Güvenlik Politikası

Veri Güvenliği

Toptan Baklava & Börek olarak müşterilerimizin verilerinin güvenliği bizim için en önemli önceliktir. Aşağıdaki güvenlik önlemlerini uyguluyoruz:

• SSL/TLS şifreleme ile tüm veri iletişimi
• Güvenli ödeme işlemleri (Stripe entegrasyonu)
• Rate limiting ve DDoS koruması
• XSS ve SQL injection koruması
• Content Security Policy (CSP) uygulaması
• Düzenli güvenlik güncellemeleri

Güvenlik Başlıkları

Sitemizde aşağıdaki güvenlik başlıkları uygulanmaktadır:

• X-Frame-Options: Clickjacking saldırılarına karşı koruma
• X-Content-Type-Options: MIME type sniffing koruması
• X-XSS-Protection: Cross-site scripting koruması
• Strict-Transport-Security: HTTPS zorunluluğu
• Content-Security-Policy: Kaynak yükleme kontrolü
• Referrer-Policy: Referrer bilgisi kontrolü

Güvenlik Açığı Bildirimi

Güvenlik açığı tespit ederseniz, lütfen aşağıdaki kanallardan bizimle iletişime geçin:

Veri Koruma

Müşteri verileriniz:

• Şifrelenmiş olarak saklanır
• Sadece gerekli personel tarafından erişilebilir
• Yasal zorunluluk dışında üçüncü taraflarla paylaşılmaz
• Düzenli olarak yedeklenir
• Silme taleplerinde tamamen kaldırılır

Ödeme Güvenliği

Ödeme işlemleriniz Stripe güvenlik standartları ile korunmaktadır:

• PCI DSS uyumluluğu
• Kredi kartı bilgileri sunucularımızda saklanmaz
• 3D Secure doğrulama
• Fraud detection sistemleri
• Şifreli iletişim kanalları

Güncellemeler

Bu güvenlik politikası gerektiğinde güncellenebilir. Önemli değişiklikler olduğunda müşterilerimiz bilgilendirilecektir.