Gizlilik ve Güvenlik

GİZLİLİK VE GÜVENLİK POLİTİKASI

Son Güncelleme: Şubat 2026

1. GİRİŞ VE KAPSAM

İşbu Gizlilik ve Güvenlik Politikası, Tecof Teknoloji Anonim Şirketi (bundan böyle "Şirket" veya "Satıcı" olarak anılacaktır) tarafından işletilen www.tecof.com web sitesi, mobil uygulamaları, API servisleri ve bağlı tüm hizmetleri (topluca "Platform") kullanan ziyaretçilerin, üyelerin ve müşterilerin kişisel verilerinin işlenmesi, saklanması ve korunmasına ilişkin esasları düzenler.

Tecof Teknoloji Anonim Şirketi, kullanıcılarının gizliliğini korumayı ve teknolojik altyapısını en güncel güvenlik standartlarında tutmayı taahhüt eder.

2. TOPLANAN VERİLER VE İŞLEME FAALİYETLERİ

Hizmetlerimizden yararlanmanız sırasında, aşağıdaki veri kategorileri toplanabilir ve işlenebilir:

• Kimlik Bilgileri: Ad, soyad, T.C. Kimlik numarası (şahıs işletmeleri için zorunlu), vergi kimlik numarası, imza sirküleri bilgileri.
• İletişim Bilgileri: E-posta adresi, telefon numarası, şirket merkezi adresi, fatura adresi ve teslimat adresi.
• Müşteri İşlem Bilgileri: Satın alınan hizmet paketleri, sipariş geçmişi, talep ve şikayet kayıtları, çağrı merkezi ses kayıtları.
• Finansal Bilgiler: Vergi dairesi, banka hesap bilgileri (IBAN). Önemli Uyarı: Kredi kartı numarası, son kullanma tarihi ve CVV gibi hassas ödeme verileri Tecof Teknoloji Anonim Şirketi sunucularında kesinlikle saklanmaz.
• İşlem Güvenliği Bilgileri: IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, log kayıtları.
• Pazarlama Bilgileri: Alışveriş alışkanlıkları, anket cevapları, çerez kayıtları ve hedefleme bilgileri.

3. KREDİ KARTI GÜVENLİĞİ VE ÖDEME ALTYAPISI

Tecof Teknoloji Anonim Şirketi, ödeme güvenliği konusunda sıfır tolerans politikası izler ve aşağıdaki güvenlik protokollerini uygular:

• SSL (Secure Sockets Layer) Sertifikası: Platform üzerindeki tüm veri akışı ve ödeme sayfaları, 256-Bit SSL sertifikası ile şifrelenmektedir. Bu teknoloji, tarayıcınız ile sunucularımız arasındaki verilerin üçüncü şahıslarca okunmasını engeller.
• PCI-DSS Standartları: Ödeme altyapımız, uluslararası ödeme güvenliği standardı olan PCI-DSS (Payment Card Industry Data Security Standard) uyumluluğuna sahip lisanslı ödeme kuruluşu Iyzico tarafından sağlanmaktadır.
• 3D Secure: Ödeme işlemlerinde, bankanızın sunduğu 3D Secure (SMS onaylı) güvenli ödeme yöntemi desteklenmektedir.
• Kart Saklama (Tokenizasyon): Abonelik yenilemeleri için kart bilgileriniz şirketimiz veritabanında değil, Iyzico'nun bankacılık standartlarına sahip güvenli veri merkezlerinde şifreli bir "Token" (Jeton) olarak saklanır.

4. ÇEREZ (COOKIE) POLİTİKASI

Platformumuz, kullanıcı deneyimini iyileştirmek, site trafiğini analiz etmek ve kişiselleştirilmiş hizmet sunmak amacıyla çerezleri kullanır.

• Zorunlu Çerezler: Web sitesinin temel fonksiyonlarının çalışması için gereklidir (Oturum açma, sepet işlemleri vb.).
• İşlevsel Çerezler: Dil tercihleri ve kullanıcı ayarlarının hatırlanmasını sağlar.
• Analitik ve Performans Çerezleri: Ziyaretçi sayıları, görüntülenen sayfalar ve site içi hareketleri anonim olarak analiz etmemize yarar (Örn: Google Analytics).
• Hedefleme ve Reklam Çerezleri: İlgi alanlarınıza uygun içerik ve reklamların sunulması için kullanılır.

Kullanıcılar, tarayıcı ayarlarını değiştirerek çerez kullanımını diledikleri zaman engelleyebilirler. Ancak, zorunlu çerezlerin engellenmesi durumunda sitenin bazı fonksiyonları çalışmayabilir.

5. VERİLERİN ÜÇÜNCÜ TARAFLARLA PAYLAŞIMI

Tecof Teknoloji Anonim Şirketi, kullanıcı verilerini ticari amaçla satmaz veya kiralamaz. Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

• Yasal Yükümlülükler: Mahkeme kararları, savcılık talepleri, emniyet birimleri ve diğer resmi makamların yasal talepleri.
• Hizmet Sağlayıcılar: Ödeme işlemleri için Iyzico, e-fatura entegratörleri, SMS/E-posta gönderim servisleri ve bulut sunucu sağlayıcıları (Gizlilik sözleşmeleri kapsamında).

6. VERİ GÜVENLİĞİ ÖNLEMLERİ

Kişisel verileriniz, yetkisiz erişime, kaybolmaya, çalınmaya veya değiştirilmeye karşı korunmak amacıyla güvenlik duvarları (Firewall), saldırı tespit sistemleri ve şifreleme yöntemleri ile korunan sunucularda saklanmaktadır. Erişim yetkileri sınırlandırılmış olup, yalnızca ilgili personel verilere erişebilmektedir.

7. İLETİŞİM BİLGİLERİ

Gizlilik ve güvenlik politikamızla ilgili her türlü soru, görüş ve talebiniz için aşağıdan bizimle iletişime geçebilirsiniz: