Məlumat təhlükəsizliyi siyasəti

“Azərlotereya” ASC (bundan sonra- şirkət) Məlumat Təhlükəsizliyi İdarəetmə
Sisteminin tətbiqi və həyata keçirilməsində ümumi strategiyalar kimi aşağıdakıları
qəbul edir və üzərinə götürür:

• Məlumat təhlükəsizliyini effektiv idarə etməklə məlumat təhlükəsizliyindən
  yarana biləcək zərərləri minimuma endirmək;
• Məlumata təhlükəsizliyinin pozulması insidentinin baş vermə ehtimalını
  azaltmaq və belə insident baş verərsə, əlaqələndirilmiş şəkildə cavab vermək;
• Kritik iş proseslərində baş verə biləcək fasilələrin qarşısını almaq və aradan
  qaldırıla bilmədikdə, onların hədəflənmiş bərpa müddətində yenidən işləməsini
  təmin etmək.
• Qanunvericilik, tənzimləyici və ya müqavilə öhdəliklərinə əməl etmək.Digər idarəetmə sistemləri ilə inteqrasiyada işləyərək şirkət hədəflərinə nail
  olunmasına töhfə vermək.

Şirkət risklərin dəyərləndirilməsi nəticəsində formalaşan, ümumi strategiyalara uyğun
olaraq müəyyən edilən və davamlı təkmilləşdirməni təmin etmək məqsədilə hər il
nəzərdən keçirilən Məlumat təhlükəsizliyi hədəflərini “Məlumat təhlükəsizliyi
siyasəti”nə uyğun olaraq müəyyən etməyə razılaşır və öhdəlik götürür.
Şirkət Məlumat təhlükəsizliyi ilə bağlı məqsəd və hədəflər çərçivəsində fəaliyyətin
həyata keçirilməsinə, Məlumat təhlükəsizliyinə cavabdeh şəxslərin müəyyən
edilməsinə, Məlumat təhlükəsizliyi siyasətinin səmərəli şəkildə həyata keçirilməsinə və
onlar üçün zəruri resursların təmin edilməsinə cavabdehdir. İnteqrasiya edilmiş
İdarəetmə sistemi komandası sistemin koordinasiyasına, sistemin həyata
keçirilməsinə və fəaliyyətin qiymətləndirilməsi fəaliyyətlərinə cavabdehdir.
Şirkət İnteqrasiya olunmuş İdarəetmə Sistemi Siyasəti və İnformasiya Təhlükəsizliyi
Siyasətinə uyğun fəaliyyət göstərməyi öhdəsinə götürür.

Məlumat təhlükəsizliyi prinsipləri:

1. Şirkət məlumat təhlükəsizliyini təmin etmək üçün onun korporativ fəaliyyətini
tənzimləyən siyasətlər, prosedurlar və ya əlaqəli sənədləri müəyyən edir, təsdiq edir,
icra edir və maraqlı tərəflərin məlumatlandırılmasını təmin edir.
2. Şirkət qəbul etdiyi bütün məlumatları müvafiq qanunvericilik, tənzimləmə, müqavilə
və İSO 27001:2013 standartının tələblərini nəzərə alaraq, məxfilik, bütövlük və
əlçatanlıq səviyyələrinə uyğun olaraq təsnifləşdiririk. Fərdi məlumatlar “Gizli” kimi təsnif
edilir.
3.Şirkət tədarükçülərdən (xarici təchizatçılardan) aldığı kommersiya sirri sayılan
məlumatları “Kommersiya sirri haqqında” 04 dekabr 2001-ci il tarixli qanunun
tələblərinə uyğun olaraq saxlayır və qoruyur;
4.Saxlanan və emal edilən məlumatlara şirkət əməkdaşları onların vəzifə təlimatlarına,
biznes ehtiyaclarına və “bilməsi və istifadəsi üçün zəruri” prinsipinə uyğun olaraq giriş
hüququ əldə edirlər.

5. Fərdi məlumatlar ancaq oyun iştirakçıları ilə bağlanan iştirak müqaviləsində və
“Fərdi məlumatlar haqqında” 11 may 2010-cu il tarixli Azərbaycan Respublikası
Qanununda nəzərdə tutulmuş hallarda üçüncü şəxslərə təqdim edilə bilər və
transsərhəd ötürülə bilər.
6. website vasitəsilə toplanan məlumatlar, o cümlədən fərdi məlumatlar ISO/IEC
20000-1:2018, ISO 22301:2019, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC
27018:2019, ISO/IEC 27701:2019 və ISO 9001:2015 overview standartlarına cavab
verən “bulud”larda saxlanır və qorunur.
7. Şirkətdə “Təmiz masa, təmiz ekran siyasəti” həyata keçirilir və məlumatlar
səlahiyyətsiz girişdən qorunan şəkildə təhlükəsiz şəkildə saxlanılır.
8. Şirkət özünün məlumat təhlükəsizliyi siyasətini mütəmadi olaraq yeniləyə bilər.
9. Şirkət üçüncü şəxslərin əqli mülkiyyət hüquqlarına hörmət edir və onları pozmur.
10. Şirkətin Məlumat təhlükəsizliyi idarəçiliyi sistemi davamlı təkmilləşdirilmə prinsipinə
uyğun olaraq inkişaf edir.
11. İdarə olunan İnformasiya Sistemlərinin təkmilləşdirilməsinə yönəlmiş əməliyyatlar
sıxlığın ən az olduğu günlərdə və saatlarda aparılır;
12. Əgər sizə bu Siyasətin pozulması halları məlum olarsa, bizə email göndərməklə,
zəng və ya məktub yazmaqla müraciət etməyi xahiş edirik.

Qorunan məlumatları hansılardır?

Şirkətə daxil olan zənglər, müraciətlər, şikayətlər, xidmət təchizatçıları və maraqlı
tərəflərlə (dövlət, investorlar və sair) bağlanan müqavilələr və sair üsullarla daxil olan
və açıq olmayan məlumatlar qorunan məlumatlardır. 

“Kukilər”:

Ziyarətçilərin vebsaytımızdan rahat istifadə etməsini təmin etmək üçün məlumatların
toplanması məqsədilə kukilərdən istifadə edilir. Bu texnologiya istifadəni idarə etməyə
və təkmilləşdirməyə kömək edir, ziyarətçi üçün vebsaytdan rahat və funksional istifadə
mühiti yaradır.

Fərdi məlumatların işlənmə məqsədləri:

Oyunların təşkili zamanı oyun iştirakçılarının (bundan sonra mətn üzrə- iştirakçı) fərdi
məlumatları “Fərdi məlumatlar haqqında” 11 may 2010-cu il tarixli Azərbaycan
Respublikası Qanununun və Azərbaycan Respublikasının Nazirlər Kabinetinin 06
sentyabr 2010-cu il tarixli qərarı ilə təsdiqlənmiş “Fərdi məlumatların mühafizəsinə dair
Tələblər”ə uyğun olaraq işlənə bilər. Qanuna və İştirak Müqaviləsinə uyğun olaraq,
fərdi məlumatlarınız bizə yazılı, şifahi və elektron üsulla təqdim edilməklə aşağıdakı
hallarda, şərtlərlə və hüquqi əsaslandırma ilə işlənə bilər:

• Qanunvericiliklə tələb edilən vəzifələrimizi yerinə yetirmək məqsədilə, o
  cümlədən dövlət orqanlarının tələbləri ilə fərdi məlumatların onlara verilməsi
  üçün (qanunun 13.2 və 13.2-1-ci maddələri, Azərbaycan Respublikasının
  Cinayət-Prosessual Məcəlləsinin 177.3-cü maddəsi)
  İctimai təhlükəsizliyi təmin etmək üçün, o cümlədən “Lotereyalar haqqında” 05
  mart 2004-cü il tarixli Azərbaycan Respublikası Qanununun və “Bədən tərbiyəsi
  və idman haqqında” 30 iyun 2009-cu il tarixli Azərbaycan Respublikası
  Qanununun tələblərinə uyğun olaraq İştirakçının 18 yaşına çatmış olduğuna
  nəzarət etmək üçün;
• “Cinayət yolu ilə əldə edilmiş pul vəsaitlərinin və ya digər əmlakın
  leqallaşdırılmasına və terrorçuluğun maliyyələşdirilməsinə qarşı mübarizə
  haqqında” 10 fevral 2009-cu il tarixli Azərbaycan Respublikası Qanunundan irəli
  gələn öhdəliklərin icrası üçün;
•  İştirak Müqaviləsinə uyğun olaraq, şəxsi məlumatların transsərhəd ötürülməsi
  üçün;
• İştirak müqaviləsinə uyğun olaraq, elmi və statistik tədqiqat məqsədləri üçün;
• İştirak müqaviləsinə uyğun olaraq İştirakçıya göstərilən xidmətin
  yaxşılaşdırılması və üstünlük verilən xidmətlərin müəyyən edilməsi üçün
  müxtəlif marketinq və sosioloji sorğuların və marketinq və/və ya satış
  kampaniyalarının keçirilməsi, ünvanlı reklam materiallarının tərtib edilməsi
  məqsədi ilə istifadə edilməsinə, o cümlədən eyni məqsədlərlə istifadə üçün
  üçüncü şəxslərə verilməsi;
• Qanunvericiliklə tələb edilən vəzifələrimizi yerinə yetirmək məqsədilə üçüncü
  şəxslərə verilməsi zərurəti yarandıqda;
• Bizə yazdığınız müraciət, şikayət və sorğuların araşdırılması və
  cavablandırılması üçün;
• vebsaytın təhlükəsiz və sağlam istifadəsini təmin etmək, onu təkmilləşdirmək
  üçün;
• Maliyyə hesabatlılığı və risk idarəçiliyinin icrası üçün;
• Qanunvericilikdə nəzərdə tutulmuş digər hallarda.

Fərdi məlumatların verilməsi:

Fərdi məlumatlar Qanunun 13-cü maddəsinin tələblərinə uyğun olaraq aşağıdakı
qaydada verilə bilər:

• Fərdi məlumatların mülkiyyətçisi tərəfindən fərdi məlumatlar istənilən üçüncü
  şəxsə yalnız iştirakçının İştirak müqaviləsini qəbul etməklə həmin müqavilədə
  verdiyi yazılı razılığı ilə yol verilir. Qanunun 8.3-cü maddəsinə uyğun olaraq,
  iştirakçı vəfat etdikdə, Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən
  edilmiş qaydada ölmüş elan edildikdə, xəbərsiz itkin düşmüş, fəaliyyət
  qabiliyyəti olmayan hesab edildikdə, habelə özü razılıq vermək iqtidarında
  olmadığı hallarda bu Qanunla tələb olunan razılıq müvafiq olaraq onun
  vərəsələri, qanuni nümayəndələri, valideynləri və ya himayəçilərindən biri
  tərəfindən verilir;
• açıq kateqoriyalı fərdi məlumatlar verildikdə, habelə fərdi məlumatların verilməsi
  iştirakçının həyat və sağlamlığının qorunması məqsədləri üçün lazım olduqda və onun razılığını təxirə salınmadan almaq mümkün olmadıqda, fərdi
  məlumatların verilməsi üçün iştirakçının yazılı razılığı tələb edilmir.