1. Amaç

Bu politika, PrintMeet platformu üzerinden işlenen tüm verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla hazırlanmıştır.

2. Kapsam

Bu politika; kullanıcı hesapları, tasarımlar, görseller, sistem logları ve diğer tüm veri türlerini kapsar. Hem bireysel kullanıcılar hem de sistem yöneticileri bu politikanın kapsamındadır.

3. Güvenlik Önlemleri

Veriler, TLS (HTTPS) protokolü ile şifrelenerek aktarılır.
Kullanıcı şifreleri geri döndürülemeyecek şekilde hash'lenerek saklanır (ör. SHA-256 + salt).
Sunucular, yalnızca yetkili kişiler tarafından erişilebilir, erişim loglanır.
Veritabanı ve dosya depolama sistemleri güvenlik duvarı arkasında çalışır.

4. Yetkilendirme ve Erişim Kontrolleri

PrintMeet, kullanıcı erişimlerini rol bazlı olarak yönetir. Yönetici, editör ve normal kullanıcı gibi farklı izin seviyeleri ile hassas verilerin kontrolü sağlanır.

5. Yedekleme

Sistem verileri düzenli olarak yedeklenir ve ayrı bir bölgede saklanır. Yedekler sadece yetkili personel tarafından geri yüklenebilir.

6. Güvenlik Açıkları ve İzleme

PrintMeet, sistemleri düzenli olarak güvenlik açıklarına karşı tarar ve izinsiz giriş tespit sistemleri (IDS) ile trafik analizi yapar. Şüpheli aktiviteler tespit edildiğinde otomatik bildirim ve engelleme mekanizmaları devreye girer.

7. Üçüncü Taraf Servisleri

Kullandığımız üçüncü taraf servisler (ör. Amazon S3, Stripe, Etsy API) veri güvenliğine yönelik endüstri standartlarına uygun hizmetlerdir. Tüm veri paylaşımları şifreli bağlantılarla sağlanır.

8. İhlal Bildirimi

Bir veri güvenliği ihlali tespit edilirse, kullanıcılar yasal süreler içinde bilgilendirilir ve gerekli önlemler derhal alınır.

9. Kullanıcı Sorumluluğu

Kullanıcılar, şifrelerini güçlü tutmalı ve üçüncü kişilerle paylaşmamalıdır.
Ortak cihazlardan çıkış yapılmadan platform kapatılmamalıdır.

Veri Güvenliği Politikası