Şafak Gülseven (MONO VIÉ) olarak; bilgi güvenliğini sadece teknik bir zorunluluk olarak değil, müşterilerimize ve iş ortaklarımıza duyduğumuz saygının bir gereği olarak görüyoruz.
Markamızın itibarını, iş sürekliliğini ve en önemlisi bize emanet ettiğiniz verilerin gizliliğini korumak amacıyla aşağıdaki temel ilkeleri taahhüt ediyoruz:
1. Müşteri Verilerinin ve Ödeme Sistemlerinin Güvenliği
1.1. E-ticaret sitemiz üzerinden gerçekleştirdiğiniz alışverişlerde güvenliğinizi en üst düzeyde tutmak için uluslararası standartlarda önlemler almaktayız:
1.2. Sitemizdeki tüm veri akışı (üyelik bilgileri, adresler vb.) 256-bit SSL (Secure Sockets Layer) teknolojisi ile şifrelenmektedir. Tarayıcınızın adres çubuğunda gördüğünüz "kilit" işareti, bu şifrelemenin aktif olduğunu gösterir.
1.3. Kredi kartı bilgileriniz kesinlikle sunucularımızda saklanmamaktadır. Ödeme sırasında kart bilgileriniz doğrudan banka veya ödeme kuruluşunun güvenli sunucularına şifreli olarak iletilir.
1.4. Çalıntı kart kullanımını önlemek amacıyla, alışverişlerinizde bankanızın SMS onayı gerektiren 3D Secure sistemi desteklenmektedir.
2. Kurumsal Bilgi Güvenliği Yaklaşımımız
Şirket içi süreçlerimizde, bilgi varlıklarımıza yönelik riskleri yönetmek için şu adımları izliyoruz:
2.1. Kişisel verilere ve kritik sistemlere erişim, sadece yetkili personel ile sınırlandırılmıştır. "Bilmesi gereken" prensibi uygulanır.
2.2. Tüm çalışanlarımız bilgi güvenliği, siber tehditler ve veri gizliliği (KVKK) konularında düzenli eğitimlerden geçirilmektedir.
2.3. Kullanılan yazılımlar, sunucular ve güvenlik duvarları siber tehditlere karşı sürekli güncel tutulmaktadır.
3. Risk Yönetimi ve Sürekli İyileştirme
3.1. Bilgi varlıklarımıza yönelik tehditleri önceden tespit etmek için düzenli risk analizleri ve zafiyet taramaları yapıyoruz.
3.2. Olası bir teknik aksaklık veya felaket durumunda hizmetlerimizin kesintisiz devam etmesi veya en kısa sürede geri döndürülmesi için gerekli yedekleme ve felaket kurtarma senaryolarımız hazırdır.
3.3. Olası bir güvenlik ihlali durumunda, olaya hızla müdahale edecek, etkisini minimize edecek ve ilgili yasal mercilere (KVKK Kurulu vb.) bildirecek süreçlerimiz tanımlanmıştır.
4. Üçüncü Taraflar ve Tedarikçiler
Hizmet aldığımız kargo firmaları, teknoloji sağlayıcıları ve diğer iş ortaklarımızın da bizimle aynı bilgi güvenliği ve gizlilik standartlarına uymalarını şart koşuyor ve taahhüt altına alıyoruz.
MONO VIÉ olarak; yasaların gerektirdiği (KVKK, 5651 Sayılı Kanun, 6698 Sayılı Kanun) tüm yükümlülükleri yerine getirmeyi ve bilgi güvenliği standartlarımızı teknolojinin gelişimine paralel olarak sürekli iyileştirmeyi taahhüt ederiz.