GİZLİLİK VE VERİ GÜVENLİĞİ POLİTİKASI

3.1. Veri Güvenliği ve Müşterek Sorumluluk VIOARA, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla Kanun'un 12. maddesi gereği gerekli tüm teknik ve idari tedbirleri (güvenlik duvarları, sızma testleri, erişim logları, kriptografik şifreleme ve personel eğitimleri) almayı taahhüt eder. Veri işleyen konumundaki üçüncü partilerle (kargo, ödeme altyapısı) müşterek sorumluluk kapsamında KVKK gizlilik protokolleri imzalanmıştır.

3.2. Kredi Kartı Güvenliği Ödeme altyapımızda TCMB lisanslı ve PCI-DSS Level 1 sertifikasına sahip PayTR sistemleri kullanılmaktadır. Kredi kartı bilgileriniz 256-bit SSL protokolü ile şifrelenerek doğrudan bankaya iletilir; VIOARA sistemlerinde kesinlikle saklanmaz, kaydedilmez ve görüntülenemez.

3.3. Veri İhlali Bildirimi Sistemlerimize yönelik olası bir siber saldırı veya kanuni olmayan yollarla veri sızıntısı gerçekleşmesi durumunda, VIOARA bu durumu tespit ettiği andan itibaren en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu'na ve etkilenen veri sahiplerine bildirmeyi taahhüt eder.

3.4. Verilerin Saklanması ve İmhası Kişisel verileriniz, işlenme amacının ortadan kalkması veya ilgili mevzuatta öngörülen yasal saklama sürelerinin dolması halinde, VIOARA Veri Saklama ve İmha Politikası uyarınca resen veya veri sahibinin talebi üzerine güvenli silme (secure wipe) veya anonimleştirme yöntemleriyle imha edilir.

3.5. Çerez (Cookie) Politikası İnternet sitemizde, sitenin çalışması için "kesinlikle gerekli (zorunlu) çerezler" meşru menfaatimiz kapsamında kullanılmaktadır. Ancak, performans, analitik ve hedefli reklam/pazarlama çerezleri yalnızca siteye girişinizde karşınıza çıkan "Çerez Yönetim Paneli" üzerinden vereceğiniz "Açık Rıza (Opt-in)" ile çalıştırılır. Çerez tercihlerinizi tarayıcı ayarlarınızdan dilediğiniz zaman değiştirebilirsiniz.