Güvenlik Politikası

Güvenlik Politikası

1. Giriş

Güneydoğu Aluminyum olarak, müşterilerimizin kişisel verilerinin güvenliğini en üst düzeyde tutmayı taahhüt ediyoruz. Bu güvenlik politikası, web sitemizde uyguladığımız güvenlik önlemlerini ve veri koruma uygulamalarını detaylandırmaktadır.

2. Kapsam

Bu politika, aşağıdaki alanları kapsamaktadır:

  • Web sitesi güvenliği

  • Veri toplama ve işleme süreçleri

  • Kişisel verilerin korunması

  • Ödeme güvenliği

  • Çerez yönetimi

  • Güvenlik ihlali durumunda izlenen prosedürler

3. Veri Toplama ve İşleme

3.1. Toplanan Veri Türleri

  • İletişim bilgileri (ad, soyad, e-posta, telefon)

  • Firma bilgileri

  • Teklif talepleri ile ilgili veriler

  • Web sitesi kullanım istatistikleri

  • Ödeme bilgileri (güvenli ödeme sistemleri üzerinden)

3.2. Veri İşleme Amaçları

  • Müşteri hizmetleri sunmak

  • Teklif ve satış süreçlerini yürütmek

  • Web sitesi iyileştirmeleri yapmak

  • Yasal yükümlülükleri yerine getirmek

4. Teknik Güvenlik Önlemleri

4.1. SSL Sertifikası

  • 256-bit SHA-256 RSA şifreleme

  • HTTPS protokolü kullanımı

  • Düzenli sertifika yenileme

  • Güvenli veri iletimi

4.2. Sunucu Güvenliği

  • Güncel güvenlik yamaları

  • Güvenlik duvarı yapılandırması

  • Düzenli yedekleme sistemleri

  • Saldırı tespit ve önleme sistemleri

4.3. Veri Şifreleme

  • Veritabanı şifreleme

  • Hassas verilerin ayrı şifrelenmesi

  • Anahtar yönetim sistemi

  • Şifreleme protokollerinin düzenli güncellenmesi

5. Yönetsel Güvenlik Önlemleri

5.1. Personel Eğitimi

  • Düzenli güvenlik farkındalık eğitimleri

  • Veri gizliliği politikaları eğitimi

  • Güvenlik ihlali durumunda müdahale prosedürleri

  • Sorumluluk ve yetki dağılımı

5.2. Erişim Kontrolleri

  • Rol bazlı erişim yetkileri

  • İki faktörlü kimlik doğrulama

  • Düzenli şifre değişim politikası

  • Erişim log kayıtları

6. Ödeme Güvenliği

6.1. Ödeme Sistemi Entegrasyonu

  • PCI DSS uyumluluğu

  • Tokenizasyon sistemi

  • 3D Secure uygulaması

  • Ödeme bilgilerinin saklanmaması

6.2. Ödeme İşlem Kayıtları

  • İşlem loglarının tutulması

  • Şüpheli işlem tespit sistemleri

  • Düzenli ödeme sistemi denetimleri

7. Çerez Politikası

7.1. Kullanılan Çerez Türleri

  • Zorunlu çerezler (site işlevselliği için)

  • Performans çerezleri

  • Analitik çerezler

  • Hedefleme çerezleri (kullanıcı onayı ile)

7.2. Çerez Yönetimi

  • Çerez tercih yöneticisi

  • Tarayıcı ayarlarından kontrol imkanı

  • Çerez süreleri ve silinme politikası

8. Üçüncü Taraf Paylaşımı

8.1. Veri Paylaşım Koşulları

  • Sadece gerekli durumlarda sınırlı veri paylaşımı

  • Veri işleme anlaşmaları

  • Gizlilik taahhütnameleri

  • Düzenli denetimler

8.2. Hizmet Sağlayıcılar

  • Bulut servis sağlayıcıları

  • Ödeme sistemleri

  • Analitik araçları

  • E-posta servis sağlayıcıları

9. Güvenlik İhlali Müdahale Planı

9.1. Tespit ve Bildirim

  • 72 saat içinde yetkili makamlara bildirim

  • Etkilenen kişilere bilgilendirme

  • Kamuoyu açıklaması (gerekli durumlarda)

9.2. Müdahale Süreci

  • Acil müdahale ekibi aktivasyonu

  • Sistem yalıtımı ve koruma

  • Kök neden analizi

  • Önleyici tedbirlerin uygulanması

10. Veri Saklama ve İmha

10.1. Saklama Süreleri

  • Yasal zorunluluklara uygun saklama

  • İşlem amaçlı gereklilik süreleri

  • Müşteri tercihlerine bağlı saklama

10.2. Veri İmha

  • Güvenli veri silme yöntemleri

  • Fiziksel belge imhası

  • İmha kayıtlarının tutulması

11. Haklarınız

11.1. Veri Sahibi Hakları

  • Bilgi edinme hakkı

  • Erişim hakkı

  • Düzeltme hakkı

  • Silinme hakkı

  • İtiraz hakkı

11.2. Hak Kullanımı

  • Yazılı başvuru yöntemi

  • 30 gün içinde yanıt

  • Ücretsiz işlem

  • Red durumunda gerekçeli açıklama

12. Politika Güncellemeleri

12.1. Güncelleme Süreci

  • Düzenli politika gözden geçirmeleri

  • Yasal değişikliklere uyum

  • Teknoloji gelişmelerine adaptasyon

  • Kullanıcı geri bildirimleri ile iyileştirme

12.2. Bildirim

  • Web sitesi üzerinden duyuru

  • Önemli değişikliklerde e-posta bildirimi

  • Revizyon geçmişi kaydı

13. İletişim

13.1. Güvenlik Soruları

Güvenlik politikamız ile ilgili sorularınız için:

  • E-posta: info@guneydogaaluminyum.com

  • Telefon: [90 342 235 35 71]

  • Adres: [Sanayi Mah.60008 Nolu Cad.No:23 Şehitkamil / Gaziantep]

13.2. Veri Koruma Sorumlusu

  • [Mahmut Kaygusuz]

  • [+90 533 375 63 75]

14. Yasal Uyum

14.1. Mevzuat

  • Kişisel Verilerin Korunması Kanunu (KVKK)

  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

  • Tüketicinin Korunması Hakkında Kanun

  • İlgili diğer mevzuat hükümleri

14.2. Denetim

  • Düzenli iç denetimler

  • Bağımsız denetim raporları

  • Uyumluluk değerlendirmeleri

15. Son Hükümler

Bu güvenlik politikası, Güneydoğu Aluminyum'un veri güvenliği ve gizlilik konusundaki taahhütlerini yansıtmaktadır. Politika, iş süreçlerimizdeki değişiklikler ve yasal düzenlemeler doğrultusunda güncellenebilir.

Politika Versiyonu: 2.0
Son Güncelleme Tarihi: [24/10/2025]
Yürürlük Tarihi: [24/10/2025]

Güneydoğu Aluminyum

TECRÜBEMİZİ SİZİNLE PAYLAŞMAKTAN ONUR DUYACAĞIZ.

BİZE ULAŞIN