Security Policy

Resv Masa ve Etkinlik Rezervasyon Sistemi Yönetimi için Güvenlik Politikası

Yürürlük Tarihi: 09/05/2024

Resv Masa ve Etkinlik Rezervasyon Sistemi Yönetimi’nin (bundan böyle “Sistem” veya “hizmetlerimiz” olarak anılacaktır) güvenliğine öncelik veriyor, bilgilerinizin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı taahhüt ediyoruz. Bu Güvenlik Politikası, Sistemi kullanırken verilerinizin korunmasına yönelik aldığımız önlemleri açıklar. Sisteme erişerek veya hizmetleri kullanarak bu Güvenlik Politikası’na uymayı kabul etmiş olursunuz.

1. Erişim Kontrolü

1.1 Kullanıcı Kimlik Doğrulama: Sisteme erişimi kontrol etmek için benzersiz kullanıcı adı ve şifre gibi güvenli kimlik doğrulama yöntemleri kullanıyoruz. Kullanıcılar, oturum bilgilerini gizli tutmaktan sorumludur ve bu bilgileri yetkisiz kişilerle paylaşmamalıdır.

1.2 Oturum Yönetimi: Yetkisiz erişimi önlemek amacıyla, oturum zaman aşımı ve güvenli oturum işleme gibi oturum yönetim kontrolleri uyguluyoruz. Böylece kullanıcı oturumları doğru şekilde kimlik doğrulanmış olur ve yönetilir.

2. Veri Koruma

2.1 Veri Şifreleme: Hassas verilerin güvenli iletimi için HTTPS gibi sektör standartlarına uygun şifreleme protokolleri kullanıyoruz. Bu sayede bilgilerinizin izinsiz erişim veya değiştirme girişimlerine karşı korunması sağlanır.

2.2 Güvenli Depolama: Verileriniz, erişim kontrolleri ile korunan güvenli veri tabanlarında saklanmaktadır. Yetkisiz erişim, kullanım, değiştirme veya ifşaya karşı uygun koruma önlemleri uygulanmaktadır.

3. Sistem İzleme

3.1 Saldırı Tespit ve Önleme: Sistemi şüpheli veya yetkisiz etkinliklere karşı sürekli izlemek amacıyla saldırı tespit ve önleme sistemleri kullanıyoruz. Bu sistemler, potansiyel güvenlik tehditlerini tanımlamak ve yanıt vermek için tasarlanmıştır.

3.2 Kayıt İzleme ve Analizi: Sistem etkinliklerinin kayıtları (kullanıcı eylemleri, sistem olayları, güvenlik olayları dahil) tutulur. Bu kayıtlar düzenli olarak incelenir ve güvenlik açıkları ya da anormallikler tespit edilerek müdahale edilir.

es.

4. Açıklık Yönetimi

4.1 Düzenli Değerlendirmeler: Sistemlerimizdeki potansiyel zayıf noktaları belirlemek ve gidermek için düzenli güvenlik değerlendirmeleri, açık taramaları ve sızma testleri gerçekleştirmekteyiz.

4.2 Yama Yönetimi: Bilinen güvenlik açıklarına karşı koruma sağlamak için yazılım ve altyapımıza güvenlik yamalarını zamanında uyguladığımız bir yama yönetim süreci yürütüyoruz.

5. Çalışanlar için Siber Güvenlik Farkındalığı

5.1 Eğitim: Çalışanlarımız, veri koruma, şifre yönetimi ve olaylara müdahale gibi bilgi güvenliği konularında en iyi uygulamaları anlamaları ve uygulamaları için düzenli güvenlik farkındalık eğitimleri almaktadır.

5.2 Gizlilik Sözleşmeleri: Sisteme erişimi olan tüm çalışanlar ve yükleniciler, kullanıcı verilerinin gizliliğini korumayı taahhüt eden gizlilik sözleşmeleri imzalamaktadır.

6. Olaylara Müdahale

6.1 Olay Bildirimi: Güvenlik olaylarının raporlanması için belirli prosedürlerimiz bulunmaktadır. Sistemle ilgili herhangi bir güvenlik olayı şüphesi veya farkındalığı durumunda lütfen bize derhal bildirin.

6.2 Müdahale Planı: Güvenlik olaylarına etkili ve hızlı şekilde müdahale etmek için bir olay müdahale planı yürütüyoruz. Bu plan, olayın sınırlandırılması, incelenmesi, etkisinin azaltılması ve bilgilendirme adımlarını içermektedir.

7. Üçüncü Taraf Güvenliği

Tedarikçi Yönetimi: Güvenlik standartlarımızla uyumlu olduklarından emin olmak için üçüncü taraf hizmet sağlayıcılarımızın güvenlik uygulamalarını değerlendiriyoruz. Yalnızca güçlü güvenlik önlemlerine sahip güvenilir tedarikçilerle çalışıyoruz.

8. Yasal Uyumluluk

Yasal ve Düzenleyici Gereklilikler: İlgili veri koruma yasalarına ve düzenlemelere uymaktayız. Güvenlik önlemlerimizin mevcut standartlara uygun kalmasını sağlamak için yasal gerekliliklerdeki değişiklikleri sürekli takip ediyoruz.

9. Güvenlik Politikasında Değişiklikler

Bu Güvenlik Politikası’nı istediğimiz zaman değiştirme veya güncelleme hakkını saklı tutarız. Yapılan değişiklikler, sistemde yayımlandığı anda geçerli olur. Güncellemeler için bu politikayı düzenli olarak gözden geçirmenizi tavsiye ederiz.

10. Bize Ulaşın

Bu Güvenlik Politikası veya güvenlik uygulamalarımız hakkında herhangi bir sorunuz, endişeniz veya talebiniz varsa, lütfen şu adresten bizimle iletişime geçin:privacy@resv.global

Resv Masa ve Etkinlik Rezervasyon Sistemi Yönetimi’ni kullanarak, bu Güvenlik Politikası’nı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.