सूचना सुरक्षा नीति

१) सूचना सुरक्षा नीति

एक कम्पनीको रूपमा, हाम्रो गतिविधिको क्षेत्र भित्रका मामिलाहरूमा; कानूनी आवश्यकताहरू पूरा गर्न, हाम्रा ग्राहकहरू, आपूर्तिकर्ताहरू र तेस्रो पक्षीय वार्ताकारहरूको आवश्यकता र अपेक्षाहरू पूरा गर्ने तरिकामा सेवा प्रदान गर्न, गुणस्तरीय, छिटो र सुरक्षित रूपमा प्रस्ताव गरिएका सेवाहरूमा पहुँच सुनिश्चित गर्न, र हाम्रो कम्पनीका कर्मचारीहरूको जानकारी सम्पत्तिहरूमा समयमै, पूर्ण, सही र निर्बाध पहुँच सुनिश्चित गर्न महत्त्वपूर्ण छ। कम्पनीले आईएसओ/आईईसी 27001: 2022 मापदण्ड बमोजिम सूचना सुरक्षा व्यवस्थापन प्रणाली (ISMS) स्थापना गर्ने निर्णय गरेको छ आफ्नो, आफ्ना ग्राहकहरू र तेस्रो पक्षीय अन्तर्वार्ताकर्ताहरूको जानकारीको सुरक्षा गर्न। सूचना सुरक्षा प्रबन्धन प्रणाली स्थापना गर्नुको उद्देश्य जानकारीलाई भित्र र/वा बाहिरबाट, जानाजानी वा संयोगवश, गोपनीयता, अखण्डता र पहुँचको दायरा भित्र मूल्याङ्कन गरेर, र गरिएका गतिविधिहरू प्रभावकारी, सही, छिटो र सुरक्षित रूपमा सम्पन्न भएको कुरा सुनिश्चित गर्नु हो। सूचना सुरक्षा एक कर्पोरेट जिम्मेवारी हो र हाम्रो कर्पोरेट लक्ष्यहरूसँग मिल्दोजुल्दो छ।सूचना सुरक्षा प्रक्रियाहरूको स्वस्थ सञ्चालनका लागि आवश्यक भूमिकाहरू परिभाषित गरिएको छ, जिम्मेवारीहरू निर्धारण गरिएको छ र जिम्मेवार व्यक्तिहरू नियुक्त गरिएको छ। यी जिम्मेवारीहरूमा सूचना प्रविधि पूर्वाधार प्रयोग गर्ने सबै एकाइहरू, तेस्रो पक्षहरूको रूपमा सूचना प्रणालीहरू पहुँच गर्ने प्रयोगकर्ताहरू, र सूचना प्रणालीहरूलाई प्राविधिक सहयोग प्रदान गर्ने आपूर्तिकर्ताहरू समावेश छन्। हाम्रो कम्पनीमा ISMS स्थापना गर्ने प्रक्रियाको साथ, यो दायरा भित्रका सबै क्षेत्रहरूमा सम्भावित जोखिमहरू पहिचान गर्ने र मूल्याङ्कन गर्ने, तिनीहरूलाई मानक-अनुपालन नियन्त्रणहरूसँग मिलाएर स्वीकार्य स्तरमा घटाउने, र जोखिम मूल्याङ्कन प्रक्रिया लागू गरेर संगठन भित्र ISMS लाई जीवित राख्ने लक्ष्य राखिएको छ।

२) गुणस्तर नीति

एक कम्पनीको रूपमा, हाम्रो गतिविधिको क्षेत्र भित्रका मामिलाहरूमा; कानूनी आवश्यकताहरू पूरा गर्ने, हाम्रा ग्राहकहरू, आपूर्तिकर्ताहरू र तेस्रो पक्षीय अन्तर्वार्ताकर्ताहरूको आवश्यकता र अपेक्षाहरू पूरा गर्ने तरिकामा सेवाहरू उपलब्ध गराउने, गुणस्तरीय, छिटो र सुरक्षित सेवाहरूमा पहुँच सुनिश्चित गर्ने, र ग्राहक सन्तुष्टि धेरै महत्त्वपूर्ण छन्।    गुणस्तर व्यवस्थापन प्रणाली एक कर्पोरेट जिम्मेवारी हो र हाम्रो कर्पोरेट लक्ष्यहरू अनुरूप छ; हामीले प्रदान गर्ने उत्पादन र सेवाहरूमा; हाम्रो प्राथमिक लक्ष्यहरू उच्च स्तरमा ग्राहक सन्तुष्टि राख्न, प्रभावकारिता र दक्षता बढाउन, स्रोतहरू कुशलतापूर्वक व्यवस्थापन गर्न, प्रभावकारी रूपमा ग्राहक प्रतिक्रिया व्यवस्थापन गर्न र निरन्तर सुधार गर्न हो। आवश्यक भूमिकाहरू परिभाषित गरिएको छ, जिम्मेवारीहरू निर्धारण गरिएको छ र गुणस्तर व्यवस्थापन प्रणालीको प्रक्रियाहरूको स्वस्थ सञ्चालनको लागि जिम्मेवार व्यक्तिहरू नियुक्त गरिएको छ। 

३) सूचना प्रविधि सेवा व्यवस्थापन नीति

कम्पनीको रूपमा हाम्रो गतिविधिको क्षेत्र भित्रका विषयहरूमा प्रस्ताव गरिएका सेवाहरू ISO 20000-1 सूचना प्रविधि सेवा प्रबन्धन मापदण्ड अनुसार सञ्चालन भइरहेका छन् भनी सुनिश्चित गर्न, सेवा व्यवस्थापन प्रणाली र सेवाहरूको प्रभावकारितालाई निरन्तर वृद्धि गर्न, IT सेवा पूर्वाधार सुनिश्चित गर्न र सबै लेनदेनहरू मार्फत प्रदान गरिएको इलेक्ट्रोनिक एप्लिकेसनहरू मार्फत निरन्तरता सुनिश्चित गर्न। IT सेवाहरू प्रदान गरिएका प्रयोगकर्ताहरू र सरोकारवालाहरूको सन्तुष्टि, ग्राहकको आवश्यकता बुझेर प्राथमिकता दिने र यी आवश्यकताहरू सही रूपमा पूरा गर्न सेवा प्रदान गर्ने विभागहरू बीच सामंजस्य सुनिश्चित गर्ने[T_T_3][T_T_3][T_T_3] सूचना प्रविधि सेवा व्यवस्थापन आवश्यकताहरू अनुसार संरचनाको प्रभावकारिता सिर्जना गर्न, विकास गर्न र सुनिश्चित गर्न आवश्यक उपायहरू कार्यान्वयन गर्दै, कानुनी आवश्यकताहरू पूरा गर्दै, जोखिम र अवसरहरू प्रभावकारी रूपमा व्यवस्थापन गर्दै ISO 20000 मानकका आवश्यकताहरू पूरा गर्न र सबै IT प्रक्रियाहरूको निरन्तर सुधार गर्न प्रतिबद्ध छ।

4) व्यापार निरन्तरता व्यवस्थापन नीति

एक कम्पनीको रूपमा, हाम्रो गतिविधिको क्षेत्रमा प्रदान गरिएका सेवाहरू ISO 22301 व्यापार निरन्तरता व्यवस्थापन प्रणाली मानक अनुसार सञ्चालन गरिएको छ भनी सुनिश्चित गर्न, प्रकोप वा कुनै आपतकालिन जस्ता यसको नियन्त्रण बाहिरका घटनाहरूमा; व्यापार निरन्तरता योजनाहरू निरन्तर तयार र सुधार गर्दै, सबैभन्दा पहिले, जीवन सुरक्षा सुनिश्चित गर्दै, र त्यसपछि प्रदान गरिएका सबै सेवाहरू र गतिविधिहरू पहिलेका अध्ययनहरूको ढाँचा भित्र अनुमान गरेजति कम प्रभावित हुँदैनन् वा प्रभावित छैनन् भनी सुनिश्चित गर्न, हाम्रा कानुनी दायित्वहरू, नीतिहरू र ग्राहकहरूको अपेक्षाहरू सम्भावित जोखिमहरू पहिचान गर्न सक्ने सेवाहरू सुनिश्चित गर्नका लागि हाम्रा योजनाहरूले आपतकालीन अवस्थामा काम गर्दछन्। अवरोधहरू र यी जोखिमहरू विरुद्ध सावधानीहरू लिने, व्यापार निरन्तरता मुद्दाहरूमा आन्तरिक र बाह्य सञ्चार व्यवस्थापन, आपूर्तिकर्ता, ग्राहक, शेयरधारकहरू, कर्मचारीहरू, कानूनी अधिकारीहरू, तिनीहरूका आवश्यकताहरू पूरा गर्न, हामी हाम्रा ग्राहकहरूको अपेक्षाहरू, कर्पोरेट नीतिहरू र कानुनी दायित्वहरूलाई ध्यानमा राखेर हाम्रो व्यापार निरन्तरता योजनाहरू तयार गर्छौं, [T]

5) व्यक्तिगत डेटा संरक्षण नीति

यस नीतिको मुख्य उद्देश्य कम्पनीले कानून र व्यक्तिगत डाटाको सुरक्षाका लागि अपनाएका प्रणालीहरू बमोजिम गरिएका व्यक्तिगत डाटा प्रशोधन गतिविधिहरूको बारेमा कथन गर्नु र यस सन्दर्भमा हाम्रो कम्पनीले व्यक्तिगत डाटा प्रशोधन गर्ने व्यक्तिहरूलाई जानकारी दिई पारदर्शिता सुनिश्चित गर्नु हो, विशेष गरी हाम्रा ग्राहकहरू, कर्मचारीहरू, कम्पनीका सम्भावित ग्राहकहरू, कर्मचारीहरू, कर्मचारीहरू, सम्भावित ग्राहकहरू। हामीले सहयोग गर्ने संस्थाहरू र तेस्रो पक्षहरू। कम्पनी द्वारा प्रशोधन गरिएको व्यक्तिगत डेटाको लागि: यसले कानूनी आवश्यकताहरू पूरा गर्न र प्रासंगिक जोखिमहरू प्रबन्ध गरेर व्यक्तिगत डेटालाई निरन्तर सुधार गर्न ISO 27701 व्यक्तिगत डेटा व्यवस्थापन प्रणाली मानक अनुसार सञ्चालन गरिएको छ भनी सुनिश्चित गर्न वाचा गर्दछ।

6) ग्राहक सन्तुष्टि नीति

कम्पनीले ग्राहक उन्मुख दृष्टिकोण पछ्याउँछ, जहाँ ग्राहकहरूले आफ्ना माग र असन्तुष्टि सजिलैसँग सञ्चार गर्न सक्छन्, जहाँ उनीहरूलाई वस्तुनिष्ठ, निष्पक्ष, सावधानीपूर्वक र गोप्य रूपमा ह्यान्डल गरिन्छ, जहाँ उनीहरूलाई कानुनी सर्तहरू विपरीत नहुने तरिकाले मूल्याङ्कन गरिन्छ र हाम्रो कम्पनीको नीति र असन्तुष्टिलाई रोक्न आवश्यक हुन्छ। पुन: हुने, जहाँ यो ग्राहकहरु संग आफ्नो सम्बन्ध मा पारदर्शिता मा आधारित छ, र मुख्य सिद्धान्त को रूप मा सबै ग्राहक असन्तुष्टि को समाधान स्वीकार गर्दछ। हाम्रो ग्राहक सन्तुष्टि नियमहरू: हामी पहिले हाम्रा ग्राहकहरूलाई "सही" को रूपमा स्वीकार गर्छौं र यस दृष्टिकोणबाट उनीहरूको गुनासोहरूको कारण जाँच गर्छौं। हामी हामीलाई पेश गरिएको प्रत्येक मुद्दाको छानबिन गर्छौं र आफूलाई सुधार गर्ने मौका पाउँछौं। हामी हाम्रा ग्राहकहरूको हामीबाट गुणस्तरीय सेवाको अपेक्षा अनुरूप समझदारी बढाउँछौं। हाम्रो संगठनले ग्राहकहरूलाई प्रदान गर्ने उत्पादन र सेवाहरू पछि हामी बलियो, सटीक, स्पष्ट र निरन्तर ग्राहक सम्बन्ध सिर्जना गर्न चाहन्छौं।

7) उजुरी नीति

उजुरीहरूको मूल्याङ्कनका लागि ग्राहकबाट कुनै शुल्क लिइँदैन, र कुनै पनि हिसाबले नाफा लिइँदैन। कम्पनीका कर्मचारीहरूले समाधान प्रक्रियामा वस्तुनिष्ठता मापदण्डलाई ध्यानमा राख्छन्: गुनासो प्रक्रिया स्पष्ट र ग्राहकहरूको लागि पहुँचयोग्य छ। उजुरीहरू निष्पक्ष र पूर्वाग्रह बिना ह्यान्डल गरिन्छ।  उजुरीको विषय सम्बन्धी तथ्यहरू प्रकट गर्दा निष्ठालाई ध्यानमा राखिएको छ, र सबै पक्षहरूलाई ध्यानमा राखिएको छ। उजुरी ग्राहक जानकारी गोप्य छ। गुनासो समाधान गर्न आवश्यक नभएसम्म तेस्रो पक्ष संस्था र कम्पनी बाहिरका व्यक्तिहरूसँग जानकारी साझेदारी गरिएको छैन। 

यस सन्दर्भमा, हाम्रो कम्पनीले एकीकृत व्यवस्थापन प्रणाली मापदण्डहरूको आवश्यकताहरू पूरा गर्न, कानुनी आवश्यकताहरू पूरा गर्न, सबै लागू हुने नियन्त्रणहरू सक्रिय गर्न, र नयाँ अनुप्रयोग क्षेत्रहरू र विकासशील टेक्नोलोजीको साथ प्रत्येक वर्ष नियमित अन्तरालहरूमा स्थापित एकीकृत व्यवस्थापन प्रणालीलाई निरन्तर सुधार गर्ने कार्य गर्दछ।

8) गोपनीयता नीति

ehealth.com.tr को रूपमा, हामी तपाइँको व्यक्तिगत गोपनीयता अधिकारको सम्मान गर्छौं र तपाइँले हाम्रो साइटमा बिताउनुभएको समयमा यो सुनिश्चित गर्न कोसिस गर्छौं। तपाईको व्यक्तिगत जानकारीको सुरक्षा सम्बन्धी स्पष्टीकरणहरू तल व्याख्या गरिएको छ र तपाईको जानकारीमा प्रस्तुत गरिएको छ।

9) गोपनीयता नीतिको दायरा
ehealth.com.tr साइटले सदस्यता चरणको समयमा र पछि तपाइँबाट केहि व्यक्तिगत जानकारी अनुरोध गर्दछ। तपाईंले प्रदान गर्नुभएको जानकारी सदस्यता र साइट सम्झौतामा निर्दिष्ट नियम र उद्देश्यहरू बाहेक अन्य कुनै सन्दर्भमा प्रयोग गरिने छैन र तेस्रो पक्ष र संस्थाहरूसँग साझेदारी गरिने छैन। यद्यपि, यसले सार्वजनिक सुरक्षाको लागि जिम्मेवार आधिकारिक अधिकारीहरूले अनुरोध गरेपछि तपाइँको व्यक्तिगत जानकारी साझा गर्ने अधिकार सुरक्षित गर्दछ।

तपाईँको दर्ता गरिएको व्यक्तिगत जानकारी कुनै अन्य संस्था वा संस्थासँग बेच्न, भाडामा लिन वा आदानप्रदान गर्न सकिँदैन। साइट द्वारा संकलित जानकारी सुरक्षित वातावरणमा भण्डार गरिएको छ जुन सामान्य जनताको लागि उपलब्ध छैन। ehealth.com.tr ले वातावरणमा जानकारीको सुरक्षा गर्न हरेक सावधानी अपनाउँछ। यद्यपि, यसले सुरक्षा-सम्बन्धित मुद्दाहरूमा ग्यारेन्टी प्रदान गर्दैन।

तपाईँसँग कुनै पनि समयमा दर्ताको क्रममा प्रविष्ट गर्नुभएको व्यक्तिगत जानकारी अद्यावधिक गर्ने र परिवर्तन गर्ने अधिकार छ। यदि तपाइँ गोपनीयता नीति र साइट सम्झौताको पालना गर्नुहुन्न भने, साइट तपाइँको सदस्यता मेटाउन वा निलम्बन गर्न अधिकृत छ।

इन्टरनेटको संरचनाको कारणले, जानकारी पर्याप्त सुरक्षा उपायहरू बिना इन्टरनेटमा प्रसारित हुन सक्छ र अनधिकृत व्यक्तिहरू द्वारा प्राप्त गर्न र प्रयोग गर्न सकिन्छ। यो प्रयोग र यसबाट हुने कुनै पनि क्षति ehealth.com.tr सँग सम्बन्धित छैन।

साइटले डेबिट वा क्रेडिट कार्डबाट भुक्तानी गर्ने कार्डधारकहरूको सुरक्षाको ख्याल राख्छ र क्रेडिट कार्ड जानकारीलाई कुनै पनि तरिकाले प्रणालीमा भण्डार गर्दैन। यो सङ्कलन प्रक्रियाको क्रममा सम्बन्धित बैंकहरूमा सुरक्षित रूपमा प्रसारण गरेर प्रावधानको लागि मात्र प्रयोग गरिन्छ, र प्रावधान पछि प्रणालीबाट मेटाइन्छ। ehealth.com.tr मा, तपाईको व्यक्तिगत जानकारी इन्टरनेट टेक्नोलोजीद्वारा प्रस्तावित नवीनतम सफ्टवेयर र प्रविधिहरूसँग 100% सुरक्षित छ। हाम्रो साइटमा सबै जानकारी गुप्तिकरण गरिएको छ र SSL (Secure Sockets Layer) एन्क्रिप्शन प्रविधिको साथ सुरक्षित छ। यसरी, तपाइँको जानकारी नचाहिने व्यक्ति र संस्थाहरु द्वारा कब्जा हुनबाट रोकिएको छ।

ehealth.com.tr ले प्रणाली-सम्बन्धित समस्याहरू पहिचान गर्न र प्रदान गरिएको सेवाको सन्दर्भमा उत्पन्न हुन सक्ने कुनै पनि समस्या वा विवादहरू द्रुत रूपमा समाधान गर्नका लागि आफ्ना सदस्यहरूको IP ठेगाना रेकर्ड र प्रयोग गर्दछ। IP ठेगानाहरू प्रयोगकर्ताहरूलाई व्यापक रूपमा पहिचान गर्न र व्यापक जनसांख्यिकीय जानकारी सङ्कलन गर्न प्रयोग गर्न सकिन्छ।

१०) बाह्य लिङ्कहरू
अनुप्रयोगले वेबसाइट भित्र अन्य साइटहरूमा लिङ्कहरू प्रदान गर्न सक्छ। साइटले यी लिङ्कहरू मार्फत पहुँच गरिएका साइटहरूको गोपनीयता अभ्यासहरू र सामग्रीहरूको लागि कुनै जिम्मेवारी वहन गर्दैन। सम्बन्धित साइटहरूको गोपनीयता सम्झौता र सदस्यता सम्झौता अन्य वेबसाइटहरूको प्रयोगको लागि मान्य छ जुन यस वेबसाइटबाट लिङ्कहरू मार्फत पहुँच गर्न सकिन्छ। यहाँ उल्लेख गरिएको लिङ्किङ प्रक्रियालाई कानुनी रूपमा "सन्दर्भ" मानिन्छ।

११) विज्ञापनहरू
हामी हाम्रो साइट (गुगल, निजी कम्पनीहरू, आदि) मा बाह्य कम्पनीहरूको विज्ञापन प्रकाशित गर्छौं। यी विज्ञापनहरूले कुकीहरू समावेश गर्न सक्छन् र कुकी जानकारी यी कम्पनीहरूले सङ्कलन गरेको हुन सक्छ र यो जानकारी पहुँच गर्न हाम्रो लागि सम्भव छैन।

12) जानकारी अपडेट र परिवर्तन 
ehealth.com.tr ले आफ्नो गोपनीयता र डेटा सुरक्षा सिद्धान्तहरूलाई अद्यावधिक राख्न र सम्बन्धित कानूनको पालना गर्नको लागि जुनसुकै बेला यस गोपनीयता नीतिको सामग्री परिवर्तन गर्न सक्छ। परिवर्तन गरिएको गोपनीयता नीति ehealth.com.tr वेबसाइटमा घोषणा गरिनेछ। तपाईंले सधैं https://ehealth.com.tr/gizliği-sozlesmesi/ मा गोपनीयता नीतिको सबैभन्दा अप-टु-डेट संस्करण पहुँच गर्न सक्नुहुन्छ। यदि तपाईंले यो गोपनीयता नीति परिवर्तन गरिसकेपछि ehealth.com.tr सेवाहरू र/वा अनुप्रयोगहरू प्रयोग गर्न जारी राख्नुभयो भने, तपाईंले परिवर्तनहरू स्वीकार गर्नुभयो भनी मानिनेछ। ehealth.com.tr को संशोधित गोपनीयता नीति प्रावधानहरू वेबसाइटमा प्रकाशित भएको मितिदेखि लागू हुन्छन्।

१३) कुकीहरू
कुकीहरू; हामी यसलाई ehealth.com.tr को प्रयोगलाई सहज बनाउन र ehealth.com.tr र हाम्रो परामर्श र अन्य सेवाहरूलाई तपाईंको रुचि र आवश्यकता अनुरूप अझ राम्रो बनाउन प्रयोग गर्छौं। कुकीहरू हाम्रो साइटमा तपाईंको भविष्यका गतिविधिहरू र अनुभवहरूलाई गति दिन पनि प्रयोग गर्न सकिन्छ। हामी हामीलाई अज्ञात र एकत्रित तथ्याङ्कीय डेटा संकलन गर्न मद्दत गर्न कुकीहरू पनि प्रयोग गर्छौं जसले हामीलाई मानिसहरूले हाम्रो साइट कसरी प्रयोग गर्छन् भनेर बुझ्न र हाम्रो साइटको संरचना र सामग्री सुधार गर्न मद्दत गर्दछ। यो डाटा जानकारी होइन जसले हामीलाई तपाईंलाई पहिचान गर्न सक्षम बनाउँछ।

साइटले गोपनीय जानकारीलाई कडा रूपमा गोप्य र गोप्य राख्ने, यसलाई गोपनीय दायित्वको रूपमा विचार गर्न, र सबै आवश्यक सावधानीहरू लिन र गोपनीयता सुनिश्चित गर्न र कायम राख्न, गोप्य जानकारीको सबै वा कुनै अंशलाई सार्वजनिक डोमेनमा प्रवेश गर्न वा अनाधिकृत रूपमा तेस्रो पक्ष प्रयोग गर्नबाट रोक्नको लागि उचित हेरचाह गर्ने प्रतिज्ञा गर्दछ।[T2_1

यो सेवा प्रयोग गरेर वा वेबसाइटमा गएर, प्रत्येक सदस्यले यस गोपनीयता नीतिका नियम र सर्तहरू स्वीकार गरेको मानिनेछ।