Sayfa yükleniyor...

Güvenlik Politikası

Anlık Transfer olarak, kullanıcılarımızın verilerini ve platformumuzu korumak için en üst düzey güvenlik önlemlerini alıyoruz. Bu politika, güvenlik uygulamalarımızı ve taahhütlerimizi açıklamaktadır.

Giriş

Anlık Transfer ("biz", "bize" veya "bizim"), www.anliktransfer.com web sitesini ve mobil uygulamalarımızı (topluca "Platform") kullanırken kullanıcı gizliliği ve güvenliğine en yüksek önemi verir. Bu Güvenlik Politikası ("Politika"), veri koruma önlemlerimizi, şifreleme yöntemlerimizi ve güvenlik prosedürlerimizi açıklamaktadır. Güvenlik uygulamalarımız, Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR gibi ilgili yasalara tam uyumludur.

Bu Politika, Gizlilik Politikamız ve Çerez Politikamız ile birlikte okunmalıdır.

Güvenlik Önlemleri

Platform'umuzu ve kullanıcı verilerini korumak için kapsamlı güvenlik katmanları uygularız:

  • Şifreleme: Tüm veri iletimleri HTTPS/SSL protokolü ile şifrelenir. Veritabanlarımız AES-256 şifreleme kullanır.
  • Kimlik Doğrulama: Çok faktörlü kimlik doğrulama (MFA) ve JWT token'lar ile oturum yönetimi sağlarız.
  • Güvenlik Duvarı ve İzleme: Web Uygulama Güvenlik Duvarı (WAF) ve gerçek zamanlı tehdit izleme sistemleri ile saldırıları engelleriz.
  • Düzenli Denetimler: Bağımsız güvenlik denetimleri ve penetrasyon testleri yılda en az iki kez gerçekleştirilir.

Veri Koruma

Kullanıcı verilerini korumak için şu adımları izleriz:

  • Veri minimizasyonu: Sadece gerekli verileri toplar ve saklarız.
  • Erişim kontrolleri: Rol tabanlı erişim sistemi (RBAC) ile verilere sınırlı erişim sağlarız.
  • Yedekleme ve Kurtarma: Verilerimiz düzenli yedeklenir ve felaket kurtarma planları uygulanır.
  • Dolandırıcı Tespit: Gelişmiş algoritmalar ile şüpheli aktiviteleri otomatik olarak algılar ve engelleriz.

Sürücü ve yolcu eşleştirmelerinde GPS verileri anlık olarak işlenir ve log'lanır, ancak kalıcı depolanmaz.

Olay Yönetimi

Potansiyel güvenlik olaylarında şu prosedürü uygularız:

  • Olay tespiti ve izole edilmesi (maksimum 1 saat içinde).
  • Etkilenen kullanıcılara 72 saat içinde bildirim.
  • Düzeltici eylemler ve kök neden analizi.
  • Yetkililere raporlama (KVKK Kurulu'na zorunlu bildirim).

Kullanıcı Sorumlulukları

Güvenlik, ortak bir sorumluluktur. Kullanıcılarımızdan beklediklerimiz:

  • Güçlü şifreler kullanmak ve düzenli değiştirmek.
  • Şüpheli e-postalara veya bağlantılara tıklamamak (phishing).
  • Cihazlarını güncel tutmak ve antivirüs yazılımı kullanmak.
  • Şifre paylaşmamak ve MFA'yı etkinleştirmek.

Üçüncü Taraf Güvenliği

Ödeme işlemcileri (örneğin, iyzico) ve harita sağlayıcıları (Google Maps) gibi üçüncü taraflarla çalışırken, onların güvenlik standartlarını denetler ve sözleşmelerle koruruz. Üçüncü taraf politikalarını inceleyin:

Değişiklikler ve Güncellemeler

Bu Politika'yı zaman zaman güncelleyebiliriz. Değişiklikler, Platform'da yayınlandıktan sonra yürürlüğe girer. Önemli değişiklikler için bildirimde bulunuruz. Son güncelleme tarihi: 29 Eylül 2025.

İletişim

Güvenlik Politikamız hakkında sorularınız için bizimle iletişime geçin:

KVKK haklarınız için KVKK Aydınlatma Metni'ni inceleyin.