Güvenlik Politikası

1. Amaç ve Kapsam

İşbu Güvenlik Politikası, A4ofis.com (“Şirket”) tarafından işletilen www.a4ofis.com internet sitesi ve bağlantılı tüm dijital platformlar üzerinden sunulan hizmetler kapsamında; kullanıcıların, müşterilerin ve ziyaretçilerin bilgi güvenliğinin sağlanmasına ilişkin esasları düzenlemek amacıyla hazırlanmıştır.

Bu politika; kişisel verilerin korunması, ödeme güvenliği, sistem güvenliği, veri erişim kontrolü, üçüncü taraf hizmet sağlayıcılarla ilişkiler ve olası güvenlik ihlallerine karşı alınan önlemleri kapsamaktadır.

A4ofis.com, yazıcı, toner, kartuş ve ofis malzemeleri satışı gerçekleştiren bir e-ticaret platformu olarak, bilgi güvenliğini ticari faaliyetlerinin ayrılmaz bir unsuru kabul eder.

2. Hukuki Dayanak

A4ofis.com, güvenlik süreçlerini yürütürken başta aşağıdaki mevzuat olmak üzere yürürlükteki tüm ulusal ve uluslararası düzenlemelere uygun hareket eder:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  • Türk Borçlar Kanunu ve ilgili sair mevzuat

Şirket, veri güvenliği ve sistem güvenliği konularında hukuka uygunluk ilkesini temel esas olarak benimser.

3. Bilgi Güvenliği İlkeleri

A4ofis.com, bilgi güvenliği yönetimini aşağıdaki temel prensipler çerçevesinde yürütmektedir:

3.1. Gizlilik

Kullanıcılara ait kişisel ve ticari bilgilerin yetkisiz kişiler tarafından erişilmesini, açıklanmasını veya paylaşılmasını önlemek esastır.

3.2. Bütünlük

Verilerin yetkisiz şekilde değiştirilmesi, silinmesi veya tahrif edilmesi engellenir. Sistemsel kontroller ve log kayıtları ile veri bütünlüğü korunur.

3.3. Erişilebilirlik

Kullanıcıların ve yetkili personelin ihtiyaç duyduğu bilgilere, yetki seviyeleri doğrultusunda kesintisiz ve güvenli biçimde erişebilmesi sağlanır.

4. Kişisel Veri Güvenliği

A4ofis.com üzerinden gerçekleştirilen alışveriş ve üyelik işlemleri kapsamında; ad, soyad, adres, telefon numarası, e-posta adresi, fatura bilgileri gibi kişisel veriler işlenmektedir.

Bu veriler:

  • Yetkisiz erişime karşı korunur
  • Şifrelenmiş veri tabanlarında saklanır
  • Sadece görev tanımı gereği erişim yetkisi bulunan personel tarafından işlenir
  • Kanuni saklama süreleri boyunca muhafaza edilir

Kişisel veriler, ilgili mevzuat çerçevesinde açık rıza olmaksızın üçüncü kişilerle paylaşılmaz.

5. Ödeme Güvenliği

A4ofis.com, ödeme işlemlerinde uluslararası güvenlik standartlarına uygun altyapılar kullanır.

  • Kredi kartı ve banka kartı bilgileri sistemlerimizde saklanmaz.
  • Ödeme işlemleri, güvenli ödeme altyapısı sağlayıcıları aracılığıyla gerçekleştirilir.
  • SSL (Secure Socket Layer) sertifikası ile veri iletimi şifrelenir.

Bu sayede müşterilerimizin finansal bilgilerinin korunması azami güvenlik düzeyinde sağlanmaktadır.

6. Sistem ve Altyapı Güvenliği

A4ofis.com bilgi sistemleri aşağıdaki güvenlik önlemleri ile korunmaktadır:

  • Güvenlik duvarları (firewall)
  • Anti-virüs ve anti-malware yazılımları
  • Düzenli güvenlik yamaları ve güncellemeler
  • Sızma testi ve güvenlik taramaları
  • Log kayıtlarının düzenli takibi

Sunucu altyapıları yetkisiz erişime karşı korumalı olup, düzenli yedekleme sistemleri ile veri kaybı riskine karşı önlem alınmaktadır.

7. Erişim Kontrolü ve Yetkilendirme

Şirket bünyesinde bilgiye erişim, “gerektiği kadar erişim” ilkesi doğrultusunda sınırlandırılmıştır.

  • Her personel yalnızca görev alanı ile ilgili verilere erişebilir.
  • Yönetimsel erişimler kayıt altına alınır.
  • Şifre politikaları güçlü parola kriterlerine tabidir.

Yetkisiz erişim tespit edilmesi halinde derhal müdahale edilir ve gerekli idari işlemler başlatılır.

8. Üçüncü Taraf Hizmet Sağlayıcılar

A4ofis.com; ödeme altyapısı, kargo firmaları ve teknik altyapı hizmetleri gibi konularda üçüncü taraf hizmet sağlayıcılarla çalışabilir.

Bu kapsamda:

  • Hizmet sağlayıcıların veri güvenliği standartlarına uygunluğu aranır.
  • Gerekli sözleşmeler ile veri güvenliği yükümlülükleri açıkça düzenlenir.
  • Paylaşılan veriler yalnızca hizmetin gerektirdiği kapsamla sınırlı tutulur.

9. Güvenlik İhlalleri ve Bildirim

Olası bir veri ihlali veya siber saldırı durumunda:

  • Derhal teknik müdahale yapılır
  • İhlalin kapsamı belirlenir
  • Gerekli idari ve teknik tedbirler alınır
  • Mevzuat gereği bildirim yükümlülükleri yerine getirilir

Şirket, güvenlik ihlallerini gizlemeyi değil, yönetmeyi ve önlemeyi esas alır.

10. Çalışan Farkındalığı ve Eğitim

Bilgi güvenliği yalnızca teknik önlemlerle değil, insan faktörüyle de sağlanır. Bu nedenle:

  • Çalışanlara düzenli bilgi güvenliği eğitimi verilir
  • Sosyal mühendislik saldırılarına karşı farkındalık artırılır
  • Gizlilik yükümlülükleri iş sözleşmeleri ile güvence altına alınır

11. Politika Güncellemeleri

A4ofis.com, değişen mevzuat, teknolojik gelişmeler ve operasyonel ihtiyaçlar doğrultusunda işbu Güvenlik Politikası’nı güncelleme hakkını saklı tutar.

Güncellenmiş metinler web sitesi üzerinden yayımlanarak yürürlüğe girer.

12. Taahhüt

A4ofis.com olarak; yazıcı, toner, kartuş ve ofis malzemeleri alanında faaliyet gösterirken müşterilerimizin güvenliğini ticari faaliyetimizin merkezine koymaktayız.

Bilgi güvenliği; yalnızca bir teknik zorunluluk değil, hukuki ve etik bir sorumluluktur.

Bu doğrultuda, kullanıcılarımızın verilerini ve finansal bilgilerini korumayı; şeffaf, güvenilir ve mevzuata uygun bir e-ticaret hizmeti sunmayı taahhüt ederiz.

Para biriminizi seçin
TRY Türk lirası
USD Amerika Birleşik Devletleri (ABD) doları