ISO/IEC 27002:2022 madde 5.34 şunu belirtmektedir: "Kuruluş, PII'nin
[Kişisel Olarak Tanımlanabilir Bilgiler] gizliliği ve korunmasına ilişkin konuya özel bir politika oluşturmalı ve ilgili tüm taraflara iletmelidir."
Politika bildirimleri ------------------
1. Aşağıdaki durumlarda kişisel verilerinizi topluyoruz:
- Web sitemizi ziyaret edin veya mobil uygulamamızı kullanın - Bizimle bir hesap oluşturun - Pazarlama ve tanıtım iletişimlerimize kaydolun - Bizden ürün (mal ve/veya hizmet) satın alın - Müşteri desteği için bizi arayın
2. Kişisel verileri aşağıdaki gibi amaçlarla kullanırız:
- Ödemelerinizi işleme koymak ve ürünlerimizi size sunmak - Ürünlerimizin takibi ve iyileştirilmesi - Size pazarlama ve promosyon iletişimleri göndermek - Dolandırıcılık ve diğer yasa dışı faaliyetlerin önlenmesi - Yasal ve düzenleyici yükümlülüklerimize uymak
3. Kişisel verilerinizi aşağıdakilere açıklayabiliriz:
- Ürünlerimizin pazarlanması, tedariki ve teslimatıyla bağlantılı hizmet sağlayıcılar - Yasal taleplere yanıt olarak kolluk kuvvetleri ve diğer yetkililer
4. Kişisel verilerinizin işlenmesine ilişkin onayınızı aşağıdaki yollarla
yönetebilirsiniz: - Web sitemiz veya mobil uygulamamız aracılığıyla hesap tercihlerinizi güncellemek - Doğrudan size gönderilen pazarlama ve promosyon iletişimlerimizin herhangi birindeki abonelikten çıkma bağlantısına tıklamak - Aksi takdirde Veri Koruma Sorumlumuzla iletişime geçmek [iletişim bilgilerini sağlayın]
5. Kişisel verilerinizi yetkisiz erişime, kullanıma veya ifşa edilmeye
karşı aşağıdaki yöntemlerle koruyoruz: - İletişim ve depolama sırasında şifreleme - Mantıksal, fiziksel ve prosedürsel erişim kontrollerini kullanarak erişimin yetkili kişilerle kısıtlanması - Yönetim gözetimiyle birlikte bir farkındalık ve eğitim programıyla birlikte iç politikalar yoluyla çalışanlara gizlilik yükümlülükleri konusunda rehberlik etmek
Notlar -----
Bu, kuruluşunuz için özel bir politika oluşturacağınız temel temelleri,
yalnızca temelleri sağlayan bir "iskelet" politikasıdır. Kurumsal web sitelerinde yayınlanan gizlilik politikalarının genellikle kullandığı stil olan birinci şahıs ağzından yazılmıştır. Standardın politikanın ilgili tüm taraflara iletilmesinden söz etmesiyle ima edildiği gibi, bu politika normalde kişisel bilgileri (sadece dijital bilgisayar verileri değil) işleyen çalışanlar için yükümlülükleri, gereksinimleri ve pratiklikleri genişleten klasik iç/kurumsal güvenlik politikaları ve prosedürleriyle desteklenecektir. , Unutma).