Veri Koruma Politikası
Grandalanya Hamam & Spa, misafir bilgilerinin gizliliğini ve bütünlüğünü korumayı temel bir iş ahlakı olarak benimser. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ilkelerine dayanan altyapımız, verilerin yetkisiz erişime, kayba veya kötüye kullanıma karşı çok katmanlı olarak korunmasını sağlar. Gerek dijital gerekse fiziksel arşivlerde tutulan her türlü kayıt, uluslararası siber güvenlik standartlarıyla denetlenir.
Rezervasyon sistemimiz, ödeme ağ geçitlerimiz ve dahili iletişim kanallarımız uçtan uca şifreleme teknolojileriyle donatılmıştır. Çalışanlarımız, veri mahremiyeti konusunda düzenli eğitimlerden geçer ve erişim yetkileri "bilmesi gereken" ilkesine göre sınırlandırılır.
Web sitemiz ve rezervasyon modülümüz 256-bit SSL sertifikası ile korunmaktadır. Sunucularımızda düzenli sızıntı testleri (penetrasyon testleri) yapılarak olası güvenlik açıkları proaktif olarak kapatılır. Firewall ve saldırı tespit sistemleri 7/24 aktif durumdadır.
Müşteri veritabanımız, internete kapalı iç ağlarda ve güvenli bulut alanlarında parçalı olarak saklanır. Ödeme bilgileri hiçbir koşulda sistemlerimizde tam olarak tutulmaz; maskelenmiş veriler üzerinden işlem takibi yapılır. E-posta ve mesajlaşma trafiği DLP (Veri Kaybı Önleme) sistemleriyle izlenir.
Dijital olmayan (basılı) formlar, kilitli arşiv odalarında, yalnızca yetkili personelin erişimine açık şekilde muhafaza edilir. Saklama süresi dolan belgeler, geri döndürülemez şekilde fiziksel imha (kâğıt öğütücü) işlemine tabi tutulur.