Gizlilik politikası
Bebek Mama Deposu, kişisel verilerinizin korunmasına büyük
önem verir. Bu gizlilik politikası, kişisel verilerin nasıl toplandığı,
işlendiği ve korunduğuna dair bilgiler sağlar. Bizimle iletişime geçerek veya
hizmetlerimizi kullanarak bu Gizlilik Politikasını kabul etmiş oluyorsunuz.
Bu Gizlilik Politikası, sizden, güvenilir üçüncü taraf
ortaklarımızdan, uygulamalarımızı kullanımınızdan veya abone olan
müşterilerimizden herhangi biri için aldığımız bilgiler için veri toplama ve
kullanma uygulamalarımızla ilgilidir. Ortaklarımıza, satıcılarımıza,
distribütörlerimize veya diğer taraflara sağladığınız
herhangi bir kişisel bilgi, Bu Gizlilik Politikasına değil, bu diğer tarafların
ilgili gizlilik politikalarına tabidir. Buna göre, bilgilerinizi nasıl
topladıkları ve kullandıkları konusunda bu diğer tarafların gizlilik
politikalarını dikkatlice gözden geçirdiğinizden emin olun.
Hangi Bilgileri Topluyoruz
Hizmetlerimizi sunabilmek ve geliştirebilmek için
müşterilerimizden ve kullanıcılarımızdan çeşitli kişisel bilgiler toplarız. Bu
bilgiler, adınız, kullanıcı adınız, adresiniz, telefon numaranız, e-posta
adresiniz, ödeme bilgileriniz, sipariş verileri, teslimat adresi, satın alma
bilgileri, sektör bilgileri ve e-posta içeriği gibi bilgileri içerebilir.
Çocukların gizliliği
Uygulamalarımız ve pazarlamamız ; Çocuklara yönelik değildir ve 13 yaşın altındaki
çocuklardan bilerek kişisel bilgi toplamaz. Yine de çocuğunuzun bize kişisel
bilgilerini sağladığını düşünüyorsanız ve silmek için bize bildirmeniz
gerekiyorsa, lütfen bu iletişim formunu kullanarak bizimle iletişime geçin.
Sizinle İlgili Bilgileri Nasıl Kullanırız
Sizden veya hakkınızda topladığımız bilgileri size
aşağıdakileri sağlamak için kullanıyoruz:
– Sizinle bir sözleşme imzalamamız ve aşağıdakiler de dahil
olmak üzere sözleşme süresi boyunca size bir veya daha fazla Başvurumuzu
sunmamız gerektiğinde
* çeşitli ürünler için Sipariş satın almanıza, satmanıza
veya göndermenize veya yerine getirmenize yardımcı olmak veya size çeşitli
abonelik veya diğer hizmetleri sağlamak gibi talep ettiğiniz işlemlere yardımcı
olmak.* bizimle olan etkileşimleriniz, uygulamalarımızı kullanımınız veya
sorularınıza yanıt vermenizle ilgili müşteri desteği ve sorun giderme
hizmetleri sunmak.
– Aşağıdakiler de dahil olmak üzere uygulamalarımızı
kullanımınızla bağlantılı olarak sunacağımıza söz verdiğimiz bilgileri ve
sonuçları sağlamak;
* satın aldığınız uygulamalarla ilgili önemli bilgileri
doğrudan bizden, ortaklarımızdan, distribütörlerimizden biri veya bir veya daha
fazla uygulamamız aracılığıyla iletmek.
* daha fazla ve daha iyi uygulamalar sunmamıza yardımcı
olmak için: örneğin, uygulamalarımızın performansını değerlendirmek ve
geliştirmek, kullanılan uygulamaların kalitesini değerlendirmek ve
müşterilerimizin, ortaklarımızın, satıcılarımızın veya son kullanıcıların
uygulamalarımızda nasıl gezinip kullandıklarını öğrenmemize yardımcı olmak için
özelleştirilmiş ve daha iyi bir deneyim sunabiliriz.
* müşterilerimizin bu uygulamaları nasıl kullandıklarına
dair istatistikleri ve analizleri derleyin. Bu istatistikler yalnızca gelecekte
size ve diğer müşterilere daha iyi müşteri hizmetleri, ürünler, özellikler ve
işlevler sunmamızı sağlamak için kullanılır.
* ilginizi çekebilecek özel teklifler, fırsatlar ve
hizmetler sunabilmemiz için sizin ve bizimle olan etkileşimlerinizin bir
profilini geliştirmek.
* uygulamaları güvenlik olaylarından ve kötüye kullanımdan
korumak da dahil olmak üzere yasal haklarımızı korumak ve ağlarımızın ve
mülklerimizin güvenliğini yönetmek.
* bilgilerinizi Bebek Mama Deposu platformunun veya
portalının diğer abone kullanıcılarıyla paylaşmak, böylece dahil olduğunuz
belirlenmiş işlemlerle ilgili temel sözleşmeleri ve ilişkileri daha iyi
yönetebiliriz.
* sahtekarlığı, cezai veya diğer uygunsuz davranışları
önlemek ve ticari çıkarlarımızı ve haklarımızı, gizliliğimizi, güvenliğimizi ve
mülkümüzü veya halkın çıkarlarını korumak için bilgilerinizi üçüncü taraflarla
paylaşmak.
* mevcut çözüm yollarını takip etmemize veya
Sürdürebileceğimiz hasarı sınırlamamıza veya kullanım Şartlarımızın şartlarını
yerine getirmemize izin vermek için bilgilerinizi üçüncü taraflarla paylaşmak.
Başka bir müşterinin, iş ortağının veya satıcının haklarının ihlal edilmesi
durumunda bilgilerinizi üçüncü taraflara da açıklayabiliriz.
* şu anda uygulamada olmasa da, bizden veya bizim adımıza
hareket eden ve ilginizi çekebilecek üçüncü bir Taraf aracılığıyla size (belki
de gelecekte bir yerde) belirli hedefli pazarlama iletişimleri, fırsatlar,
deneyim anketleri ve pazarlama promosyonları göndermek.
* işleminiz, diğer fırsatlarınız, müşteri deneyimi
anketleriniz veya promosyonlarınızla ilgili zamana duyarlı iletişimler sağlamak
için size metin ve/veya e-posta mesajları göndermek.
– Yasaların gerektirdiği durumlarda veya yasal süreç,
yükümlülük veya talebe yanıt olarak bir devlet kurumundan veya başka bir
taraftan gelen bilgi talebine cevap vermek gibi yasal bir yükümlülüğe uymamız
gerektiğinde.
Kişisel bilgilerinizin güvenliği
Kişisel bilgilerinizin işlenmesiyle ilgili riske uygun bir
güvenlik düzeyi sağlamak için makul çabayı gösteriyoruz. Kuruluşumuz içindeki
kişisel bilgilerinizi yetkisiz erişim, dağıtım, kayıp, değişiklik veya kötüye
kullanıma karşı korumak için tasarlanmış organizasyonel, teknik ve idari
önlemleri sürdürüyoruz. Bizden talep ettiğiniz ürün ve hizmetleri sağlamakla
bağlantılı olarak kişisel bilgilerinizi başkalarıyla paylaştığımızda, aynı şeyi
yapmaları konusunda da ısrar ediyoruz. Kişisel bilgilerinize yalnızca
görevlerini yerine getirmek için bilgilere erişmesi gereken sınırlı sayıda
personel tarafından erişilebilir ve sizinle ilgili kişisel bilgileri
başkalarıyla paylaştığımızda veya aldığımızda, tüm veri aktarımları şifrelenir.
Ne yazık ki, hiçbir veri iletimi veya depolama sisteminin %100 güvenli olduğu
garanti edilemez. Bizimle etkileşiminizin artık güvenli olmadığına inanmak için
bir nedeniniz varsa (örneğin, hesabınızın güvenliğinin tehlikeye girdiğini
düşünüyorsanız, lütfen bu iletişim formu aracılığıyla hemen bizimle iletişime
geçin.
Kullanıcı kaydınız veya hesap bilgileriniz şifre
korumalıdır. Kullanıcı kaydınızı veya hesap bilgilerinizi E-posta adresinizi
(kullanıcı adınız olarak da işlev görür), “takım adı” ve şifrenizi kullanarak
düzenleyebilirsiniz. Şifrenizi kimseye ifşa etmemenizi şiddetle tavsiye ederiz
ve bizimle bir hesap açtığınızda veya açtığınızda, size güçlü bir şifrenin
nasıl seçileceğine dair talimatlar veririz. Şifrenizi istediğiniz zaman
değiştirebilirsiniz ve tüm şifre sıfırlamaları yalnızca bize gönderdiğiniz
e-posta adresini kullanarak size iletilir. Ayrıca, kayıt hesabınızdan çıkış
yapmayı ve tarayıcı oturumunuzu tamamladığınızda tarayıcınızı kapatmayı
unutmayın.
Kişisel bilgilerinizin saklanması (saklanması)
Kişisel bilgilerinizi, aşağıda belirtildiği gibi iş
amaçlarımızı yerine getirmemiz gerektiği sürece saklarız:
* pazarlama amaçları: çerezler ve diğer çevrimiçi
tanımlayıcılarla bağlantılı kişisel kimliğinizin bir kısmını bir süre saklarız.
1 Uygulamamızın işlevselliği, kullanıcının deneyimini
kişiselleştirmek ve hizmetlerimizi optimize etmek için Kişisel Olarak
Tanımlanabilir Bilgilere (POTB) dayanmaktadır. Bu bilgiler, kullanıcıların
gereksinimlerini daha iyi anlamamızı ve onlara daha uygun ve özelleştirilmiş
öneriler sunmamızı sağlar. Bilgileri, ürün önerileri, hizmet iyileştirmeleri ve
kullanıcının deneyimini geliştirmek için diğer benzer amaçlar için kullanırız.
Bu bilgilerin gizliliğini korumak için gereken tüm güvenlik önlemlerini alır ve
kullanıcıların bilgilerinin güvende olduğundan emin oluruz.
2 Kuruluşumuz, ağ koruma kontrolleri aracılığıyla
veritabanlarına, dosya sunucularına ve masaüstü/geliştirici uç noktalarına
genel erişimi kısıtlamaktadır. İşte bu kontrollerin ayrıntıları:
Ağ Segmantasyonu: Sistemlerimiz, ağ segmentasyonu ile
korunmaktadır. Bu, güvenli bir ağ yapısını teşvik eder ve farklı sistemler
arasındaki trafik akışını kontrol eder. Bu ayrıca, olası bir saldırının
etkisini sınırlamaya yardımcı olur çünkü bir sisteme saldırı başarılı olsa
bile, saldırganın diğer sistemlere erişimi sınırlıdır.
Güvenlik Duvarları: Ağımız, belirli IP adreslerinden ve
belirli portlardan gelen trafik üzerinde kontrol sağlamak için güvenlik
duvarları tarafından korunmaktadır. Bu, sadece güvenilir ağların ve sistemlerin
sistemlerimize erişimini sağlar.
Erişim Kontrolleri: Rol tabanlı erişim kontrolü (RBAC)
sistemlerimizi kullanıyoruz. Bu, yalnızca belirli rollerdeki kullanıcıların
sistemlerimize ve verilerimize erişebileceği anlamına gelir. Bu kullanıcılar
genellikle kimlik doğrulama ve yetkilendirme prosedürlerinden geçerler.
VPN Erişimi: Uzaktan çalışan veya dış ağlardan erişim
sağlayan çalışanlar için VPN erişimi sağlıyoruz. Bu, tüm verilerin güvenli bir
şekilde iletilmesini ve yalnızca yetkili kullanıcıların erişimini sağlar.
Düzgün Güncellemeler ve Yama Yönetimi: Sürekli olarak
sistemlerimizi ve uygulamalarımızı güncelliyoruz ve güvenlik düzeltme eklerini
uyguluyoruz, böylece bilinen güvenlik açıklarını sınırlıyoruz.
Bu güvenlik önlemleri, ağımızdaki ve sistemlerimizdeki
verilere ve kaynaklara erişimin kontrol edilmesini ve korunmasını sağlar.
3 Kuruluşumuzda, çalışanların Amazon bilgilerine erişimi şu
şekillerde belirlenir ve kısıtlanır:
Rol Tabanlı Erişim Kontrolü (RBAC): Amazon bilgilerine
erişim, çalışanların görevleri ve rolleri temelinde belirlenir ve kısıtlanır.
Rol tabanlı erişim kontrolü, yalnızca görevlerini yerine getirebilmek için
Amazon bilgilerine ihtiyaç duyan belirli çalışanlara erişim izni verir. Bu,
veriye erişimi gerektiği kadar kısıtlar ve geniş bir veriye erişimin risklerini
sınırlar.
Eğitim ve Farkındalık: Tüm çalışanlar, işe başladıklarında
veya yeni bir role geçtiklerinde, veriye erişim konusunda özel bir eğitim ve farkındalık
programına tabi tutulurlar. Bu, hangi bilgilerin erişilebilir olduğunu, ne
zaman erişilebileceğini ve hangi koşullar altında erişim sağlanabileceğini
belirler.
Düzenli Denetimler: Amazon bilgilerine erişimi olan
çalışanların erişimleri düzenli olarak gözden geçirilir ve denetlenir. Bu,
erişim seviyelerinin hala uygun olduğunu ve gereksiz erişimin ortadan
kaldırıldığını garanti eder.
Kimlik Doğrulama ve Yetkilendirme: Çalışanların Amazon
bilgilerine erişmeden önce kimliklerini doğrulamaları ve yetkilendirilmeleri
gereklidir. Bu genellikle kullanıcı adları ve şifreler veya iki faktörlü kimlik
doğrulama yoluyla yapılır.
Erişim Revizyonları ve Kısıtlamaları: Eğer bir çalışanın
rolü değişir, görevleri değişir veya kuruluşla ilişkisi sona ererse, Amazon
bilgilerine erişim hakları hemen gözden geçirilir ve gerektiği şekilde revize
edilir veya kaldırılır.
Bu önlemler sayesinde, kuruluşumuz Amazon bilgilerinin
güvenliğini sağlar ve sadece gerektiğinde ve gerektiği kadar bilgiye erişim
sağlar.
4 Kuruluşumuzda, Amazon bilgilerine izinsiz erişimi ve
özellikle çalışanların kişisel cihazlarından erişimi engellemek için bir dizi
mekanizma kullanıyoruz:
Veri Kaybını Önleme (DLP) Araçları: Kuruluşumuzda, hassas
verilere izinsiz erişimi önlemek ve veri sızıntısını engellemek için DLP
araçları kullanıyoruz. Bu araçlar, belirli veri türlerinin hareketlerini izler
ve kontrol eder ve bu verilerin iş dışı kullanımlarını sınırlar.
USB Kısıtlamaları: İş yerinde USB ve diğer taşınabilir
depolama cihazları kullanımı politikalarımızla sınırlıdır. Ayrıca, teknolojik
çözümler kullanarak bu tür cihazların iş yerindeki bilgisayarlara bağlanmasını
engelliyoruz.
Mobil Cihaz Yönetimi (MDM): Mobil cihaz yönetimi
çözümlerimiz, kurumsal verilerin mobil cihazlara aktarılmasını kontrol eder.
Ayrıca, kurumsal verilere erişimi olan mobil cihazları da uzaktan yönetme ve
gerektiğinde verileri silme yeteneğimiz bulunur.
Anomali Tespiti ve Uyarılar: Güvenlik duvarlarımız ve
IDS/IPS sistemlerimiz, ağ trafiğini sürekli olarak izler ve herhangi bir
şüpheli aktiviteyi tespit eder. Eğer bir çalışanın kişisel cihazından Amazon
bilgilerine izinsiz erişim tespit edilirse, güvenlik ekibimize otomatik bir
uyarı gönderilir.
Çalışan Eğitimi ve Farkındalığı: Çalışanlarımız, kişisel
cihazların veri güvenliği riskleri hakkında düzenli olarak eğitilir ve kişisel
cihazların kullanımı ile ilgili politikalar ve prosedürler konusunda
bilinçlendirilir.
Bu tür bir olayın meydana gelmesi durumunda, güvenlik
ekibimiz hemen olaya müdahale eder, durumu değerlendirir ve gerekli aksiyonları
alır. Bu, gerekirse olayın etkisini sınırlamak ve gelecekte benzer olayların
önlenmesi için adımlar atmak anlamına gelir.