1. Güvenlik Önlemleri
GRANOBRA REKLAM PAZARLAMA YAZILIM VE BİLİŞİM SANAYİ TİCARET LİMİTED ŞİRKETİ (“Şirket”) olarak kişisel verilerinizin güvenliği ve gizliliği en büyük önceliğimizdir. Web sitemiz www.granobra.com, AWS altyapısı üzerinde barındırılmakta olup aşağıdaki gelişmiş güvenlik tedbirleri uygulanmaktadır:
| Önlem | Açıklama |
|---|---|
| SSL/TLS Şifreleme | Tarayıcınız ile sunucularımız arasındaki tüm veri, TLS 1.2+ protokolüyle şifrelenerek aktarılır. |
| HTTP/2 Desteği | Daha hızlı ve güvenli bağlantı için HTTP/2 kullanılır. |
| Gelişmiş Güvenlik Duvarları | Cloudflare'in WAF (Web Application Firewall) katmanı, yetkisiz erişim girişimlerini engeller. |
| ISO 27018 ve SOC 2 Uyumlu AWS Altyapısı | Amazon Web Services veri merkezleri, uluslararası güvenlik standartlarına sahiptir. |
| Sürekli İzleme ve Güncelleme | Altyapı ve uygulama katmanları, potansiyel açıkları tespit etmek amacıyla 7/24 izlenir. |
| Erişim Kontrolleri | Personel erişimleri “en az yetki” prensibine göre sağlanır; tüm erişimler kayıt altına alınır. |
Bu tedbirler sayesinde verileriniz kaybolma, kötüye kullanım, yetkisiz erişim, değiştirilme veya imhaya karşı korunur.
2. Olay Bildirimi ve Müdahale
Hiçbir çevrim-içi sistem %100 güvenli olmasa da, olası ihlallerde şeffaflık ve hızlı aksiyon temel ilkemizdir.
- Veri İhlali Bildirimi
- Kişisel verilerinize ilişkin güvenlik ihlali tespit edilirse, en kısa sürede (KVKK m.12 gereği “maksimum 72 saat içinde”) Kişisel Verileri Koruma Kurumu’na (KVKK) ve etkilenen kullanıcılara bildirim yapılır.
- Kullanıcı Bilgilendirmesi
- Riskleri azaltmanız için gerekli adımları içeren açıklayıcı bilgi sunarız.
- Regülasyon Uyumu
- İhlal yönetimi prosedürlerimiz GDPR Madde 33-34, KVKK Tebliğ 2019/1 ve ilgili ulusal düzenlemelerle tam uyumludur.
- Kayıt ve Raporlama
- Tüm olaylar detaylı biçimde kayıt altına alınır; düzenleyici otoritelerce talep edildiğinde rapor sunulur.
3. Kişisel Verilerin Gizliliği
Kullanıcılarımıza ait hiçbir kişisel veri:
- Önceden bilgi ve rıza alınmaksızın yayımlanmaz.
- Üçüncü kişilere satılmaz, kiralanmaz veya devredilmez.
Şirket hisselerinin veya varlıklarının devri söz konusu olursa, veri sorumluluğu yeni sahip tarafından bu politikada belirtilen eşdeğer gizlilik ve güvenlik yükümlülükleri altında devralınır.
► Ayrıntılı bilgiler için Gizlilik Politikamız sayfasına bakabilirsiniz.
4. Sürekli İyileştirme
Güvenlik dinamik bir süreçtir. Bu nedenle:
- Periyodik sızma testleri, güvenlik güncellemeleri ve kod denetimleri gerçekleştiririz.
- Çalışanlarımızı, OWASP Top 10 dâhil sektör standardı güvenlik konularında düzenli olarak eğitiriz.
- Politika ve prosedürlerimizi, teknoloji ve mevzuattaki değişikliklere göre güncelleriz.
5. Güvenlik İle İlgili Sorularınız
Kişisel verilerinizin korunmasına ilişkin sorularınız veya şüpheli bir durumu bildirmek için bize ulaşın:
- E-posta: info@granobra.com
Tüm bildirimleriniz ivedilikle değerlendirilerek yanıtlanacaktır.