Waslo

Güvenlik

Son güncelleme: 7 Şubat 2026

Güvenlik, Waslo'nun temelini oluşturur. Hassas iş iletişimlerini ve potansiyel müşteri verilerini yönetiyoruz ve bu sorumluluğu ciddiye alıyoruz. İşte verilerinizi nasıl koruduğumuz.

Şifreleme

Aktarım Sırasında

Tarayıcınız ile Waslo arasındaki tüm iletişim TLS (HTTPS) kullanılarak şifrelenir. API istekleri, kimlik doğrulama token'ları ve tüm veri aktarımları aktarım sırasında şifrelenir.

Depolama Sırasında

Hassas veriler — WhatsApp kimlik doğrulama durumu ve entegrasyon kimlik bilgileri dahil — depolamadan önce endüstri standardı kimlik doğrulamalı şifreleme kullanılarak şifrelenir.

Kimlik Doğrulama ve Erişim Kontrolü

  • Token Tabanlı Kimlik Doğrulama — tüm API istekleri, yapılandırılabilir süre sona erme ile güvenli token'lar kullanılarak doğrulanır.
  • Parola Hash'leme — parolalar depolamadan önce güçlü, tuzlanmış hash algoritmaları kullanılarak hash'lenir.
  • OAuth Desteği — Google OAuth ek bir güvenli kimlik doğrulama seçeneği sunar.
  • Hız Sınırlama — API uç noktaları, kaba kuvvet ve kötüye kullanım saldırılarını önlemek için hız sınırlamasıyla korunur.
  • Güvenlik Başlıkları — Content Security Policy, X-Frame-Options ve diğerleri dahil güvenlik odaklı HTTP başlıklarını uygularız.

Çok Kiracılı Veri İzolasyonu

Waslo, çok kiracılı bir platformdur. Her veri sorgusu, kimlik doğrulanmış oturumdan çıkarılan kuruluşa göre kapsamlandırılmıştır. Bu, bir kuruluşun başka bir kuruluşun verilerine — potansiyel müşteriler, sohbetler, yapılandırmalar ve entegrasyonlar dahil — asla erişememesini sağlar.

Altyapı

Platformumuz, kurumsal düzeyde bulut altyapısında barındırılmaktadır:

  • Otomatik HTTPS ve DDoS koruması
  • Hızlı, güvenilir erişim için küresel CDN
  • Hizmetler arasında ağ izolasyonu
  • Şifrelenmiş veritabanı bağlantıları ve düzenli yedeklemeler
  • Dahili hizmet iletişimi için özel ağ

Uygulama Güvenliği Uygulamaları

  • Enjeksiyon saldırılarını önlemek için tüm API uç noktalarında giriş doğrulama
  • Yetkisiz çapraz köken isteklerini önlemek için CORS kısıtlamaları
  • Tekrarlı işlemeyi önlemek için mesaj işlemede idempotency kontrolleri
  • Varsayılan kimlik bilgileri yok — tüm yönetici erişimi açık yapılandırma gerektirir
  • Güvenilir, güvenli veri akışı için şifrelenmiş mesaj kuyruğu işleme

Yapmadıklarımız

  • Ham WhatsApp kimlik doğrulama bilgilerini saklamayız — yalnızca şifrelenmiş oturum durumunu
  • Verilerinizi reklam amaçlı üçüncü taraflarla paylaşmayız
  • Sohbet verilerinizi yapay zeka modellerini eğitmek için kullanmayız

Güvenlik Sorunlarını Bildirme

Bir güvenlik açığı keşfederseniz, lütfen "Security Report" konu satırıyla hello@waslo.io adresine e-posta göndererek sorumlu bir şekilde bildirin. Tüm bildirimleri ciddiye alıyor ve hızla yanıt veriyoruz.