Veri Güvenliği Politikası

1. Güvenlik İlkelerimiz

Thauzla, bilgi güvenliğini en üst düzeyde sağlamayı taahhüt eder.

Gizlilik: Bilgilerin yetkisiz erişime karşı korunması.

Bütünlük: Verilerin doğruluğu ve değişmezliğinin sağlanması.

Erişilebilirlik: Yetkili kullanıcıların bilgilere zamanında erişebilmesi.

2. Altyapı ve Barındırma Güvenliği

Thauzla altyapısı güvenli veri merkezlerinde barındırılmaktadır.

HTTPS / TLS şifreleme standartları kullanılmaktadır.

Sunucu erişimleri yetkilendirme politikalarıyla sınırlandırılmıştır.

Düzenli yedekleme ve izleme mekanizmaları uygulanır.

3. Uygulama Güvenliği

Platform yazılımı modern güvenlik standartlarına uygun şekilde geliştirilir.

OWASP Top 10 ve benzeri güvenlik rehberleri dikkate alınır.

Yetkilendirme ve kimlik doğrulama kontrolleri uygulanır.

4. Veri Saklama ve İmha Politikası

Kullanıcı verileri yalnızca gerekli olduğu süre boyunca saklanır.

Yasal süreler sona erdiğinde veriler güvenli şekilde imha edilir.

İmha süreçleri kayıt altına alınır.

5. Erişim Kontrolü

Sistemlere erişim rol ve yetkilere göre sınırlandırılır.

Tüm erişimler kayıt altına alınır ve izlenir.

Yetkisiz erişim girişimleri engellenir.

6. Üçüncü Taraf Hizmet Sağlayıcıları

Thauzla, hizmet sunumunda güvenilir üçüncü taraf sağlayıcılarla çalışabilir.

Üçüncü taraflar güvenlik ve gizlilik yükümlülüklerine tabidir.

7. Olay Yönetimi ve Bildirim

Güvenlik ihlalleri tespit edildiğinde hızlı müdahale sağlanır.

İlgili taraflar gerekli durumlarda bilgilendirilir.

Olay kayıtları detaylı şekilde analiz edilir.

8. Kullanıcı Sorumlulukları

Kullanıcılar, hesap bilgilerinin gizliliğinden sorumludur.

Güçlü şifre kullanımı zorunludur.

Şüpheli durumlar Thauzla’ya bildirilmelidir.

9. Sürekli İyileştirme

Güvenlik politikaları düzenli olarak gözden geçirilir ve güncellenir.

Teknolojik gelişmelere uygun olarak güvenlik önlemleri artırılır.

10. İletişim

Bilgi güvenliği ile ilgili bildirim ve sorularınız için bizimle iletişime geçebilirsiniz.

E-posta: security@thauzla.com

Web: www.thauzla.com