Bilgi Güvenliği Politikası

1. Amaç ve Kapsam

Vadiler Çiçek olarak, müşterilerimizin ve çalışanlarımızın bilgi güvenliğini sağlamak en önemli önceliğimizdir. Bu politika, bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak için uyguladığımız standartları belirler.

2. Bilgi Güvenliği İlkeleri

3. Güvenlik Önlemleri

• Şifreleme: Tüm hassas veriler şifrelenerek saklanır ve iletilir
• Erişim Kontrolü: Rol tabanlı erişim yönetimi uygulanır
• Güvenlik Duvarı: Ağ trafiği sürekli izlenir ve korunur
• SSL Sertifikası: Web sitesi güvenli bağlantı ile korunur
• Düzenli Yedekleme: Veriler düzenli olarak yedeklenir
• Güvenlik Güncellemeleri: Sistemler güncel tutulur
• İzleme ve Kayıt: Sistem aktiviteleri izlenir ve kaydedilir

4. Kullanıcı Sorumlulukları

• Güçlü ve benzersiz şifreler kullanmak
• Şifreleri başkalarıyla paylaşmamak
• Şüpheli aktiviteleri derhal bildirmek
• Hesaptan çıkış yapmayı unutmamak
• Kişisel bilgileri güvenli tutmak

5. Veri Koruma

Müşteri verileri:

• PCI-DSS standartlarına uygun işlenir
• Üçüncü taraflarla güvenli protokollerle paylaşılır
• Düzenli güvenlik denetimlerinden geçer
• Yasal saklama süreleri sonunda imha edilir

6. Olay Müdahalesi

Güvenlik ihlali durumunda:

• Olay derhal tespit edilir ve izole edilir
• Etkilenen kullanıcılar bilgilendirilir
• Yasal mercilere gerekli bildirimler yapılır
• Kök neden analizi yapılır ve önlemler alınır

7. Eğitim ve Farkındalık

Çalışanlarımıza düzenli bilgi güvenliği eğitimleri verilir ve güvenlik farkındalığı sürekli artırılır.

8. Sürekli İyileştirme

Bilgi güvenliği politikamız düzenli olarak gözden geçirilir, güncel tehditler ve teknolojiler doğrultusunda güncellenir.

9. İletişim

Bilgi güvenliği ile ilgili sorular veya şüpheli durumlar için:

• Telefon: 0850 307 4876