Alışveriş deneyiminizi iyileştirmek için yasal çerezler kullanıyoruz. Detaylı bilgiye aşağıdaki sayfalardan ulaşabilirsiniz.

https://purfigo.com/pages/gizlilik-ve-guvenlik-politikasi

https://purfigo.com/pages/cerezler-politikasi

Anladım.

GİZLİLİK POLİTİKASI

1. Genel İlkeler

Purfigo, kullanıcıların kişisel bilgilerinin gizliliğini temel bir ilke olarak benimser.

Tüm veri işleme faaliyetleri KVKK, ilgili yönetmelikler ve Avrupa veri koruma prensiplerine uygun yürütülür.

Purfigo’nun amacı; güvenli, şeffaf, hukuka uygun bir veri işleme süreci sağlamaktır.

2. Toplanan Bilgiler

Kimlik bilgileri, iletişim bilgileri, sipariş ve işlem bilgileri, ödeme sonuç kodları, teknik veriler, IP ve tarayıcı bilgileri,

çerez verileri, pazarlama izinleri, müşteri destek kayıtları, tercih ve davranışsal analiz verileri.

Kart bilgileriniz Purfigo tarafından tutulmaz; yalnızca ödeme hizmet sağlayıcıları tarafından işlenir.

3. Veri Toplama Yöntemleri

Site üzerinden üyelik ve sipariş formları, çerezler, müşteri hizmetleri iletişim kanalları, kargo süreçleri, ödeme adımları,

reklam ve kampanya etkileşimleri, kullanım istatistikleri aracılığıyla veri toplanır.

4. Verilerin İşlenme Amaçları

Sipariş yönetimi, ürün teslimatı, faturalama, iade-değişim süreçleri, müşteri hizmetleri, güvenlik ve dolandırıcılık önleme,

reklam ve kampanya faaliyetleri (rıza varsa), kişiye özel öneriler, analiz ve performans ölçümü, yasal yükümlülüklerin yerine getirilmesi.

5. Çerez ve İzleme Teknolojileri

Purfigo; site performansını artırmak, kullanıcı deneyimini geliştirmek, reklamları kişiselleştirmek, sepet takibi yapmak,

analiz gerçekleştirmek amacıyla çerez kullanır.

Zorunlu çerezler hariç diğer çerezler kullanıcı onayına tabidir.

Ayrıntılı bilgi Çerez Politikası’nda yer alır.

6. Üçüncü Taraflara Aktarım

E-ticaret altyapı sağlayıcısı, ödeme hizmet sağlayıcısı, lojistik ve Teslimat sağlayıcıları,üçüncü taraflar(rıza varsa), SMS/E-posta servis sağlayıcıları, muhasebe ve danışmanlık firmaları, hukuki yükümlülük gereği kamu kurumları.

7. Veri Güvenliği Tedbirleri

Site SSL sertifikası ile korunur. Erişim kontrolleri uygulanır. Sunucular güvenlik duvarı ve saldırı tespit sistemleri ile korunur.

Düzenli penetrasyon testleri yapılır. Yetkisiz erişimlere karşı teknik ve idari tedbirler alınır.

Ödeme verileri PCI-DSS uyumludur ve SATICI tarafından saklanmaz.

8. Saklama Süreleri

Fatura ve sipariş kayıtları 10 yıl, müşteri talepleri 3 yıl, log kayıtları 2 yıl,

pazarlama izinleri iptal edilene kadar, çerezler 6–540 gün, üyelik bilgileri silme talebine kadar saklanır.

9. Kullanıcı Hakları

Kişisel veriye erişme, düzeltme, silme, işlemeye itiraz, aktarılan kişileri öğrenme,

zararın giderilmesini talep etme hakları KVKK m.11 kapsamında mevcuttur.

Talepler [email protected] adresine iletilebilir.

10. Politikanın Yürürlüğe Girmesi

Gizlilik Politikası yayımlandığı tarihte yürürlüğe girer ve ihtiyaç duyuldukça güncellenebilir.

Güncel sürüm her zaman www.purfigo.com üzerinde yayımlanır.

BİLGİ GÜVENLİĞİ POLİTİKASI 

1. Amaç ve Kapsam

Bu Bilgi Güvenliği Politikası, Altınkum Tarım Ürünleri Gıda Hayvancılık İnşaat Otomotiv İthalat İhracat

Sanayi ve Ticaret Ltd. Şti. (“Purfigo”) tarafından işletilen tüm dijital varlıkların, müşteri bilgilerinin,

sipariş kayıtlarının ve kurum içi veri sistemlerinin yetkisiz erişimlere, kayba, kötüye kullanıma, ifşaya,

değiştirilmeye veya yok edilmeye karşı korunmasını sağlamak amacıyla oluşturulmuştur.

Politika; web sitesi, e-ticaret sistemi, ödeme altyapısı, müşteri verileri, sunucular, iletişim kanalları,

çalışan erişimleri ve üçüncü taraf hizmet sağlayıcılarını kapsar.

2. Güvenlik Yönetim İlkeleri

Purfigo, bilgi güvenliği süreçlerini aşağıdaki prensiplere uygun olarak yürütür:

• Gizlilik: Verilere yalnızca yetkili kişilerin erişmesi sağlanır.

• Bütünlük: Verilerin doğruluğu korunur, yetkisiz değişikliklere izin verilmez.

• Erişilebilirlik: Sistemlerin kesintisiz, güvenli ve sürekli çalışması sağlanır.

• İzlenebilirlik: Tüm kritik işlemler kayıt altına alınır.

• Risk Yönetimi: Düzenli risk analizleri yapılır ve önleyici tedbirler uygulanır.

3. Teknik Güvenlik Önlemleri

Purfigo, dijital verileri ve e-ticaret altyapısını korumak için şu teknik tedbirleri uygular:

• SSL/TLS ile şifreli iletişim

• Sunucularda güvenlik duvarı (Firewall)

• IPS/IDS saldırı tespit ve engelleme sistemleri

• DDoS koruma

• Düzenli güvenlik güncellemeleri ve yama yönetimi

• Yetkisiz giriş engelleme ve IP kısıtlama

• KVKK uyumlu veri maskeleme

• Anti-virüs / anti-malware koruma

• Güvenli şifreleme protokolleri (SHA-256 vb.)

• Ödeme sisteminde PCI-DSS uyumluluğu (PayTR tarafından sağlanır)

4. Ödeme Güvenliği

Purfigo, kart bilgilerini hiçbir şekilde saklamaz.

Tüm kart işlemleri PayTR altyapısında PCI-DSS Level 1 standartları ile işlenir.

Sitede girilen kart bilgileri Purfigo'ya ulaşmadan doğrudan PayTR ödeme ağ geçidine şifrelenmiş şekilde iletilir.

Kart bilgileriniz:

• Kaydedilmez

• Görüntülenemez

• Paylaşılmaz

• Loglanmaz

3D Secure desteklenir ve zorunlu tutulabilir.

5. Veri Erişim Yönetimi

• Her çalışan yalnızca görev tanımı kapsamında verilere erişebilir.

• Erişimler role dayalı (RBAC) yapı ile sınırlandırılmıştır.

• Tüm idari paneller iki aşamalı doğrulama ile korunur.

• Erişim kayıtları düzenli olarak denetlenir.

• Çalışan ayrılışlarında tüm erişimler anında kapatılır.

6. Fiziksel Güvenlik Önlemleri

• Veri merkezleri 7/24 koruma altındadır.

• Sunucular yetkisiz erişime kapalıdır.

• Sistem odaları kilitli ve kontrollü girişlidir.

• Yedekleme cihazları yangın ve elektrik korumalıdır.

7. Veri Yedekleme ve Felaket Kurtarma

Purfigo aşağıdaki süreçleri uygular:

• Tam ve artımlı veri yedekleme

• Yedeklerin coğrafi olarak farklı lokasyonda saklanması

• Olası veri kaybında hızlı geri yükleme planları

• Felaket kurtarma senaryoları ve testleri

• Sunucu çökmesi / kesinti durumunda otomatik devreye alınan alternatif sistemler

8. Üçüncü Taraf Güvenliği

Purfigo, iş ortaklarını güvenlik kriterlerine göre seçer:

• E-ticaret altyapısı

• Ödeme hizmet altyapısı

• Lojistik ve Teslimat sağlayıcıları – teslimat süreçleri

• Hosting sağlayıcıları

• Analitik hizmetler 

Tüm iş ortakları ile veri gizliliği ve güvenlik sözleşmeleri yapılır.

9. Log (Kayıt) Yönetimi

Purfigo, bilgi güvenliği için aşağıdaki logları tutar:

• Giriş–çıkış kayıtları

• Sipariş ve işlem kayıtları

• Sistem hataları ve anomali logları

• Güvenlik duvarı trafik kayıtları

• Sunucu erişim logları

Loglar değiştirilemez şekilde saklanır ve 2 yıl süreyle korunur.

10. Güvenlik İhlali Müdahale Planı

Bir güvenlik ihlali tespit edildiğinde uygulanacak adımlar:

1. Tehdit anında izole edilir.

2. İhlalin kaynağı tespit edilir.

3. Zararın yayılması önlenir.

4. İlgili sistemler doğrulanır ve temizlenir.

5. Gerekli yasal bildirimler değerlendirilir (KVKK kapsamında 72 saat kuralı).

6. İyileştirme ve tekrar önleme tedbirleri uygulanır.

Tüm ihlaller raporlanır ve yönetim tarafından incelenir.

11. Kullanıcı Sorumlulukları

Kullanıcıların güvenliği için:

• Hesap şifrelerini kimseyle paylaşmaması,

• Tarayıcı çerezlerini düzenli temizlemesi,

• Ortak cihazlarda oturumu kapatması,

• Şüpheli işlemleri Purfigo’ya bildirmesi gerekmektedir.

12. Politikanın Güncellenmesi

Purfigo, güvenlik politikalarını mevzuat, teknolojik gelişmeler ve risk analizleri doğrultusunda güncelleme hakkını saklı tutar.

En güncel sürüm www.purfigo.com üzerinden yayımlanır.

Şirketimiz
Anasayfa
Gizlilik Ve Güvenlik Politikası
Çerezler Politikası
Kişisel Veri Saklama Ve İmha Politikası
Mesafeli Satış Sözleşmesi
İade Ve Değişim Politikası
Hakkımızda
Hikayemiz
Sıkça Sorulan Sorular
İletişim Sayfası
ADRES
Erbeyli Mah. İzmir - Aydın Yolu Blv. No:75 09600 İncirliova/Aydın
TELEFON : +90 256 502 5028
E-POSTA : [email protected]
Bizden en güncel haberleri almak için kaydolun:
Bu site reCAPTCHA ve Google tarafından korunmaktadır. Gizlilik Politikası ve Hizmet Şartları geçerlidir.
American ExpresstroyVisa Electron
Bu site ikas e-ticaret altyapısı ile yapılmıştır.