GİZLİLİK POLİTİKASI

1. GİRİŞ

Savola Gıda Sanayi ve Ticaret Anonim Şirketi ("Savola Gıda"), "www.savolagida.com.tr"" ve resmi e-ticaret internet sitesi olan "www.yudumtoptan.com" üzerinden sitemizi ziyaret eden kullanıcıların paylaştığı verileri, çerez politikasına uygun olarak toplanan verileri ve müşterilerimizin, çalışanlarımızın, tedarikçilerimizin ve tüm diğer iş ortaklarımızın kişisel verilerinin ve ticari bilgilerinin gizliliğine önem vermekte, gizliliğe hassasiyetle yaklaşmakta ve bilgi güvenliği için önlemler almaktadır.

Savola Gıda olarak işlediğimiz tüm verileri ve resmi internet sitesi olan "www.yudumtoptan.com" üzerinden toplanan verilerin gizliliği ve güvenliği hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve şirket politikalarımız kapsamında bilgilendirme amacıyla ve şirketimizin şeffaflık politikaları gereğince gizlilik politikası oluşturulmuş ve yayınlanmıştır.

2. GİZLİLİK POLİTİKASI KAPSAMI

Savola Gıda olarak yönettiğimiz "www.savolagida.com.tr" ve "www.yudumtoptan.com" sitelerine erişiminiz sırasında topladığımız her türlü verilerinizin gizliliği ve güvenliği işbu Politika'nın kapsamındadır.

 2.1. Çerezler

Çerezler kullanılarak internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde kullanılan çerezlerle ilgili detaylı bilgi için Savola Gıda Çerez Politikası'nı inceleyebilirsiniz.

 2.2. Kredi Kartı Bilgileri

Savola Gıda tarafından yönetilen "www.yudumtoptan.com" sitesinden alışveriş yapan müşterilerimizin kredi kartı bilgilerinin güvenliğine büyük önem vermekteyiz. Yönettiğimiz yapıda finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir. Savola Gıda en son teknolojileri ve global standartları kullanarak müşterilerinin ve diğer iş ortaklarının verilerini korumaya büyük önem verir. Sitemizde alışveriş için kullanılan kredi kartı ile ilgili bilgiler SSL (Secure Sockets Layer) protokolü ile şifrelendikten sonra sorgulanmak üzere ilgili bankaya iletilmektedir. Bu protokol üzerinden verilerin doğruluğu ve kartın kullanılabilirliği onaylandığı zaman alışveriş yapılabilir. Ayrıca kredi kartı verilerinin güvenliğinin sağlanması için PCI DSS standartları da uygulanmaktadır. Ayrıca, ek bir güvenlik katmanı sağlayabilmek için, kullanıcı tercihlerini ve risk durumunu dikkate alarak 3D Secure kontrolleri de yapabilmektedir. Kullanıcıların yaptıkları tercihlere bağlı olarak, "www.yudumtoptan.com" adresinden alışveriş yapan müşterilerin işlemlerini yapabilmeleri için sistemde tanımlı olan cep telefonlarına kredi kartının bankasının sistemlerinde şifre gönderilir. Bu şifreler süreli ve tek kullanımlık şifrelerdir. Savola Gıda "www.yudumtoptan.com" adresinden yapılan alışveriş ödemeleri şifrenin sisteme girilmesi sonrasında onaylanarak işleme güvenli bir şekilde alınırlar.

2.3. Kişisel Verilerin İşlenmesi

Savola Gıda, "www.yudumtoptan.com" adresinden yapılan alışverişlerde kişisel verilerinizi "www.yudumtoptan.com" adresinde yayınlanan Savola Gıda Kişisel Verileri Koruma Aydınlatma Metni ve "www.yudumtoptan.com" adresinde yayınlanan Katmalı Aydınlatma Metni'ne uygun olarak işlemektedir ve bilgi güvenliğini sağlamak için hassasiyet göstermektedir. Bu kapsamda, kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan ilkelere uygun olarak gerçekleştirilmektedir:

• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli, açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
• Mevzuatta öngörülen veya işlendiği amaç ile ölçülü süre kadar muhafaza edilme.

3. TEKNİK ve İDARİ GÜVENLİK TEDBİRLERİ

Savola Gıda "www.yudumtoptan.com" sitesinden yapılan alışverişlerde bilgi güvenliğini sağlamak için aşağıdaki önlemleri almaktadır:

• Risk değerlendirmesi yapar,
• SSL sertifikasyonu alır ve günceller,
• Sitenin yedeklenmesini sağlar,
• Site yönetiminde olan çalışanlarının Kişisel Verileri Koruma Kanunu ve Bilgi Güvenliği konularında düzenli eğitimler almasını temin eder.
• Düzenli aralıklarla penetrasyon testleri yaptırır.
• Risk değerlendirme analizleri ve penetrasyon test sonuçlarına göre sürekli gelişim aksiyonları alır ve yönetir.

4. POLİTİKA'NIN GÜNCELLENMESİ

İşbu Politika 01.06.2022 tarihinde yürürlüğe girmiştir. Politikanın hükümleri kısmen veya tamamen şirket politikalarına, mevzuata uyum ve/veya iş gereksinimleri nedeniyle değiştirilebilir ya da yenilenebilir.

Politikadaki değişiklikler değişikliğin yürürülüğe girdiği tarihte internet sitesinde de güncellenir. Bu nedenle, bu politika ve diğer dokümanların en güncel olanlarını ve yürürlükteki versiyonlarını internet sitesinde bulabilirsiniz.