Yasal
Güvenlik Politikası
Yürürlük tarihi: 03.07.2026
Veri Sorumlusu / İşletme
- Unvan:
- Senem ÖZDEN (Stok Gözlük platformu işletmecisi)
- Adres:
- Alacaatlı Mahallesi 3279. Sokak, Siyah İnci Sitesi No:1 B Blok Kat:4 Daire:14, Çayyolu / Ankara
- Vergi No:
- 51850314816 — Doğanbey Vergi Dairesi
- İletişim:
- kvkk@stokgozluk.com
Stok Gözlük'da güvenlik, paranın ve verinin korunmasında en kritik katmandır. Bu sayfa, aldığımız teknik ve idari tedbirleri özetler.
1. Paranın Güvenliği (Emanet Modeli)
- Tüm ödemeler, 6493 sayılı Kanun kapsamında lisanslı ödeme kuruluşunun emanet hesabında tutulur; Platform müşteri fonuna dokunmaz.
- Emanet, yalnızca alıcının teslimat onayı (veya 72 saatlik sürenin dolması) ile çözülür; uyuşmazlıkta anında dondurulur.
- Tüm para hareketleri çift kayıtlı defterde tutulur ve her gün otomatik mutabakattan geçer — tek kuruşluk fark günü kapatmaz.
2. Kart ve Finansal Veri
- Kart bilgileri Platform sunucularına hiçbir aşamada ulaşmaz; tahsilat, ödeme kuruluşunun PCI-DSS uyumlu güvenli sayfasında gerçekleşir.
- Platformda yalnızca işlem referansı ve maskelenmiş özet saklanır.
- IBAN değişikliği gibi hassas işlemler ek doğrulamaya tabidir.
3. Hesap Güvenliği
- Parolalar geri döndürülemez argon2id algoritmasıyla saklanır; hiçbir çalışan parolanızı göremez.
- Kayıt ve kritik işlemler SMS doğrulamasına (OTP) bağlıdır; kodlar şifrelenmiş saklanır ve 5 dakikada geçersizleşir.
- Oturum anahtarları kısa ömürlüdür; şüpheli girişlerde bildirim gönderilir.
4. Altyapı ve İzleme
- Tüm trafik TLS ile şifrelenir; API istekleri hız sınırlarıyla korunur.
- Kritik ve finansal her işlem, değiştirilemez denetim kaydına (audit log) yazılır.
- Dolandırıcılık örüntüleri (hız anomalileri, iletişim bilgisi sızdırma girişimleri, şüpheli eşleşmeler) otomatik izlenir.
- Veriler düzenli yedeklenir; felaket kurtarma prosedürleri tanımlıdır.
5. Platform İçi Güvenlik Kuralları
- Yalnızca belge kontrolünden geçmiş, doğrulanmış optik işletmeleri işlem yapabilir.
- Taraflar arasında serbest iletişim kanalı yoktur; iletişim bilgisi paylaşım girişimleri engellenir ve ihlal sayılır.
- Sahtelik şüphesi bildirimleri özel bir akışla incelenir; doğrulanan ihlaller kalıcı üyelik iptaliyle sonuçlanır.
6. Güvenlik Açığı Bildirimi (Sorumlu İfşa)
Bir güvenlik açığı keşfettiğinizi düşünüyorsanız lütfen istismar etmeden, ayrıntılarıyla birlikte kvkk@stokgozluk.com adresine bildirin. İyi niyetli bildirimler için 48 saat içinde dönüş yapmayı ve düzeltme tamamlanana kadar sizinle koordineli çalışmayı taahhüt ederiz.