Güvenlik ve Gizlilik Politikası


Ece Fitoterapi Sağlık Ürünleri Sanayi ve Ticaret Anonim Şirketi (“Ece Fitoterapi-ilacsizyaşam.com”), müşterilerinin kişisel verilerine ve bundan doğan haklarına büyük önem vermektedir.


Gizlilik

Ece Fitoterapi olarak hakkınızdaki bilgilerin gizli tutulmasına azami özen gösteriyoruz. Bu Gizlilik Beyanı Ece Fitoterapi  olarak, bu web sitesini ziyaret eden bireylerle ilgili bilgileri toplama, saklama ve kullanma şeklimizi açıklamaktadır. Siz gönüllü olarak vermedikçe, web sitemizde hiçbir şekilde kişisel tanımlayıcı özel bilgi toplamıyoruz. Bu Web sitesini kullanarak, gizlilik politikasında belirtilen bilgilerin toplanmasına ve kullanılmasına izin vermiş sayılırsınız. Aynı zamanda Ece Fitoterapi ’nin bu gizlilik politikasını, kendi takdirine bağlı olarak değiştirebileceğini, tadil edebileceğini, içerisine eklemeler ve çıkarmalar yapabileceğini veya güncelleyebileceğini de kabul etmiş sayılırsınız. Ancak, Kişisel Bilgilerinize her zaman, bilgilerin alındığı zamanda yürürlükte olan Gizlilik Politikasına uygun olarak muamele edilecektir.  Topladığımız bilgi türleri, bilgileri nasıl kullandığımız ve bilgilerin hangi şartlar altında ifşa edilebileceği konularında tam olarak bilgi sahibi olmanız için gizlilik politikasında yaptığımız değişiklikleri bu sayfada duyurmayı amaçlamaktayız. Bu veri toplama noktalarında, gerektiğinde, verilerin kullanım amacına ilişkin daha fazla bilgi sunulabilir.


Güvenlik

Kişisel tanımlayıcı bilgilerin güvenliğine özen gösteriyoruz ve bunları korumak için her türlü makul önlemleri alıyoruz. Çevrimiçi topladığımız Kişisel Verilerin güvenliğini ve gizliliğini sağlamak için, başka önlemlerin yanı sıra endüstri standartlarında güvenlik duvarı ve parola koruması yoluyla korunan veri ağları kullanıyoruz.  Kişisel Verilerin işlenmesi sırasında, bu bilgileri kaybolmaya, suiistimale, yetkisiz erişime, ifşaya, değiştirilmeye veya silinmeye karşı korumak üzere makul olarak tasarlanmış önlemler alıyoruz. Kişisel tanımlayıcı bilgileri web sitesi sunucuları üzerinde depolayarak ve makul teknik ve prosedür kontrollerini kullanarak yetkilendirilmemiş erişimlerden koruyoruz.

 

Bilgi varlıklarına yönelik riskleri sistematik olarak yönetmek ve kurumsal güvenilirlik ve itibarı korumak için Ece Fitoterapi;


  • Kurumsal faaliyetlerini gerçekleştirirken kullandığı bilişim hizmetlerini istenilen seviyede, kesintisiz ve sürekli bir şekilde yürütür.

  • Yürütülen faaliyetlerin mevzuat, sözleşme, standart ve iş gereksinimlerine uygun hareket etmektedir.

  • Kişisel Verilerin Korunması Kanunu (KVKK) gereksinimlerine uygun hareket eder. 

  • Yetkisiz erişim, fidye yazılımı ve virüsler gibi ağ tehditlerine karşı gelişmiş güvenlik sistemleri kullanır.

  • Kişisel ve özel verileri, kriptografik algoritma ve şifreleme yöntemleri ile güvence altına alır.

  • Bilgi güvenliği yönetim sistemini gereklerini yerine getirecek şekilde, gizlilik, bütünlük ve erişilebilirlik ilkesine uygun olarak ilgili mevzuatlar çerçevesinde yönetir.

  • Yasalara, kurum mevzuatına, teknik güvenlik standartlarına uyum için gerekli süreçleri tasarlar, sürekli ve periyodik şekilde gözden geçirir, gözetim ve denetim faaliyetleri ile uyumluluğu güvence altına alır.

  • Uzaktan çalışma ve mobil cihazların güvenliğini sağlamak amacıyla destekleyici güvenlik önlemlerini uygular.

  • Kurum içi ve kurum dışı transfer edilen bilginin güvenliğini sağlar.

  • Güvenli alanlarda saklanan varlıkların ihtiyaçlarına paralel fiziksel güvenlik kontrolleri uygular.

  • Yasal, meşru, düzenleyici veya sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önler.

  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimleri gerçekleştirir.

  • Kurumsal Bilişim sistemlerinin güvenliğinde herhangi bir aksamaya mahal verilmemesi için riskleri tanımlayarak genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında bütün kurum çalışanlarının alınan güvenlik kurallarına uymasını sağlar.

  • Bilgi Güvenliği Politikasına uyulmadığının tespit edilmesi durumunda, bu ihlalden sorumlu olan taraflar için gerekli yaptırımları uygular, hukuki süreçleri başlatır.