Güvenlik Politikası
(Security Policy – Veri, İşlem ve Teslimat Güvenliği)
1. Amaç
Bu politika platformda gerçekleştirilen veri işleme, ödeme, teslimat ve kullanıcı hesabı işlemlerinin teknik ve idari güvenlik çerçevesini açıklar.
2. Veri Güvenliği Tedbirleri
Platform veri güvenliği için aşağıdaki tedbirlerin alınmasına özen gösterir:
- TLS/SSL ile şifreli iletişim
- Sunucu güvenliği ve erişim kısıtları
- Ağ güvenliği bileşenleri
- Log kayıtları ve işlem takibi
- Kimlik doğrulama süreçleri
- Sistem iyileştirme ve güncelleme döngüleri
- Dış saldırı risklerine karşı teknik koruma
- Şifre ve giriş güvenliği
- Veri kaybı önleme (yedekleme)
3. Erişim Yetkilendirme
Veri erişimi sadece görevli personelle ve yetki bazlı yapılır. Veri yetki dışı işlenmez, satılmaz veya devredilmez.
4. Ödeme Güvenliği
Ödeme yöntemleri:
- Sanal POS
- EFT/Havale
- Kapıda Nakit
- Kapıda Kart
- Kurye tahsilatı
İşlem güvenlik protokolü kapsamında doğrulanır. Kredi kartı bilgileri saklanmaz; ödeme kuruluşları üzerinden işlenir.
5. Dolandırıcılık ve Kötüye Kullanım Önleme
Platform;
- Chargeback kötüye kullanımı
- Deneme sonrası iade
- Kapıda ödeme reddi
- Adres/isim uyuşmazlıkları
- Hesap zafiyetleri
gibi riskleri sistemsel olarak izleme hakkını saklı tutar.
Bu madde yetişkin sektöründe kritik savunma maddesidir.
6. Ultra Gizli Teslimat Güvenliği
Ultra gizli teslimat rejimi kapsamında;
- Paket içeriği dışarıdan anlaşılmaz
- Kargo/kurye personeline ürün içeriği açıklanmaz
- Fatura/irsaliye bilgisi sadeleştirilebilir
- Kullanıcı adres verisi üçüncü kişilerle paylaşılmaz
7. Üçüncü Taraf Hizmetler
Ödeme, kargo, IT, güvenlik ve altyapı hizmetleri üçüncü kişilerden temin edilebilir; bu süreçte kişisel veriler mevzuat dahilinde aktarılır.
8. İhlal Bildirimi
Veri ihlali tespit edilmesi halinde ilgili kişi ve Kurul'a bildirim KVKK çerçevesinde ve makul sürede yapılır.