- Giriş
Bu güvenlik politikasının amacı, Allamex™'in sistemlerimizin ve verilerimizin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için benimsediği önlemleri ve uygulamaları özetlemektir. Bu politika, sistemlerimize ve bilgilerimize erişimi olan tüm çalışanlar, yükleniciler ve üçüncü taraf kuruluşlar için geçerlidir. İş ve müşteri bilgilerimizi yetkisiz erişim, ifşa, değiştirme veya imhadan korumak için bu politikaya bağlılık zorunludur.
- erişim Denetimi
2.1Kullanıcı hesapları:
- Toptan satış online iş sistemlerine erişen tüm çalışanlar ve yükleniciler için kullanıcı hesapları oluşturulacaktır.
- Kullanıcı hesapları, kişilerin yalnızca iş sorumluluklarını yerine getirmek için gereken kaynaklara erişmesini sağlayarak, en az ayrıcalık ilkesine göre verilecektir.
- Büyük ve küçük harfler, sayılar ve özel karakterlerin bir kombinasyonunu gerektiren güçlü parolalar uygulanacaktır.
- Ek bir güvenlik katmanı sağlamak için tüm kullanıcı hesaplarına çok faktörlü kimlik doğrulama (MFA) uygulanacaktır.
2.2Üçüncü Taraf Erişimi:
- Sistemlerimize ve verilerimize üçüncü taraf erişimi, yalnızca bilinmesi gerekenler temelinde verilecektir.
- Üçüncü taraf kuruluşların bir gizlilik sözleşmesi imzalamaları ve bizimkilerle tutarlı güvenlik standartlarına ve uygulamalarına uymaları gerekecektir.
- Veri Koruma
3.1Veri Sınıflandırması:
-
- Tüm veriler, uygun koruma düzeylerini belirlemek için hassasiyet ve kritikliğine göre sınıflandırılacaktır.
- Verilerin uygun şekilde işlenmesini, saklanmasını ve iletilmesini sağlamak için çalışanlara veri sınıflandırma yönergeleri sağlanacaktır.
3.2Veri şifreleme:
-
- Hassas verilerin iletimi, SSL/TLS gibi endüstri standardı şifreleme protokolleri kullanılarak şifrelenecektir.
- Özellikle depolanan hassas bilgiler için bekleyen verileri korumak için şifreleme mekanizmaları uygulanacaktır.
- veritabanları ve dosya sistemleri.
3.3Veri Yedekleme ve Kurtarma:
-
- Kritik verilerin düzenli olarak yedeklenmesi gerçekleştirilecek ve tesis dışındaki bir yerde güvenli bir şekilde saklanacaktır.
- Bir felaket durumunda verilerin kurtarılabilirliğini sağlamak için yedekleme bütünlüğü ve geri yükleme süreçleri periyodik olarak test edilecektir.
4.Ağ Güvenliği
-
- Güvenlik Duvarları ve İzinsiz Giriş Tespit Sistemleri:
- Ağ altyapımızı yetkisiz erişim girişimlerinden ve kötü amaçlı faaliyetlerden korumak için güvenlik duvarları ve izinsiz giriş tespit sistemleri kurulacaktır.
- Potansiyel güvenlik olaylarını belirlemek ve bunlara yanıt vermek için ağ trafiğinin düzenli olarak izlenmesi ve analizi yapılacaktır.
4.1Güvenli Uzaktan Erişim:
-
- Sistemlerimize uzaktan erişime yalnızca VPN'ler (Sanal Özel Ağlar) gibi güvenli kanallar aracılığıyla izin verilecektir.
- Uzaktan erişim hesapları, güçlü kimlik doğrulama mekanizmalarıyla korunacak ve şüpheli etkinliklere karşı izlenecektir.
5.Olay Müdahalesi
5.1Olay raporlama:
-
-
- Çalışanlar ve yükleniciler, tüm güvenlik olaylarını, ihlalleri veya şüpheli faaliyetleri belirlenen irtibat noktasına derhal bildirmek üzere eğitilecektir.
- Vaka raporlama prosedürleri, zamanında müdahale ve çözüm sağlamak için açık bir şekilde iletilecek ve periyodik olarak gözden geçirilecektir.
-
5.2Olay Müdahale Ekibi:
-
-
- Güvenlik olaylarını ele almak, ihlalleri araştırmak ve uygun eylemleri koordine etmek için bir olay müdahale ekibi atanacaktır.
- Ekip üyelerinin rolleri ve sorumlulukları tanımlanacak ve iletişim bilgileri kolayca erişilebilir olacaktır.
-
5.3Olay Kurtarma ve Alınan Dersler:
-
-
- Güvenlik olaylarının etkisini azaltmak ve etkilenen sistem ve verileri geri yüklemek için hemen harekete geçilecektir.
- Her olaydan sonra, çıkarılan dersleri belirlemek ve gelecekte benzer olayları önlemek için gerekli iyileştirmeleri uygulamak için bir olay sonrası inceleme yapılacaktır.
-
6.Fiziksel Güvenlik
6.1Giriş kontrolu:
-
- Veri merkezlerine, sunucu odalarına ve diğer kritik alanlara fiziksel erişim yalnızca yetkili personelle sınırlandırılacaktır.
- Biyometrik kimlik doğrulama, anahtar kartları ve CCTV gözetimi gibi erişim kontrol mekanizmaları uygun şekilde uygulanacaktır.
6.2Ekipman Koruması:
-
- Tüm bilgisayar ekipmanı, depolama ortamı ve taşınabilir aygıtlar hırsızlığa, kayba veya yetkisiz erişime karşı korunacaktır.
- Çalışanlar, özellikle uzaktan çalışırken veya seyahat ederken ekipmanı güvenli bir şekilde depolamak ve kullanmak için eğitilecektir.
7.Eğitim ve Farkındalık
7.1 Güvenlik Farkındalık Eğitimi:
-
- En iyi güvenlik uygulamaları, politikaları ve prosedürleri hakkında onları eğitmek için tüm çalışanlara ve yüklenicilere düzenli güvenlik farkındalığı eğitimi verilecektir.
- Eğitim oturumları, parola güvenliği, kimlik avı farkındalığı, veri işleme ve olay raporlama gibi konuları kapsayacaktır.
7.2 Politika Onayı:
-
- Tüm çalışanların ve yüklenicilerin bu güvenlik politikasını anladıklarını ve bu politikaya uygunluklarını gözden geçirmeleri ve kabul etmeleri istenecektir.
- Teşekkür belgeleri düzenli olarak güncellenecek ve personel kayıtlarının bir parçası olarak muhafaza edilecektir.
8.Politika İncelemesi ve Güncellemeler
Bu güvenlik politikası periyodik olarak gözden geçirilecek ve teknoloji, düzenlemeler veya iş gereksinimlerindeki değişiklikleri yansıtmak için gerektiğinde güncellenecektir. Tüm çalışanlar ve yükleniciler güncellemelerden haberdar edilecek ve revize edilen politikaya uymaları istenecektir.
Bu güvenlik politikasını uygulayarak ve yürüterek toptan çevrimiçi işimizi, müşteri verilerini korumayı ve ortaklarımızın ve müşterilerimizin güvenini sürdürmeyi amaçlıyoruz.
Yastık kılıfları
Minderler
Perde
Süslemeleri
peştamâl
Paspas
Kilimler
placemats
Masa Koşucular
Masa Örtüleri
Sandalye Pedleri
Bez Peçeteler ve Yüzükler
Mutfak
Banyo ve Mutfak Paspasları
El yapımı
Sandalye Rocking
Recliner Sandalye
Puf/Osmanlı
Kanepe ve Kanepe
Berjer
Yer Minderi
Tezgah
Çocuk Mobilyaları
Sırt Çantaları
Kıyafet çantaları
El çantaları
Omuz Çantaları
Deri çantalar
Deri Organizatörler
Deri Cüzdan
Seramik Küllük
Seramik Bira Bardağı
Seramik Çan
Seramik Kase
Seramik Buhurdanlık
Seramik Saat
Seramik Kumbara
seramik Kupa
Seramik Peçetelik
Seramik Fotoğraf Çerçevesi
Seramik Tuzluk
Seramik Kar Küresi
Seramik Kaşık Altlığı
Seramik Çaydanlık
Seramik Nihale
Seramik Duvar Tabağı
Çini Küllük
Çini Kase
Çini Kahvaltı Takımı
Çini Mumluk
Çini Bardak Altlığı
Çini Kahve Fincanı
Çini Dekoratif Kutu
Çini Sürahi
Çini Kupa
Çini Peçetelik
Çini Kaşık Altlığı
Çini Şekerlik
Çini Çay Bardağı
Çini Çaydanlık
Çini Tepsi
Çini Vazo
Çini Duvar Plakası
Cam Hatıra Eşyası
Ahşap Hatıra Eşyası
Polyester Hatıra Eşyası
Metal Hatıra Eşyası
Deniz Kabuğu Hediyelik Eşyaları
Beton Hediyelik Eşyalar
Deri Hediyelik Eşya
Yılbaşı Koleksiyonu
Katlanır Yelpazeler