Gizlilik Politikası ve KVKK Aydınlatma Metni

Eresus Security olarak, veri gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. Bu politika, ofansif siber güvenlik hizmetlerimizi sunarken verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.

1. Veri Toplama ve İşleme

Müşterilerimizle yürütülen güvenlik testleri kapsamında, yalnızca testin gerçekleştirilmesi, raporlanması ve sözleşmesel yükümlülüklerimizin yerine getirilmesi için gerekli olan asgari düzeydeki verileri topluyoruz. Kişisel ve kurumsal veriler gizlilik prensipleri çerçevesinde korunmaktadır.

2. Veri Güvenliği ve Kriptografik Koruma

Zafiyet bildirimleri, test kapsamı ve müşteri iletişim verileri dahil olmak üzere tüm operasyonel veriler uçtan uca şifrelemeyle korunur. Saklanan veriler (at-rest) AES-256 standardı ile, taşınan veriler ise TLS 1.3 protokolü ile güvence altındadır.

3. Veri İmha ve Saklama Süresi

Gerçekleştirilen güvenlik testleri tamamlandıktan ve rapor teslimi yapıldıktan sonra, test sırasında toplanan hassas teknik veriler, veritabanı örnekleri ve test dosyaları güvenli veri imha yöntemleriyle tamamen silinir. İşlenen kişisel veriler yasal saklama sürelerinin bitiminde imha edilir.

4. Çerezler ve Analitik

Eresus Security, kullanıcı deneyimini zedeleyecek agresif takip veya veri toplama pratiklerinden kaçınır. Sitemizde yalnızca temel işlevsel ve minimum seviyede analitik çerezler kullanılmaktadır.