Yeni Üyelere Özel %10 İndirim — HOSGELDIN10 kodu ile%10 İndirim
Lalive Natural
🌿
🫒
LALIVE NATURAL

ISO 27001 A.5 Bilgi Guvenligi Politikasi

Yonetim taahhudu ve ust politika

A.5 Bilgi Guvenligi Politikasi

Yururluk: Onay tarihinden itibaren. Gozden gecirme: Yillik veya degisim durumunda. Onay: Genel Mudur.

A.5.1 Amac

Lalive Natural, musteri verileri + is surekliligi + hizmet kalitesini korumak amaciyla ISO 27001:2022 standardina gore bilgi guvenligi yonetim sistemi (BGYS) kurmustur.

A.5.2 Kapsam

Sistem BGYS kapsami:

  • Urun satisi + siparis yonetimi (web + pazaryeri + telefon)
  • Musteri + personel kisisel verileri
  • Fatura + muhasebe + e-fatura (Logo Tiger + GIB)
  • Stok + depo + lojistik
  • Tedarikci iletisimi

A.5.3 Prensipler

  • Gizlilik: Bilgi yalnizca yetkili kisilere aciktir.
  • Butunluk: Bilgi dogru ve tam durumda korunur.
  • Erisilebilirlik: Bilgi, ihtiyac oldugunda erisilebilir (RTO 4 saat, RPO 24 saat).
  • Izlenebilirlik: Tum erisim ve degisiklikler loglanir (2 yil saklama).

A.5.14 Bilginin Siniflandirilmasi

  • GIZLI: Musteri PII, odeme, saglik - sadece ilgili rol erisir, DB'de sifreli (Fernet/AES-256).
  • KURUM ICI: IK, urun fiyat + marj, tedarikci anlasma - calisan erisimi rol bazli.
  • KAMU: Urun katalog, blog, fiyat - herkes erisebilir.

A.5.20 Tedarikci Iliskisi

Tum disaridan hizmet saglayicilari (iyzico, kargo, pazaryeri, Logo, Elogo, Ollama) icin veri isleme sozlesmesi imzalanir. Hizmet saglayicinin ISO 27001/PCI DSS/SOC 2 sertifikasyonu tercih edilir.

Sorumlular

CISO: Genel Mudur · DPO: Bilgi Guvenligi Sorumlusu · Denetim: yillik ic + yillik dis

✦ ✦ ✦

Son güncelleme: 26.04.2026