Avanory Avanory Ana Sayfaya Dön
Veri Güvenliği Yönetmeliği (6698 Sayılı Kanun)

Gizlilik ve Kişisel Verileri Koruma (KVKK) Politikası

Türkiye'nin ve dünyanın önde gelen web projelerine hayat veren Avanory Digital ("Biz", "Sistem"), bulut barındırma ve otomatize sanal platformların (avanorydigital.net vb.) arkasındaki temel veri mekanizmalarında Kullanıcı ("Siz", "Müşteri") mahremiyetine ve 6698 sayılı Kişisel Verilerin Korunması Kanununa titizlikle riayet etmektedir.

1. Sisteme Yansıyan Veri Kategorileri

Merchant Yönetim Paneli'ne (Müşteri portalı) girişinizle birlikte ticari süreçlerin işlenebilmesi için sizden aşağıdaki 3 ana veri katmanına izin istenir:

  • 1. Yasal Kurumsal Veriler: İsim(Unvan), E-mail, Vergi / TC Kimlik Numarası (Hizmet Faturası kesilmesi zorunluluğu nedeniyle toplanır).
  • 2. Fiziksel ve Ağ İzleri: Olası bir Fraud(Kredi Kartı Dolandırıcılığı) denemesini tespit edebilmek için IP (Protokol) adresiniz, giren makine cihaz tipiniz(User-Agent) güvenlik duvarımıza loglanır (kaydedilir).
  • 3. Trafik Analiz Çerezleri (Cookies): Platform, sayfa geçişlerindeki tercihinizi hafızada tutmak (sepetinizin silinmemesi için) Zararsız Çerez Parçacıklarını çalıştırır. Sitemizi kullanarak bu teknik onay kutusunu işaretlemiş olursunuz.

2. Ödeme Kanalları (Kredi Kartı Gizliliği) SIFIR RİSK MİMARİSİ

BİLGİLENDİRME: Avanory Digital, kendi veritabanlarında sizin Kredi Kartınıza ve CVC(Güvenlik Koduna) DAİR TEK BİR HARF BİLE KAYDETMEZ! Sistemimiz, BDDK ve Merkez Bankası lisanlı (PayTR / İyzico / Stripe) dev ödeme sağlayıcılarıyla 256-Bit SSL köprüsü ile şifreli iletişim kurar. Yani paranız bizim sitemize girmeden doğrudan güvenli banka ekranından tahsil edilir ve aktarılır.

3. Bilgilerin Haricen 3. Kişi(Kurumlarla) Paylaşılması Kesinlikle YASAKTIR

Müşteri hesabınızdaki e-posta ile adres verileriniz şirketimizle aranızda sırdır. Hiçbir şart altında 3. taraf reklam şirketlerine, pazarlama ajanslarına parayla satılmaz, dağıtılmaz veya reklam mailleri göndermeleri için verilmez. Bu kırmızı çizgimizdir.

Yasal İstisnamız: Yalnızca adli bilişim (Savcılıklar, Siber Suçlarla Mücadele Kurumları, Mahkeme ve Kararlar) mercilerince Avanory altyapısındaki bir IP'den suç (Hack vs) işlendiği mahkeme kararıyla istenir ise, veri merkezi bu evrakı teslim etmek ZORUNDADIR. (Global hukuk kuralı).

4. Alan Adı Uluslararası (ICANN) Paylaşım Mantığı

Müşteriler, sistemimizden yeni bir Alan Adı (.com, .net. vb Domain) satın aldığında, küresel kuralları koyan ICANN (Internet Corporation for Assigned Names and Numbers), isminizi "Kimdir-Whois" global kayıt havuzuna bildirmemizi şart koşar. Aksi halde domain satılamaz. Eğer müşterimiz bu durumu gizlemek istiyorsa "Whois Gizleme" eklentisini faturasına yansıtarak ismini uluslararası arenada şifreleyebilir.

5. KVKK Madde 11 (Tüketici Hakları) Nelerdir?

Tüketici, ilgili destek talep merkezimiz (ticket açarak) üzerinden şu isteklerde bulunabilir ve teknik ekibimiz gereğini yapar:

  • (A) Sistemin benim hakkımda bildiği veriler doğru mu? Varsa yanlışların silinerek düzeltilmesi talebi (Adres güncellemesi vb.).
  • (B) "Verilerimi ve Hesabımı Kalıcı Silin" talebi (Eğer T.C. Maliyesi gereği 5 yıl saklama zorunluluğu olan bir Müşteri Faturası/Vergi Log'u değil ise, geriye kalan her sistem profili izi anında kazınır).
  • (C) E-bülten reklam (E-mail kampanya aboneliklerinden) çıkma hakkı serbestisi.

6. Ağ Güvenlik Yamaları

Sistemlerimiz Anti-DDoS katmanı ve Web Application Firewall(WAF) arkasında çalışmasına rağmen, "sıfır gün açıkları" ile global bir server hack(Sızıntı) vakası olursa Avanory, 72 saat içinde bunu Bilgi Teknolojileri Kurumu'na bildirmeyi taahhüt etmektedir.