1. Amaç

EteCommerce, bilgi güvenliğini sağlamaya yönelik en iyi uygulamaları benimsemekte ve veri koruma konusundaki sorumluluklarını ciddiyetle yerine getirmektedir. Bu politika, şirketimizin bilgi güvenliği hedeflerini, veri koruma yöntemlerini ve çalışanlarımızın bu konudaki sorumluluklarını belirlemektedir.

2. Kapsam

Bu politika, EteCommerce’in tüm çalışanlarını, sistemlerini, süreçlerini ve bilgilerini kapsamaktadır. Müşteri verileri, çalışan bilgileri ve tüm şirket bilgileri bu kapsamda korunacaktır.

3. Bilgi Güvenliği Prensipleri

Gizlilik: Bilgiler, yalnızca yetkili kişiler tarafından erişilebilir olmalı ve izinsiz erişimlerden korunmalıdır. Bütünlük: Bilgilerin doğruluğu ve tutarlılığı sağlanmalı, değişiklikler yetkili kişiler tarafından yapılmalıdır. Erişilebilirlik: Yetkili kullanıcıların bilgiye erişimi kolay olmalı, sistemlerin sürekliliği sağlanmalıdır.

4. Risk Yönetimi

EteCommerce, bilgi güvenliği risklerini sürekli olarak değerlendirecek ve yönetim kurulu onayı ile güncellenen bir risk yönetimi planı geliştirecektir. Bu plan, potansiyel tehditleri tanımlayacak, bu tehditlere karşı önlemler alacak ve acil durum planlarını oluşturacaktır.

5. Veri Koruma

Veri Şifreleme: Tüm müşteri ve iş verileri, veri aktarımı sırasında ve depolandığında güçlü şifreleme yöntemleri ile korunacaktır. Veri Yedekleme: Düzenli veri yedekleme işlemleri yapılacak, bu verilerin güvenli bir yerde saklanması sağlanacaktır. Veri Saklama: Müşteri verileri, yalnızca gerekli olduğu süre boyunca saklanacak ve gereksiz veriler güvenli bir şekilde imha edilecektir.

6. Erişim Kontrolü

Erişim kontrolleri, kullanıcıların yalnızca yetkili oldukları bilgilere erişim sağlayabilmesi için uygulamaya konulacaktır. Erişim izinleri düzenli olarak gözden geçirilecek ve güncellenecektir.

7. Eğitim ve Farkındalık

Tüm çalışanlar, bilgi güvenliği konusunda düzenli olarak eğitilecek ve güncel güvenlik uygulamaları hakkında bilgilendirilecektir. Farkındalık artırıcı programlar ile çalışanların güvenlik konusundaki bilgi düzeyleri yükseltilecektir.

8. İzleme ve Denetleme

EteCommerce, bilgi güvenliği uygulamalarını izlemek ve denetlemek için gerekli araçları kullanacaktır. Güvenlik ihlalleri, olay yönetimi süreçlerine uygun olarak raporlanacak ve incelenecektir.

9. Yasal Uyum

EteCommerce, yürürlükteki veri koruma yasalarına ve yönetmeliklerine tam uyum sağlayacaktır. Müşteri verileri, yasal gerekliliklere uygun olarak işlenecek ve korunacaktır.

10. Süreklilik Planlaması

Olası bir bilgi güvenliği olayı durumunda, iş sürekliliği planları devreye girecek ve şirketin kritik iş süreçlerinin kesintisiz devam etmesi sağlanacaktır.

11. Politikanın Gözden Geçirilmesi

Bu bilgi güvenliği politikası, ihtiyaç duyuldukça gözden geçirilecek ve güncellenecektir. Tüm çalışanlar, bu politikaya uygun davranmakla yükümlüdür.

12. İletişim

Herhangi bir bilgi güvenliği ihlali veya endişesi durumunda, çalışanlar [güvenlik departmanı e-posta adresi veya iletişim bilgisi] ile iletişime geçebilir.

Ünvan : Ete Commerce Yazılım Anonim Şirketi
Adres: Ahmet Yesevi Mh. Kerem Sk. No:9/1 İç Kapı No:12 Pendik / İstanbul
E-posta: info@etecommerce.com
Telefon: +90 (850) 241 00 50