Gizlilik ve Güvenlik
GİZLİLİK VE GÜVENLİK
Bu gizlilik ilkeleri Millenicom tarafından, gizlilik konusundaki sorumluluklarının tespiti için hazırlanmıştır. Aşağıdaki maddeler web sitesi üzerindeki bilgi toplama ve dağıtımı işlemlerinin kurallarını içermektedir.

Web sunucumuza bağlantı yapıldığında kaydedilen IP adresleri sunucularımızdaki sorunların giderilmesi ve Internet sitemizin yönetimi için kullanılmaktadır.

Sitemizin kayıt ve sipariş formlarında kullanıcılarımız, iletişim bilgilerini (Ad, soyad, adres, telefon, e-mail adresi... gibi), istatistiki bilgilerini (Yaş, yıllık gelir gibi), finansal bilgilerini (Kredi kartı bilgileri, banka hesap numarası) ve kişiye özel bilgilerini (Vergi numarası, kimlik numarası... vb) girmelidir. İletişim bilgileri, ayrıca kullanıcılarımızla iletişime geçmemiz gerektiğinde kullanılacaktır. Kullanıcılarımız isteklerine bağlı olarak sistemimizden kayıtlarını sildirebilirler. Alınan finansal bilgiler satın alınan ürün ve hizmetlerin bedelinin tahsil edilmesinde ve diğer gerek duyulan durumlarda kullanılacaktır. Kişiye özel bilgiler kullanıcılarımızın sisteme girişlerinde ve diğer gerektiği durumlarda kişinin kimliğinin doğrulanmasında kullanılmaktadır.

İstatistiki bilgiler ve profil bilgileri ayrıca sitemizin içinde de toplanmaktadır. Bu bilgiler ziyaretçi hareketlerinin izlenmesi, kişiye özel içerik sağlanması gibi istenilen tüm durumlarda kullanılabilir. Toplanan kişisel bilgiler üçüncü şahıs ve tüzel kişiliklerle paylaşılmamaktadır; şirketimiz kanuni yükümlülüklerden dolayı bu bilgileri devlet mercileri ile paylaşabilir. Ancak kullanıcılarından toplanan demografik bilgiler güvenilir çözüm ortaklarıyla paylaşılabilir. Ayrıca kullanıcılarımızdan topladığımız bilgilere dayanan bir takım anonim(Bireysel niteliği olmayan) bilgiler yatırımcılara ve potansiyel ortaklara açıklanabilir. Son olarak, kullanıcılarımızdan toplanan bilgiler şirket yapısındaki herhangi bir değişiklik sonucu ortaya çıkabilecek satış, devir-teslim işlemlerinde transfer edebilir.

Millenicom bireysel kullanıcılarının, e-mail hesaplarına kendi istekleri dışında gelebilecek “Spam” kapsamındaki e-mail’ler filtrelenir.
GÜVENLİK


Sitemizde bilgi kaybını, bilginin izin verilmeyen kullanımını ve izinsiz değiştirilmesini engellemek için şirketimizce uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;

  1. Firewall: Sistemimizde ağ parçalarına erişimler çeşitli seviyelerde Firewall’lar ile denetlenir.
  2. 2048 Bit SSL Sertifikası: Yukarıda örnekleri verilen ve gizlilik arzeden bilgiler, kriptolanarak sistemimize aktarılır.
  3. Özel Şifreleme Uygulaması:Sistemde tanımlı tüm şifreler kriptolanarak saklanmaktadır. Sistemimizde boş şifre kullanımına izin verilmez.
  4. Intrusion Detection System: Sistemimizde olağan dışı aktivitiler izlenerek raporlanır.
  5. Merkezi doğrulandırma ve yetkilendirme için “Active Directory” ve Radius

Sunucular ve ağ sistemi 7 gün 24 saat izlenmektedir. Sistem odalarına giriş ve çıkışlar kaydedilmekte, Millenicom yetkilisi nezaretinde olmayan çalışmalara izin verilmemektedir. Gayri kanuni ve sözleşme dışı olarak trafik üreten müşteri sunucuları, yetkilisine haber verilerek sistemden izole edilirler.

Bütün çalışanlarımız, çalışmaları sırasında karşılaşacakları bilgilerin güvenliğinden sorumludur. İzinsiz kullanım, değiştirme veya başkalarına bildirme gibi işlemler çok büyük suçtur ve bu suçu işleyenler hakkında idari ve yasal işlemler yapılacaktır.
ŞİFRELEME


İnsan faktörünün en çok görüldüğü konulardan biri de şifrelerdir. Şifreler kullanıcıların ulaşmak istedikleri bilgilere erişim izinlerinin olup olmadığının anlaşılmasını sağlayan bir kontrol aracıdır. Şifrelerin yanlış ve kötü amaçla kullanımları sonucu güvenlik sorunları oluşabilir. Şifre seçimi oldukça karmaşık olabilmektedir. Bu durum, seçilen şifrenin başkaları tarafından çözülmesi zor olan karakter dizisi şeklinde seçme zorunluluğu ile şifrenin kullanıcı tarafından akılda kalacak şekilde seçilmesi gerekliliği arasındaki tezatlıktan kaynaklanmaktadır. Şifrenin seçilmesi ile birlikte kullanıcının sorumluluğu bitmez, şu unutulmamalıdır ki yeterli kaynak ve zaman olduğunda her şifre kırılabilir. Bu sebeple kullanıcın seçmiş olduğu şifrede ve daha sonraki zamanda aşağıdaki kriterlere dikkat etmelidir:

  • Yeterli uzunlukta şifreler seçilmeli (En az 8 karakterli),
  • Hiç bir zaman herhangi bir sözlükte bulunabilecek bir kelime seçilmemeli,
  • Büyük, küçük harf ve rakamlar bir arada kullanılmalı,
  • Çeşitli semboller kullanılmalı (@, $, %, ^, !, &...),
  • Kitaplardaki örnek şifreler hiç bir zaman kullanılmamalı,
  • Klavye kalıpları kullanılmamalı,
  • Hiç bir zaman programlardaki “Parolayı kaydet” seçeneği kullanılmamalı,
  • Her hesap için ayrı bir şifre kullanılmalı,
  • Şifreler sık sık değiştirilmeli,
  • Şifreler bir yere yazılmayıp sadece ezberlenmeli,
  • Sosyal mühendisliğe dikkat edilmeli, şifre başka birisine verilmemelidir.

Yapılan araştırmalara göre, tüm şifrelerin %90 ile %95’ i aynı 100 kelimeden oluşmaktadır. Ayrıca kullanıcılar şifre olarak oldukça basit ve kolay tahmin edilebilen kelimeler seçmektedirler. Son olarak kullanıcılar şifrelerinin çalındığının farkına varır varmaz yetkili birimlerimize haber vermeli, gereken önlemleri almalıdır.
DÜZELTME / YENİLEME


Kullanıcılarımız sitemizde kayıtlı olan tüm bilgilerini dilediğinde değiştirme hakkına sahiptir. Millenicom bu dökümanda anlatılan politikalar üzerinde değişiklikler yapma hakkını saklı tutar. Güvenlik ve gizlilik politikamızda meydana gelebilecek güncellemeler kullanıcılarımıza web sitemizden veya e-mail yayını yolu ile duyurulur. Belirlediğimiz güvenlik standardına uygun kalabilmek için sürekli araştırma yapmakta ve her zaman son teknolojiyi takip etmekteyiz.