, USB ve taşınabilir cihaz erişimleri BT departmanının kontrolüne tabidir. Her türlü yetkisiz girişim sistem tarafından tespit edilerek raporlanır.

 

7.⁠ ⁠Güvenlik Olayı Yönetimi

Potansiyel güvenlik olayları için şirketimizde resmi bir olay müdahale planı bulunmaktadır. Herhangi bir veri ihlali tespit edildiğinde en geç 24 saat içerisinde Amazon’a gerekli bildirim yapılacaktır. Ayrıca, tüm olaylar belgelenmekte ve iyileştirici önlemler alınmaktadır.

 

8.⁠ ⁠Kişisel Verilerin Silinmesi

Amazon’un silme talepleri doğrultusunda, KTB dahil tüm kişisel veriler 30 gün içinde güvenli biçimde silinmekte ve NIST 800-88 standartlarına uygun şekilde kalıcı olarak imha edilmektedir.

 

9.⁠ ⁠İletişim

Bu politika ile ilgili herhangi bir sorunuz varsa, info@yurupa.com üzerinden iletişime geçebilirsiniz.

s

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labo.

s
s
s
s
s
s

Contact

+112 345 6789
1316 Abbot Kinney Blvd.
Copenhagen CA 90291

No products in the cart.