Bu Bilgi Güvenliği Politikası, Durgan Interact hesaplarını, etkileşim verilerini, alıcı verilerini ve platform operasyonlarını korumak için uygulanan idari ve teknik yaklaşımı özetler.
1) Amaç ve kapsam
Amaç, platform üzerinden işlenen bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumaktır. Politika; hesap verileri, alıcı listeleri, etkileşim içerikleri, yanıtlar, dosyalar, ödeme bildirimleri, API anahtarları, loglar ve operasyonel kayıtları kapsar.
2) Erişim kontrolü
Uygulama fonksiyonlarına erişim kimlik doğrulama, kullanıcı yetkileri, plan özellikleri ve hesap sınırları üzerinden yönetilir. Kullanıcılar şifrelerini, API anahtarlarını ve erişim belirteçlerini gizli tutmak ve yetkisiz erişim şüphesini gecikmeden bildirmekle sorumludur.
3) Teknik ve idari tedbirler
Durgan Interact; uygun hallerde şifreli iletişim, şifre özetleme, rol bazlı yetkilendirme, API anahtarı kontrolü, girdi doğrulama, denetim logları, yedekleme uygulamaları, güncelleme yönetimi ve operasyonel sorumluluk ayrımı gibi makul tedbirler uygular.
4) Loglama ve izleme
Sistem logları, gönderim günlükleri, denetim kayıtları, API kullanım kayıtları ve hata kayıtları güvenlik, kötüye kullanım önleme, sorun giderme, uyuşmazlık incelemesi ve yasal yükümlülükler için tutulabilir.
5) Tedarikçi ve üçüncü taraf servisler
Platform; barındırma, e-posta gönderimi, dosya saklama, yedekleme, güvenlik ve destek için üçüncü taraf servislerden yararlanabilir. Bu servisler hizmet sürekliliği, güvenlik ve yasal gereklilikler dikkate alınarak seçilir ve kullanılır.
6) Olay yönetimi
Güvenlik olayları gizlilik, bütünlük ve erişilebilirlik üzerindeki etkilerine göre değerlendirilir. Düzeltici aksiyonlar hesap kısıtlama, erişim bilgilerinin yenilenmesi, şüpheli erişimin devre dışı bırakılması, gerekli hallerde etkilenen tarafların bilgilendirilmesi ve kontrollerin iyileştirilmesini içerebilir.
7) Mutlak güvenlik garantisi yoktur
Hiçbir elektronik sistem mutlak güvenlik sağlayamaz. Bu politika hedeflenen güvenlik yaklaşımını açıklar; yazılı olarak açıkça kararlaştırılmadıkça ayrı bir sertifikasyon veya kesintisiz hizmet taahhüdü oluşturmaz.