Teknik Önlemler
TLS şifreleme, erişim kontrolü, ortam değişkeni yönetimi, admin/office route koruması, Supabase RLS hedefleri.
Organizasyonel Önlemler
Least-privilege erişim, incident response taslağı, vendor değerlendirme, güvenlik contact: legal@curatotrip.com.
AI Veri Güvenliği
Hassas sağlık/finans verileri AI prompt'larına kasıtlı olarak gönderilmemelidir. Sağlayıcı loglama politikaları sözleşmelerle sınırlandırılır.