E-TİCARET GÜVENLİK PROTOKOLÜ

1. Amaç Bu protokol, e-ticaret platformunun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için gerekli güvenlik önlemlerini tanımlamaktadır.

2. Kapsam Bu protokol, tüm çalışanları, iş ortaklarını, müşteri verilerini ve e-ticaret bilgi sistemlerini kapsar.

3. Sorumluluklar

• Çalışanlar: Güvenlik politikalarına uymak.
• BT Ekibi: Güvenlik sistemlerini kurmak, güncellemek ve denetlemek.
• Yönetim: Kaynakları sağlamak ve politikaları onaylamak.
• Müşteri Destek Ekibi: Müşteri bilgilerini koruma konusunda dikkatli olmak.

4. Güvenlik Politikaları

• Erişim Kontrolü: Sadece yetkili kullanıcıların sistemlere erişimi sağlanacaktır.
• Kimlik Doğrulama: Çok faktörlü kimlik doğrulama kullanılacaktır.
• Parola Yönetimi: Minimum 12 karakterli, karmaşık parolalar kullanılacak ve her 90 günde bir değiştirilecektir.
• Müşteri Bilgi Koruması: Müşteri verileri yalnızca yetkili personel tarafından erişilebilir olacaktır.

5. Ağ Güvenliği

• Güvenlik duvarları (firewall) ve izinsiz giriş tespit sistemleri (IDS) kullanılacaktır.
• VPN kullanımı zorunlu tutulacaktır.

6. Veri Güvenliği

• Hassas müşteri verileri (kişisel bilgiler, ödeme bilgileri) şifrelenerek saklanacaktır.
• Düzenli veri yedekleme işlemleri gerçekleştirilecektir.

7. Fiziksel Güvenlik

• Sunucu odalarına yalnızca yetkili personel kartlı geçiş sistemi ile erişim sağlayabilecektir.

8. Olay Müdahale Prosedürü

• Olay tespitinde, olay müdahale ekibi bilgilendirilecektir.
• Olay sonrası kök neden analizi yapılarak önlemler güncellenecektir.

9. Eğitim ve Farkındalık

• Çalışanlara düzenli olarak güvenlik farkındalık eğitimleri verilecektir.
• Müşterilere güvenli alışveriş konusunda bilgilendirme yapılacaktır.