انفارمیشن سیکیورٹی پالیسی

1) انفارمیشن سیکیورٹی پالیسی

ایک کمپنی کے طور پر، ہماری سرگرمی کے میدان میں معاملات پر؛ قانونی تقاضوں کو پورا کرنا، اس طریقے سے سروس فراہم کرنا جو ہمارے صارفین، سپلائرز اور فریق ثالث کی ضروریات اور توقعات کو پورا کرتا ہو، معیاری، تیز رفتار اور محفوظ طریقے سے پیش کردہ خدمات تک رسائی کو یقینی بنانے کے لیے، اور اس بات کو یقینی بنانے کے لیے کہ ہماری کمپنی کے ملازمین کو معلوماتی اثاثوں تک بروقت، مکمل، درست اور بلاتعطل رسائی حاصل ہو۔ کمپنی نے ISO/IEC 27001:2022 معیار کے مطابق ایک انفارمیشن سیکیورٹی مینجمنٹ سسٹم (ISMS) قائم کرنے کا فیصلہ کیا ہے تاکہ اپنی، اپنے صارفین اور فریق ثالث کی معلومات کی حفاظت کی جا سکے۔ انفارمیشن سیکیورٹی مینجمنٹ سسٹم کے قیام کا مقصد معلومات کو اندر سے اور/یا باہر سے آنے والے تمام خطرات سے بچانا ہے، جان بوجھ کر یا حادثاتی طور پر، رازداری، سالمیت اور رسائی کے دائرہ کار میں اس کا جائزہ لے کر، اور اس بات کو یقینی بنانا کہ انجام دی گئی سرگرمیاں مؤثر طریقے سے، درست طریقے سے، جلدی اور محفوظ طریقے سے انجام دی جائیں۔ معلومات کی حفاظت ایک کارپوریٹ ذمہ داری ہے اور ہمارے کارپوریٹ اہداف کے مطابق ہے۔ضروری کرداروں کی وضاحت کی گئی ہے، ذمہ داریوں کا تعین کیا گیا ہے اور معلومات کی حفاظت کے عمل کے صحت مندانہ آپریشن کے لیے ذمہ دار افراد کو مقرر کیا گیا ہے۔ ان ذمہ داریوں میں وہ تمام یونٹس شامل ہیں جو انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے کو استعمال کرتے ہیں، وہ صارفین جو معلوماتی نظام تک تیسرے فریق کے طور پر رسائی حاصل کرتے ہیں، اور فراہم کنندگان جو انفارمیشن سسٹم کو تکنیکی مدد فراہم کرتے ہیں۔ ہماری کمپنی میں ISMS کے قیام کے عمل کے ساتھ، اس کا مقصد دائرہ کار کے اندر تمام شعبوں میں ممکنہ خطرات کی نشاندہی کرنا اور ان کا اندازہ لگانا، انہیں معیاری موافق کنٹرولز کے ساتھ ملا کر قابل قبول سطح تک کم کرنا، اور خطرے کی تشخیص کے طریقہ کار کو لاگو کرکے تنظیم کے اندر ISMS کو زندہ رکھنا ہے۔

2) معیار پالیسی

ایک کمپنی کے طور پر، ہماری سرگرمی کے میدان میں معاملات پر؛ قانونی تقاضوں کو پورا کرنا، اس طرح سے خدمات فراہم کرنا جو ہمارے صارفین، سپلائرز اور فریق ثالث کی ضروریات اور توقعات کو پورا کرتا ہو، معیار، تیز اور محفوظ خدمات تک رسائی کو یقینی بنانا، اور صارفین کا اطمینان بہت اہمیت کا حامل ہے۔    کوالٹی مینجمنٹ سسٹم ایک کارپوریٹ ذمہ داری ہے اور ہمارے کارپوریٹ اہداف کے مطابق ہے۔ ہماری فراہم کردہ مصنوعات اور خدمات میں؛ ہمارے بنیادی اہداف گاہک کی اطمینان کو اعلیٰ ترین سطح پر رکھنا، تاثیر اور کارکردگی کو بڑھانا، وسائل کا مؤثر طریقے سے انتظام کرنا، کسٹمر کے تاثرات کو مؤثر طریقے سے منظم کرنا اور مسلسل بہتری لانا ہے۔ کوالٹی مینجمنٹ سسٹم کے عمل کے صحت مند آپریشن کے لیے ضروری کرداروں کی وضاحت کی گئی ہے، ذمہ داریوں کا تعین کیا گیا ہے اور ذمہ دار افراد کو مقرر کیا گیا ہے۔ 

3) انفارمیشن ٹیکنالوجیز سروس مینجمنٹ پالیسی

اس بات کو یقینی بنانے کے لیے کہ ایک کمپنی کے طور پر ہماری سرگرمی کے میدان میں مضامین پر پیش کی جانے والی خدمات ISO 20000-1 انفارمیشن ٹیکنالوجی سروس مینجمنٹ کے معیار کے مطابق چلائی جائیں، سروس مینجمنٹ سسٹم اور خدمات کی تاثیر کو مسلسل بڑھانے کے لیے، IT سروس کے بنیادی ڈھانچے کو یقینی بنانے کے لیے اور تمام ٹرانزیکشنز کے ذریعے پیش کردہ پیشکشوں کے سلسلے میں تسلسل کو یقینی بنانے کے لیے۔ صارفین اور اسٹیک ہولڈرز کا اطمینان جن کو IT خدمات فراہم کی جاتی ہیں، صارف کی ضروریات کو سمجھنا اور ترجیح دینا اور ان ضروریات کو صحیح طریقے سے پورا کرنے کے لیے سروس فراہم کرنے والے محکموں کے درمیان ہم آہنگی کو یقینی بنانا[T_T_3][T_T_3][T_T_3] انفارمیشن ٹیکنالوجیز سروس مینجمنٹ کی ضروریات کے مطابق ڈھانچے کی تشکیل، ترقی اور تاثیر کو یقینی بنانے کے لیے ضروری اقدامات کو نافذ کرنا، قانونی تقاضوں کو پورا کرنا، خطرات اور مواقع کا مؤثر طریقے سے انتظام کرنا ISO 20000 کے معیار کی ضروریات کو پورا کرنے اور تمام IT عملوں کی مسلسل بہتری کے لیے پرعزم ہے۔

4) کاروبار کے تسلسل کے انتظام کی پالیسی

ایک کمپنی کے طور پر، اس بات کو یقینی بنانے کے لیے کہ ہماری سرگرمی کے شعبے میں پیش کی جانے والی خدمات ISO 22301 بزنس کنٹینیوٹی مینجمنٹ سسٹم کے معیار کے مطابق انجام دی جائیں، اس کے کنٹرول سے باہر کے واقعات جیسے کہ آفت یا کسی ہنگامی صورتحال میں؛ کاروباری تسلسل کے منصوبوں کو مسلسل تیار رکھنے اور بہتر بنانے کے ذریعے، سب سے پہلے، زندگی کی حفاظت کو یقینی بنانا، اور پھر اس بات کو یقینی بنانا کہ فراہم کردہ تمام خدمات اور سرگرمیاں متاثر نہ ہوں یا پچھلے مطالعات کے فریم ورک کے اندر اس سے کم متاثر ہوں، اس بات کو یقینی بنانے کے لیے کہ ہمارے منصوبے ہنگامی حالات میں کام کرتے ہیں، ہماری قانونی ذمہ داریوں، پالیسیوں اور کسٹمر کی توقعات کو پیش نظر رکھتے ہوئے مشقوں کو انجام دیتے ہیں، جو سروس کو یقینی بنانے کے لیے ممکنہ خطرے کی نشاندہی کر سکتے ہیں۔ رکاوٹیں اور ان خطرات کے خلاف احتیاطی تدابیر اختیار کرنا، کاروباری تسلسل کے مسائل پر اندرونی اور بیرونی مواصلات کا انتظام کرنا، سپلائرز، صارفین، شیئر ہولڈرز، ملازمین، قانونی حکام، ان کی ضروریات کو پورا کرنے کے لیے، ہم اپنے صارفین کی توقعات، کارپوریٹ پالیسیوں اور قانونی ذمہ داریوں کو مدنظر رکھتے ہوئے اپنے کاروباری تسلسل کے منصوبے تیار کرتے ہیں، [T]

5) ذاتی ڈیٹا کے تحفظ کی پالیسی

اس پالیسی کا بنیادی مقصد کمپنی کی طرف سے قانون اور ذاتی ڈیٹا کے تحفظ کے لیے اپنائے گئے نظام کے مطابق کی جانے والی ذاتی ڈیٹا پراسیسنگ کی سرگرمیوں کے بارے میں بیانات دینا ہے، اور اس تناظر میں، ان افراد کو مطلع کر کے شفافیت کو یقینی بنانا ہے جن کے ذاتی ڈیٹا پر ہماری کمپنی پروسیس کرتی ہے، خاص طور پر ہمارے صارفین، ملازمین، ملازمین، کمپنی کے ممکنہ عہدیداروں، ممکنہ گاہکوں، ملازمین اور ممکنہ صارفین وہ ادارے جن کے ساتھ ہم تعاون کرتے ہیں اور تیسرے فریق۔ کمپنی کی طرف سے پروسیس کیے گئے ذاتی ڈیٹا کے لیے: یہ اس بات کو یقینی بنانے کی ذمہ داری لیتا ہے کہ اسے ISO 27701 پرسنل ڈیٹا مینجمنٹ سسٹم کے معیار کے مطابق انجام دیا جائے، قانونی تقاضوں کو پورا کیا جا سکے اور متعلقہ خطرات کو سنبھال کر ذاتی ڈیٹا کو مسلسل بہتر بنایا جائے۔

6) کسٹمر کی اطمینان کی پالیسی

Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, Adil, dikkatli ve gizlilikle ele alındığı, yasal ıkıkırzairlaşırtı olmayacak şekilde değerlendirildiği، aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı، müşteri ile olan aşılmağı, müşteri ile olan aşılmaşki, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş، müşteri odaklı bir yaklaşımı takip etmektedir. ہمارے صارفین کے اطمینان کے اصول: ہم سب سے پہلے اپنے صارفین کو "حق پرست" کے طور پر قبول کرتے ہیں اور اس نقطہ نظر سے ان کی شکایات کی وجہ کا جائزہ لیتے ہیں۔ ہم اپنے پاس بھیجے گئے ہر مسئلے کی چھان بین کرتے ہیں اور ہمیں خود کو بہتر کرنے کا موقع ملتا ہے۔ ہم اپنے صارفین کی ہم سے معیاری خدمات کی توقعات کے مطابق ایک سمجھ بوجھ کو فروغ دیتے ہیں۔ ہم ان مصنوعات اور خدمات کے بعد ایک مضبوط، درست، واضح اور جاری کسٹمر رشتہ بنانا چاہتے ہیں جو ہماری تنظیم گاہکوں کو پیش کرتی ہے۔

7) شکایت کی پالیسی

شکایات کی جانچ کے لیے گاہک سے کوئی فیس نہیں لی جاتی ہے اور نہ ہی کوئی منافع ہوتا ہے۔ کمپنی کے ملازمین حل کے عمل میں معروضیت کے معیار کو مدنظر رکھتے ہیں: شکایت کا طریقہ کار واضح اور صارفین کے لیے قابل رسائی ہے۔ شکایات کو منصفانہ اور تعصب کے بغیر نمٹا جاتا ہے۔  شکایت کے موضوع سے متعلق حقائق کو ظاہر کرنے میں دیانتداری کو مدنظر رکھا جاتا ہے، اور تمام فریقین کو مدنظر رکھا جاتا ہے۔ کسٹمر کی معلومات کی شکایت خفیہ ہے۔ کمپنی سے باہر فریق ثالث کی تنظیموں اور افراد کے ساتھ معلومات کا اشتراک نہیں کیا جاتا ہے جب تک کہ شکایت کو حل کرنے کی ضرورت نہ ہو۔ 

اس تناظر میں، ہماری کمپنی انٹیگریٹڈ مینجمنٹ سسٹم کے معیارات کے تقاضوں کو پورا کرنے، قانونی تقاضوں کو پورا کرنے، تمام قابل اطلاق کنٹرولز کو فعال کرنے، اور ہر سال نئے ایپلی کیشن ایریاز اور ترقی پذیر ٹیکنالوجی کے ساتھ مستقل وقفوں پر قائم مربوط انتظامی نظام کو بہتر بنانے کا عہد کرتی ہے۔

8) رازداری کی پالیسی

ehealth.com.tr کی حیثیت سے، ہم آپ کے ذاتی رازداری کے حقوق کا احترام کرتے ہیں اور اس بات کو یقینی بنانے کی کوشش کرتے ہیں کہ آپ ہماری سائٹ پر جو وقت گزارتے ہیں۔ آپ کی ذاتی معلومات کی حفاظت سے متعلق وضاحتیں ذیل میں بیان کی گئی ہیں اور آپ کی معلومات کے سامنے پیش کی گئی ہیں۔

9) رازداری کی پالیسی کا دائرہ
ehealth.com.tr سائٹ رکنیت کے مرحلے کے دوران اور بعد میں آپ سے کچھ ذاتی معلومات کی درخواست کرتی ہے۔ آپ جو معلومات فراہم کرتے ہیں وہ رکنیت اور سائٹ کے معاہدے میں بیان کردہ اصولوں اور مقاصد کے علاوہ کسی بھی تناظر میں استعمال نہیں کی جائے گی اور تیسرے فریق اور اداروں کے ساتھ اشتراک نہیں کیا جائے گا۔ تاہم، یہ عوامی تحفظ کے ذمہ دار سرکاری حکام کی درخواست پر آپ کی ذاتی معلومات کا اشتراک کرنے کا حق محفوظ رکھتا ہے۔

آپ کی رجسٹرڈ ذاتی معلومات کو کسی دوسرے ادارے یا تنظیم کے ساتھ فروخت، کرائے پر یا تبادلہ نہیں کیا جا سکتا۔ سائٹ کے ذریعہ جمع کردہ معلومات کو ایک محفوظ ماحول میں ذخیرہ کیا جاتا ہے جو عام لوگوں کے لئے دستیاب نہیں ہے۔ ehealth.com.tr ماحول میں معلومات کی حفاظت کے لیے تمام احتیاط برتتی ہے۔ تاہم، یہ سیکورٹی سے متعلقہ مسائل پر کوئی گارنٹی فراہم نہیں کرتا ہے۔

آپ کو کسی بھی وقت رجسٹریشن کے دوران درج کردہ ذاتی معلومات کو اپ ڈیٹ اور تبدیل کرنے کا حق حاصل ہے۔ اگر آپ رازداری کی پالیسی اور سائٹ کے معاہدے کی تعمیل نہیں کرتے ہیں، تو سائٹ آپ کی رکنیت کو حذف یا معطل کرنے کی مجاز ہے۔

انٹرنیٹ کے ڈھانچے کی وجہ سے، معلومات مناسب حفاظتی اقدامات کیے بغیر انٹرنیٹ پر گردش کر سکتی ہیں اور غیر مجاز افراد وصول اور استعمال کر سکتے ہیں۔ یہ استعمال اور اس سے ہونے والے نقصانات ehealth.com.tr سے تعلق نہیں رکھتے۔

سائٹ ان کارڈ ہولڈرز کی حفاظت کا خیال رکھتی ہے جو ڈیبٹ یا کریڈٹ کارڈ کے ذریعے ادائیگی کرتے ہیں اور سسٹم میں کریڈٹ کارڈ کی معلومات کو کسی بھی طرح محفوظ نہیں کرتے ہیں۔ اسے جمع کرنے کے عمل کے دوران متعلقہ بینکوں کو محفوظ طریقے سے منتقل کر کے صرف فراہمی کے لیے استعمال کیا جاتا ہے، اور فراہمی کے بعد اسے سسٹم سے حذف کر دیا جاتا ہے۔ ehealth.com.tr پر، آپ کی ذاتی معلومات انٹرنیٹ ٹیکنالوجی کی طرف سے پیش کردہ جدید ترین سافٹ ویئر اور تکنیکوں کے ساتھ 100% محفوظ ہیں۔ ہماری سائٹ پر موجود تمام معلومات کو SSL (Secure Sockets Layer) انکرپشن تکنیک سے خفیہ اور محفوظ کیا گیا ہے۔ اس طرح، آپ کی معلومات کو ناپسندیدہ افراد اور اداروں کے قبضے میں جانے سے روک دیا جاتا ہے۔

ehealth.com.tr سسٹم سے متعلقہ مسائل کی نشاندہی کرنے اور فراہم کردہ سروس کے حوالے سے پیدا ہونے والے مسائل یا تنازعات کو فوری طور پر حل کرنے کے لیے اپنے اراکین کے IP ایڈریس کو ریکارڈ اور استعمال کرتا ہے۔ IP پتوں کا استعمال صارفین کو وسیع پیمانے پر شناخت کرنے اور وسیع آبادیاتی معلومات اکٹھا کرنے کے لیے کیا جا سکتا ہے۔

10) بیرونی لنکس
ایپلیکیشن ویب سائٹ کے اندر دیگر سائٹس کے لنکس فراہم کر سکتی ہے۔ سائٹ ان لنکس کے ذریعے رسائی حاصل کرنے والی سائٹس کے رازداری کے طریقوں اور مواد کی کوئی ذمہ داری برداشت نہیں کرتی ہے۔ متعلقہ سائٹس کا رازداری کا معاہدہ اور رکنیت کا معاہدہ دوسری ویب سائٹس کے استعمال کے لیے درست ہے جن تک اس ویب سائٹ کے لنکس کے ذریعے رسائی حاصل کی جا سکتی ہے۔ یہاں ذکر کردہ لنک کرنے کے عمل کو قانونی طور پر "حوالہ" سمجھا جاتا ہے۔

11) اشتہارات
ہم اپنی سائٹ (گوگل، پرائیویٹ کمپنیز وغیرہ) پر بیرونی کمپنیوں کے اشتہارات شائع کرتے ہیں۔ یہ اشتہارات کوکیز پر مشتمل ہو سکتے ہیں اور کوکیز کی معلومات یہ کمپنیاں جمع کر سکتی ہیں اور ہمارے لیے اس معلومات تک رسائی ممکن نہیں ہے۔

12) معلومات کی تازہ کاری اور تبدیلی
ehealth.com.tr اپنی رازداری اور ڈیٹا کے تحفظ کے اصولوں کو تازہ ترین رکھنے اور متعلقہ قانون سازی کی تعمیل کرنے کے لیے اس پرائیویسی پالیسی کے مواد کو کسی بھی وقت تبدیل کر سکتا ہے۔ تبدیل شدہ رازداری کی پالیسی کا اعلان ehealth.com.tr ویب سائٹ پر کیا جائے گا۔ آپ ہمیشہ https://ehealth.com.tr/gizliği-sozlesmesi/ پر رازداری کی پالیسی کے تازہ ترین ورژن تک رسائی حاصل کر سکتے ہیں۔ اگر آپ اس رازداری کی پالیسی میں تبدیلی کے بعد ehealth.com.tr سروسز اور/یا ایپلیکیشنز کا استعمال جاری رکھیں گے، تو یہ سمجھا جائے گا کہ آپ تبدیلیوں کو قبول کرتے ہیں۔ ehealth.com.tr کی ترمیم شدہ رازداری کی پالیسی کی دفعات ویب سائٹ پر شائع ہونے کی تاریخ سے لاگو ہوتی ہیں۔

13) کوکیز
کوکیز؛ ہم اسے ehealth.com.tr کے استعمال کو آسان بنانے اور ehealth.com.tr اور ہماری مشاورت اور دیگر خدمات کو آپ کی دلچسپیوں اور ضروریات کے مطابق بہتر بنانے کے لیے استعمال کرتے ہیں۔ کوکیز کو ہماری سائٹ پر آپ کی مستقبل کی سرگرمیوں اور تجربات کو تیز کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔ ہم گمنام اور مجموعی شماریاتی ڈیٹا کو مرتب کرنے میں ہماری مدد کے لیے کوکیز کا بھی استعمال کرتے ہیں جو ہمیں یہ سمجھنے کی اجازت دیتا ہے کہ لوگ ہماری سائٹ کو کس طرح استعمال کرتے ہیں اور ہماری سائٹ کی ساخت اور مواد کو بہتر بنانے میں ہماری مدد کرتے ہیں۔ یہ ڈیٹا ایسی معلومات نہیں ہے جو ہمیں آپ کی شناخت کرنے کے قابل بنائے۔

سائٹ خفیہ معلومات کو سختی سے نجی اور رازدارانہ رکھنے کا عہد کرتی ہے، اسے رازداری کی ذمہ داری کے طور پر سمجھتی ہے، اور تمام ضروری احتیاط برتتی ہے اور رازداری کو یقینی بنانے اور اسے برقرار رکھنے، خفیہ معلومات کے تمام یا کسی بھی حصے کو عوامی ڈومین میں داخل ہونے سے روکنے کے لیے یا کسی تیسرے فریق کو غیر مجاز استعمال کرنے سے روکتی ہے۔[T22]

اس سروس کو استعمال کرنے یا ویب سائٹ پر جانے سے، ہر رکن کو اس رازداری کی پالیسی کے شرائط و ضوابط کو قبول کرنے کا تصور کیا جائے گا۔