|
Bu gizlilik ilkeleri Millenicom tarafından, gizlilik konusundaki
sorumluluklarının tespiti için hazırlanmıştır. Aşağıdaki maddeler
crm. web sitesi üzerindeki bilgi toplama ve dağıtımı işlemlerinin
kurallarını içermektedir.
Web sunucumuza bağlantı yapıldığında kaydedilen IP adresleri
sunucularımızdaki sorunların giderilmesi ve Internet sitemizin yönetimi için
kullanılmaktadır. IP adresleri, misafir Internet kullanıcısı ve dinamik olarak
oluşturulan alışveriş sepetlerini tanımak ve açık demografik bilgilerin
toplanması için kullanılmaktadır.
Sitemizde alışveriş sepetinin takibi ve aynı reklamların art arda
görülmesinin engellenmesi için Cookie’lerden yararlanılmaktadır. Cookie’lerden
size ilgi alanlarınız doğrultusunda içerik sunulması ve tekrar şifre girmemeniz
için şifrenizin saklanması gibi işlevlerde yararlanılmaktadır.
Sitemizin kayıt ve sipariş formlarında kullanıcılarımız, iletişim bilgilerini
(Ad, soyad, adres, telefon, e-mail adresi... gibi), istatiksel bilgilerini (Yaş,
yıllık gelir gibi), finansal bilgilerini (Kredi kartı bilgileri, banka hesap
numarası) ve kişiye özel bilgilerini (Vergi numarası, kimlik numarası... vb)
girmelidir. İletişim bilgileri ayrıca kullanıcılarımızla iletişime geçmemiz
gerektiğinde kullanılacaktır. Kullanıcılarımız isteklerine bağlı olarak
sistemimizden kayıtlarını sildirebilirler. Alınan finansal bilgiler satın alınan
ürün ve hizmetlerin bedelinin tahsil edilmesinde ve diğer gerek duyulan
durumlarda kullanılacaktır. Kişiye özel bilgiler kullanıcılarımızın sisteme
girişlerinde ve diğer gerektiği durumlarda kişinin kimliğinin doğrulanmasında
kullanılmaktadır.
İstatistiki bilgiler ve profil bilgileri ayrıca sitemizin içinde de
toplanmaktadır. Bu bilgileri istenilen tüm durumlarda kullanılabilir. Bu
bilgiler ziyaretçi hareketlerinin izlenmesi, kişiye özel içerik sağlanması
durumlarında kullanılacaktır. Toplanan kişisel bilgiler üçüncü şahıs ve tüzel
kişiliklerle paylaşılmamaktadır. Ancak kullanıcılarından toplanan demografik
bilgiler güvenilir çözüm ortaklarıyla paylaşabilir. Ayrıca kullanıcılarımızdan
topladığımız bilgilere dayanan bir takım Anomim (Bireysel niteliği olmayan)
bilgileri yatırımcılarına ve potansiyel ortaklarına açıklayabilir. Son olarak,
kullanıcılarımızdan topladığı bilgileri şirket yapısındaki herhangi bir
değişiklik sonucu ortaya çıkabilecek satış, devir-teslim işlemlerinde transfer
edebilir.
Millenicom bireysel kullanıcılarının e-mail hesaplarına kendi
istekleri dışında gelebilecek “Spam” kapsamındaki e-mail’ler filtrelenir.
Güvenlik
Sitemizde bilgi kaybını, bilginin izin verilmeyen kullanımını ve izinsiz
değiştirilmesini engellemek için firmamızca uygulanan güvenlik önlemleri
bulunmaktadır. Bu güvenlik önlemleri şunlardır;
1. Firewall. Sistemimizde ağ parçalarına erişimler çeşitli seviyelerde
Firewall’lar ile denetlenir.
2. 128 Bit SSL Sertifikası. Yukarıda örnekleri
verilen ve gizlilik arzeden bilgiler, kriptolanarak sistemimize aktarılır.
3.
Özel Şifreleme Uygulaması, sistemde tanımlı tüm şifreler kriptolanarak
saklanmaktadır. Sistemimizde boş şifre kullanımına izin verilmez.
4.
Intrusion Detection System. Sistemimizde olağan dışı aktivitiler izlenerek
raporlanır.
5. Merkezi doğrulandırma ve yetkilendirme için “Active Directory”
ve Radius
Sunucular ve ağ sistemi 7 gün x 24 saat izlenmektedir. Sistem odalarına giriş
ve çıkışlar kaydedilmekte, Millenicom yetkilisi nezaretinde olmayan
çalışmalara izin verilmemektedir. Gayri kanuni ve sözleşme dışı olarak trafik
üreten müşteri sunucuları, yetkilisine haber verilerek sistemden izole
edilirler.
Bütün çalışanlarımız, çalışmaları sırasında karşılaşacakları bilgilerin
güvenliğinden sorumludur. İzinsiz kullanım, değiştirme veya başkalarına bildirme
gibi işlemler çok büyük suçtur ve bu suçu işleyenler hakkında idari ve yasal
işlemler yapılacaktır.
Şifreleme
İnsan faktörünün en çok görüldüğü konulardan biri de şifrelerdir. Şifreler
kullanıcıların ulaşmak istedikleri bilgilere erişim izinlerinin olup olmadığının
anlaşılmasını sağlayan bir kontrol aracıdır. Şifrelerin yanlış ve kötü amaçla
kullanımları sonucu güvenlik sorunları oluşabilir. Şifre seçimi oldukça karmaşık
olabilmektedir. Bu durum seçilen şifrenin başkaları tarafından çözülmesi zor
olan karakter dizisi şeklinde seçme zorunluluğu ile şifrenin kullanıcı
tarafından akılda kalacak şekilde seçilmesi gerekliliği arasındaki tezatlıktan
kaynaklanmaktadır. Şifrenin seçilmesi ile birlikte kullanıcının sorumluluğu
bitmez, şu unutulmamalıdır ki yeterli kaynak ve zaman olduğunda her şifre
kırılabilir. Bu sebeple kullanıcın seçmiş olduğu şifrede ve daha sonraki zamanda
aşağıdaki kriterlere dikkat etmelidir:
· Yeterli uzunlukta şifreler seçilmeli (Asgari 6 karakterli),
· Hiç bir
zaman herhangi bir sözlükte bulunabilecek bir kelime seçilmemeli,
· Büyük,
küçük harf ve rakamlar bir arada kullanılmalı,
· Çeşitli semboller
kullanılmalı (@, $, %, ^, !, &...),
· Kitaplardaki örnek şifreler hiç
bir zaman kullanılmamalı,
· Klavye kalıpları kullanılmamalı,
· Hiç bir
zaman programlardaki “Parolayı kaydet” seçeneği kullanılmamalı,
· Her hesap
için ayrı bir şifre kullanılmalı,
· Şifreler sık sık değiştirilmeli,
·
Şifreler bir yere yazılmayıp sadece ezberlenmeli,
· Sosyal mühendisliğe
dikkat edilmeli, şifre başka birisine verilmemelidir.
Yapılan araştırmalara göre tüm şifrelerin %90 ile %95 inin aynı 100 kelimeden
oluşmaktadır. Ayrıca kullanıcılar şifre olarak oldukça basit ve kolay tahmin
edilebilen kelimeler seçmektedirler. Son olarak kullanıcılar şifrelerinin
çalındığının farkına varır varmaz yetkili birimlerimize haber vermeli, gereken
önlemleri almalıdır.
Düzeltme / Yenileme
Kullanıcılarımız sitemizde kayıtlı olan tüm bilgilerini dilediğinde
değiştirme hakkına sahiptir. Millenicom bu dökümanda anlatılan
politikalar üzerinde değişiklikler yapma hakkını saklı tutar. Güvenlik ve
gizlilik politikamızda meydana gelebilecek güncellemeler kullanıcılarımıza web
sitemizden ve e-mail yayını yolu ile duyurulur. Belirlediğimiz güvenlik
standardına uygun kalabilmek için sürekli araştırma yapmakta ve her zaman son
teknolojiyi takip etmekteyiz.
|