Son Güncelleme: 27.02.2025
1. Giriş
Invictus Yazılım Teknolojileri San ve Tic Ltd Şti. olarak, kullanıcı ve müşteri verilerinin güvenliğini
en üst düzeyde sağlamak için çeşitli veri koruma önlemleri uygulamaktayız. Bu doküman,
web sitemiz invictusteknoloji.com ve hizmetlerimiz kapsamında
uyguladığımız veri koruma yöntemlerini açıklamaktadır.
2. Veri Toplama ve Kullanımı
- Toplanan Veriler: Kullanıcı bilgileri, IP adresleri, tarayıcı verileri, API erişim logları.
- Veri İşleme: Toplanan veriler yalnızca belirtilen amaçlar doğrultusunda işlenir ve kullanıcı izni olmadan üçüncü taraflarla paylaşılmaz.
3. Veri Saklama ve Şifreleme
- AES-256 Şifreleme: Tüm hassas kullanıcı verileri, endüstri standardı AES-256 algoritmasıyla şifrelenir.
- Güvenli Sunucular: Veriler, güçlü erişim kontrollerine sahip güvenli sunucularda saklanır.
- Otomatik Yedekleme: Veri kaybını önlemek için düzenli yedekleme işlemleri gerçekleştirilir.
4. Erişim Kontrolleri ve Yetkilendirme
- Minimum Yetki Politikası: Kullanıcı ve çalışanlar yalnızca işlerini gerçekleştirebilmeleri için gereken verilere erişebilir.
- İki Faktörlü Kimlik Doğrulama (2FA): Yetkili kullanıcılar için ek güvenlik önlemi olarak uygulanmaktadır.
- Kullanıcı Oturum Yönetimi: Yetkisiz erişimleri engellemek amacıyla oturum süreleri sınırlandırılmıştır.
5. Güvenlik Duvarları ve Saldırı Önleme
- Web Uygulama Güvenlik Duvarı (WAF): Yetkisiz erişim ve DDoS saldırılarına karşı koruma sağlar.
- Gerçek Zamanlı İzleme: Sistem logları sürekli olarak izlenir ve anormal aktiviteler tespit edildiğinde müdahale edilir.
- IP Kısıtlama: Belirli sistemlere yalnızca yetkilendirilmiş IP adreslerinden erişim sağlanır.
6. Veri Paylaşımı ve Üçüncü Taraflar
- AliExpress API Kullanımı: API verileri yalnızca belirlenen kurallar çerçevesinde işlenir ve AliExpress politikalarına uygun olarak korunur.
- Üçüncü Taraf İş Ortakları: Kendi güvenlik politikalarına sahip üçüncü taraflarla yalnızca belirlenen veri paylaşımı yapılır.
- Veri Anonimleştirme: Paylaşılan veriler, kullanıcının kimliği belirlenemeyecek şekilde anonimleştirilir.
7. Kullanıcı Hakları ve Yasal Uyum
- GDPR & KVKK Uyumluluğu: Veri işleme süreçleri Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye Kişisel Verileri Koruma Kanunu (KVKK) ile uyumlu olarak gerçekleştirilir.
- Kullanıcı Talepleri: Kullanıcılar, verileri üzerinde erişim, güncelleme ve silme haklarına sahiptir.
- Veri Saklama Süresi: Gereksiz veri saklanmaz ve belirlenen süre sonunda güvenli bir şekilde imha edilir.
8. Olay Müdahale Planı
- Siber Güvenlik Olayları: Veri ihlali veya güvenlik tehditleri tespit edildiğinde derhal ilgili ekipler bilgilendirilir.
- Bildirim Süreci: GDPR ve KVKK gereklilikleri doğrultusunda etkilenen kullanıcılar en kısa sürede bilgilendirilir.
9. İletişim
Bu Veri Koruma Önlemleri hakkında sorularınız için bizimle iletişime geçebilirsiniz: