İngilizceSepeti Logo

İngilizceSepeti

arrow_backAna Sayfa

Güvenlik ve Veri Koruma

Son güncelleme: Şubat 2026

1. Giriş

İngilizce Sepeti olarak kullanıcılarımızın verilerinin güvenliği en öncelikli konularımızdan biridir. Bu sayfa, platformumuzda uyguladığımız güvenlik önlemlerini, veri koruma yaklaşımımızı ve KVKK kapsamındaki uyum süreçlerimizi açıklamaktadır.

Güvenlik politikamız, Gizlilik Politikamız ve Çerez Politikamız ile birlikte bütüncül bir veri koruma çerçevesi oluşturmaktadır.

2. Teknik Güvenlik Altyapısı

Platformumuzda aşağıdaki teknik güvenlik önlemlerini uygulamaktayız:

  • SSL/TLS Şifreleme: Tüm veri iletişimi 256-bit SSL sertifikası ile şifrelenir. Sitemiz yalnızca HTTPS üzerinden hizmet vermektedir.
  • Güvenli Sunucu Altyapısı: Verilerimiz, endüstri standardı güvenlik sertifikalarına sahip veri merkezlerinde barındırılmaktadır.
  • Güvenlik Duvarı (WAF): Web uygulama güvenlik duvarı ile kötü niyetli trafik filtrelenmektedir.
  • DDoS Koruması: Dağıtık hizmet engelleme saldırılarına karşı koruma mekanizmaları aktiftir.
  • Düzenli Güvenlik Güncellemeleri: Tüm yazılım bileşenleri düzenli olarak güncellenmektedir.

3. Veri Koruma İlkeleri

Kişisel verilerin işlenmesinde aşağıdaki temel ilkelere bağlıyız:

  • Veri Minimizasyonu: Yalnızca hizmet sunumu için gerekli olan verileri topluyoruz. Gereksiz veri toplanmaz.
  • Amaç Sınırlaması: Toplanan veriler yalnızca belirtilen amaçlar doğrultusunda kullanılır.
  • Saklama Süresi Sınırlaması: Veriler, işleme amacının gerektirdiği süre boyunca saklanır ve ardından güvenli şekilde silinir.
  • Bütünlük ve Gizlilik: Verilerinizin yetkisiz erişime, değişikliğe veya kayba karşı korunması sağlanır.

4. KVKK Uyumu

İngilizce Sepeti, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine tam uyum sağlamaktadır. Bu kapsamda:

  • Kişisel veri işleme faaliyetleri, KVKK'nın 5. ve 6. maddelerinde belirtilen hukuka uygunluk nedenlerine dayandırılmaktadır.
  • Veri sahiplerinin aydınlatılması, KVKK'nın 10. maddesi kapsamında yapılmaktadır.
  • Açık rıza gerektiren durumlarda, kullanıcılardan usulüne uygun şekilde rıza alınmaktadır.
  • Veri işleme envanteri oluşturulmuş ve güncel tutulmaktadır.

5. Erişim Kontrolü ve Yetkilendirme

Kişisel verilere erişim, aşağıdaki kontrol mekanizmalarıyla sınırlandırılmıştır:

  • Kişisel verilere yalnızca yetkili personel erişebilir.
  • Her erişim kaydedilir ve düzenli olarak denetlenir.
  • İki faktörlü kimlik doğrulama (2FA) yönetici erişimlerinde zorunludur.
  • En az yetki ilkesi (principle of least privilege) uygulanır.

6. Üçüncü Taraf Güvenliği

Teklif sürecinde verileriniz yalnızca seçtiğiniz platformlarla paylaşılır. İş ortaklarımızla veri paylaşımında aşağıdaki güvenceleri sağlamaktayız:

  • Partner platformlarla veri işleme sözleşmeleri imzalanmıştır.
  • Verileriniz hiçbir koşulda satılmaz veya pazarlama amacıyla üçüncü taraflara devredilmez.
  • Veri aktarımı şifreli kanallar üzerinden gerçekleştirilir.
  • Partner platformların güvenlik standartları düzenli olarak değerlendirilir.

Partner programımız hakkında detaylı bilgi için Partner Ol sayfamızı inceleyebilirsiniz.

7. Veri İhlali Yönetimi

Olası bir veri ihlali durumunda aşağıdaki adımları uygularız:

  • Tespit ve Müdahale: İhlal derhal tespit edilir ve kaynağı belirlenerek müdahale edilir.
  • Bildirim: KVKK'nın 12. maddesi gereği, Kişisel Verileri Koruma Kurulu ve ilgili kişiler en kısa sürede bilgilendirilir.
  • İyileştirme: İhlalin tekrarını önlemek için gerekli teknik ve idari önlemler alınır.
  • Raporlama: İhlal süreci belgelenir ve iyileştirme adımları kayıt altına alınır.

8. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerinizin silinmesini veya yok edilmesini talep etme
  • Otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme

Haklarınızın tam listesi için Gizlilik Politikamızı inceleyebilirsiniz.

9. Güvenlik İpuçları

Kişisel verilerinizin güvenliğini sağlamak için sizden de aşağıdaki önlemleri almanızı öneriyoruz:

  • Güçlü ve benzersiz parolalar kullanın
  • Tarayıcınızı ve işletim sisteminizi güncel tutun
  • Güvenilir olmayan ağlarda kişisel bilgi girmeyin
  • Şüpheli e-posta veya bağlantılara tıklamayın; İngilizce Sepeti sizden asla e-posta ile parola bilgisi istemez

10. İletişim

Güvenlik ve veri koruma konusundaki sorularınız veya bildirileriniz için bizimle iletişime geçebilirsiniz:

Veri Koruma İletişim: [email protected]

Genel İletişim: [email protected]

İlgili Sayfalar