GİZLİLİK POLİTİKASI
Madde 1 - Amaç ve Kapsam
Heraltın ("Platform"), alıcı ve satıcıları bir araya getiren, altın, mücevher ve değerli maden ticareti ile bu ürünlerin ekspertiz/değerleme süreçlerine aracılık eden bir pazar yeridir. İşbu Gizlilik Politikası, Platform'un güvenli bir şekilde işlemesi ve ekspertiz hizmetlerinin ifası sırasında sistemde oluşan ticari ve operasyonel bilgilerin gizliliğinin sağlanması, korunması ve yetkisiz erişimlerin önlenmesi amacıyla benimsenen temel ilkeleri düzenler. Heraltın, kullanıcıların ticari ve kişisel bilgilerinin gizliliğini korumayı, verileri yalnızca hizmetin ifası için gerekli ölçüde işlemeyi ve yetkisiz erişime karşı korumayı taahhüt eder.
Madde 2 - Güvenlik Tedbirleri ve Sistem Altyapısı
Şirket; erişim yetkisi kısıtlama, rol bazlı yetkilendirme, şifreleme, log kaydı, fiziksel erişim kontrolü, güvenli saklama ve düzenli denetim tedbirlerini uygulayabilir.
Heraltın, yüksek maddi değere sahip maden ve mücevher ticaretine aracılık etmesinin getirdiği hassasiyetle, bilgi güvenliğini en üst düzeyde tutmayı taahhüt eder.
- Platform altyapısı; uçtan uca şifreleme (SSL vb.), rol bazlı kısıtlı erişim yetkilendirmesi, siber saldırılara karşı güvenlik duvarları ve düzenli sızma (penetrasyon) testleriyle korunmaktadır.
- Kullanıcıların finansal işlem detayları, ekspertiz/değerleme raporları ve fatura kayıtları, yetkisiz kişilerin erişimine kapalı, yüksek güvenlikli sunucularda muhafaza edilir.
Madde 3 - Bilgilerin Üçüncü Taraflarla Paylaşımı
Veriler, yalnızca hizmetin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi veya uyuşmazlık çözümü için gereken ölçüde üçüncü taraflarla paylaşılabilir.
Kullanıcılara ait ticari ve iletişim bilgileri kural olarak gizlidir. Ancak Heraltın'ın "aracı" ve "ekspertiz" iş modelinin doğası gereği, hizmetin kesintisiz ve güvenli şekilde sunulabilmesi için bilgiler yalnızca hizmetin ifası için gerektiği ölçüde şu taraflarla paylaşılır:
- Ekspertiz ve Değerleme İşlemleri: Ürünün sahtelik kontrolü, ayar tespiti ve değerlemesi süreçlerini yürüten Heraltın'ın anlaşmalı olduğu eksperler, atölyeler veya laboratuvarlar.
- Finansal İşlemler: Pazar yeri havuz hesabı sisteminin ve güvenli ödeme altyapısının işletilmesi için BDDK lisanslı ödeme kuruluşları ve bankalar.
- Lojistik: Değerli madenin güvenli taşınması ve teslimatı için sigortalı kargo/lojistik şirketleri.
- Yasal Yükümlülükler: Dolandırıcılık, hırsızlık veya sahtecilik şüphesi ve tespiti durumunda, yasal zorunluluklar kapsamında yetkili adli ve idari merciler.
Madde 4 - Çerezler (Cookies) ve Dijital İzleme
Site ve uygulamada oturum, güvenlik, performans ve analitik amaçlı çerezler kullanılabilir. Çerez tercihleri ilgili panelden yönetilebilir. Platformun sorunsuz çalışması, işlem yapan kişinin doğrulanması, sahte hesap açılışlarının veya şüpheli işlemlerin tespiti (dolandırıcılık önleme) ve kullanıcı deneyiminin iyileştirilmesi amaçlarıyla çerezler kullanılmaktadır.
Kullanıcılar, tarayıcı ayarları veya Platform üzerindeki ilgili panel aracılığıyla opsiyonel çerez tercihlerini yönetebilirler. Ancak güvenlik ve oturum yönetimi için zorunlu olan çerezler sistemin işlemesi adına her koşulda aktiftir.
Madde 5 - Sorumluluk Sınırı
Heraltın, kendi kontrol alanı dışındaki siber saldırılar, üçüncü taraf hizmet sağlayıcı arızaları, kullanıcı hataları ve internet altyapısı sorunlarından doğan zararlardan, emredici hükümlere aykırı olmamak kaydıyla, sorumlu tutulamaz.
Heraltın, bilgi güvenliğini sağlamak için kendi kontrol alanındaki tüm makul ve güncel endüstri standartlarını uygular. Heraltın'ın aracı pazar yeri sıfatı gereği aşağıdaki durumlardan dolayı hukuki sorumluluğu bulunmamaktadır:
- İnternet altyapısından kaynaklanan global/ulusal erişim kesintileri veya yavaşlamalar,
- Heraltın'ın aldığı tüm güvenlik önlemlerine rağmen, öngörülemeyen ve engellenemeyen sofistike siber saldırılar sonucu yaşanabilecek veri ihlalleri,
- Sisteme entegre çalışan üçüncü taraf hizmet sağlayıcıların (kargo şirketleri, bankalar veya ödeme kuruluşları) kendi altyapılarında yaşanan arızalar veya veri sızıntıları.
Madde 6 - Kullanıcının Gizlilik ve Güvenlik Yükümlülükleri
Platform üzerindeki güvenliğin sağlanması karşılıklı bir sorumluluktur. Kullanıcılar; platforma giriş şifrelerini, tek kullanımlık işlem doğrulama kodlarını (SMS/E-posta) ve finansal bilgilerini üçüncü kişilerle paylaşmamakla yükümlüdür. Kullanıcının zayıf şifre belirlemesi, hesap bilgilerini başkalarına devretmesi veya kendi dijital güvenliğini sağlayamamasından (cihazının hacklenmesi, oltalama saldırılarına maruz kalması vb.) kaynaklanan yetkisiz işlemlerden Heraltın sorumlu tutulamaz.