Byte Elevate компаниясының құпиялылық саясаты

Осы құпиялылық саясаты «Byte Elevate» жауапкершілігі шектеулі серіктестігі (бұдан әрі – Компания) студенттер мен қызметкерлердің жеке деректерінің қауіпсіздігін, сондай-ақ цифрлық активтер мен онлайн-оқыту платформасының қорғалуын қамтамасыз ету қағидаттарын белгілейді. Саясат Қазақстан Республикасының заңнамасына және халықаралық ақпараттық қауіпсіздік стандарттарына сәйкес әзірленген. Компанияның барлық қызметкерлері мен платформаны пайдаланушылар осы талаптарды сақтауға міндетті.

1. Құқықтық негіз

Компания Қазақстан Республикасының қолданыстағы заңдары мен халықаралық стандарттарын басшылыққа алады:

  • Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» заңы №94-V (21 мамыр 2013 ж.);

  • «Ақпарат туралы» заңы №349-III (10 қаңтар 2007 ж.);

  • «Цифрлық активтер туралы» заңы №164-VII (6 ақпан 2023 ж.);

  • ISO/IEC 27001 халықаралық ақпараттық қауіпсіздік стандарты.

2. Ақпараттық қауіпсіздіктің негізгі қағидаттары

Құпиялылық: Жеке деректер тек пайдаланушының келісімімен өңделеді, оларға тек уәкілетті тұлғалар ғана қол жеткізе алады.

Тұтастық: Барлық цифрлық материалдар мен оқу контентінің дұрыстығы мен сақталуы қамтамасыз етіледі.

Платформаның қауіпсіздігі: Бұзылу, рұқсатсыз қол жеткізу және жүйелік ақаулардан қорғау үшін кешенді шаралар қолданылады.

3. Деректерді қорғау

Шифрлау: SSL/TLS хаттамалары мен заманауи криптографиялық сақтау әдістері пайдаланылады.

Аутентификация: Қосфакторлы авторизация (2FA), қатал пароль саясаты енгізілген.

Қатынасты шектеу: Қызметкерлер ақпаратқа тек өз лауазымдық өкілеттіктері аясында ғана қол жеткізе алады.

Үшінші тұлғаларға беру: Деректер тек пайдаланушы келісімімен немесе заң негізінде сенімді серіктестерге ғана беріледі.

4. Киберқауіпсіздік және платформаны қорғау

Аудит: Ішкі және сыртқы қауіпсіздік аудиттері тұрақты түрде жүргізіледі.

Мониторинг: Хакерлік әрекеттерді анықтау жүйелері іске қосылған, оқиғалар тәулік бойы тіркеліп отырады.

DDoS шабуылдардан қорғау: Қазіргі заманғы қорғаныс шешімдері қолданылады.

5. Төлем операциялары

Төлем шлюздері: PCI DSS стандартына сай сертификатталған провайдерлер ғана қолданылады.

Транзакция мониторингі: Барлық төлемдер автоматты тексеруден өтеді.

Қаражатты қайтару: Оферта келісіміндегі шарттарға сәйкес жүзеге асырылады.

6. Пайдаланушылардың жауапкершілігі

Пайдаланушылар міндетті:

  • Ақпараттық қауіпсіздік ережелерін сақтау;

  • Өз логині мен құпиясөзін үшінші тұлғаларға бермеу;

  • Күдікті белсенділік туралы қолдау қызметіне дереу хабарлау;

  • Платформа қауіпсіздігіне қауіп төндіретін әрекеттерге жол бермеу (мысалы, бұзу, вирус тарату және т.б.).

7. Инциденттерге әрекет ету

  • Жергіліктендіру: Компания ақпараттық қауіпсіздікке қатысты инциденттерге жедел әрекет етеді және олардың салдарын азайтады.
  • Хабарлау: Маңызды инциденттер туралы пайдаланушылар мен мемлекеттік органдар дер кезінде хабардар етіледі.
  • Анализ және жетілдіру: Инциденттен кейінгі сараптама жүргізіледі және қорғаныс шаралары жаңартылады.

8. Байланыс ақпараты

Толық атауы: «Byte Elevate» жауапкершілігі шектеулі серіктестігі
БСН: 000000000000
Заңды мекенжайы: Қазақстан Республикасы, Алматы қ., Айманов көшесі, 42, офис 203
Қолдау қызметі:
Телефон: +7 701 846 29 75, +7 747 563 88 41
Электрондық пошта: [email protected]