NURFEM.COM BİLGİ GÜVENLİĞİ POLİTİKASI

1. Amaç

Nurfem.com olarak, bilgi güvenliğini en üst düzeyde tutmak, müşterilerimizin, iş ortaklarımızın ve çalışanlarımızın kişisel ve kurumsal bilgilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak temel önceliğimizdir. Bu politika, bilgi varlıklarımızın korunması için benimsediğimiz prensipleri ve alınan tedbirleri açıklamaktadır.

2. Kapsam

Bu politika, Nurfem.com’un tüm bilgi sistemleri, veri tabanları, ağ altyapısı, elektronik iletişim araçları, çalışanlar, iş ortakları ve üçüncü taraflarla olan ilişkiler dahil olmak üzere tüm bilgi varlıklarını kapsar.

3. Bilgi Güvenliği İlkeleri

  • Gizlilik: Bilgiler yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.

  • Bütünlük: Bilgiler yetkisiz değişikliklerden korunmalıdır.

  • Erişilebilirlik: Yetkili kullanıcılar ihtiyaç duyduklarında bilgilere kesintisiz ulaşabilmelidir.

  • Hesap Verebilirlik: Tüm bilgi işlemleri kayıt altına alınmalı ve denetlenebilmelidir.

4. Kişisel Verilerin Korunması

Kişisel verileriniz, yürürlükteki KVKK ve ilgili mevzuatlara uygun olarak korunmakta ve yetkisiz erişim, ifşa, değiştirme veya imha gibi risklere karşı gerekli tüm teknik ve idari tedbirler alınmaktadır.

5. Erişim Kontrolleri

Bilgi sistemlerine erişim, sadece yetkilendirilmiş kullanıcılarla sınırlandırılmıştır. Şifre politikaları, çok faktörlü kimlik doğrulama ve düzenli erişim denetimleri uygulanmaktadır.

6. Veri Yedekleme ve Kurtarma

Sistemlerde bulunan kritik veriler düzenli olarak yedeklenmekte ve olası veri kayıplarına karşı yedeklerden hızlıca kurtarma prosedürleri uygulanmaktadır.

7. Güvenlik Eğitimleri

Çalışanlarımıza düzenli olarak bilgi güvenliği farkındalık eğitimleri verilmekte ve güncel tehditlere karşı bilinçlendirme sağlanmaktadır.

8. Güvenlik İhlalleri ve Bildirim

Olası bilgi güvenliği ihlalleri derhal ilgili birimlere bildirilir, olay yönetimi prosedürleri devreye alınarak gerekli önlemler alınır ve etkiler en aza indirilir.

9. Üçüncü Taraflar ve İş Ortakları

Bilgi güvenliği gereklilikleri iş ortakları ve tedarikçilerle paylaşılır ve uygunlukları düzenli olarak denetlenir.

10. Politikanın Güncellenmesi

Bilgi güvenliği politikamız, teknolojik gelişmeler, mevzuat değişiklikleri ve şirket ihtiyaçları doğrultusunda düzenli olarak gözden geçirilir ve güncellenir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR