Güveniniz, mühendisliğimizin temeli.
Verilerinizi nerede tuttuğumuz, kimlerin eriştiği, hangi standartlara uyduğumuz ve güvenlik açığı bulduğunuzda ne yaptığımız — hepsi şeffaf.
Compliance Yol Haritası
Pre-launch dönemindeyiz; KVKK + GDPR uyumu yayında, SOC 2 ve ISO 27001 sıradaki kilometre taşları.
KVKK YAYINDA
Türkiye Kişisel Verilerin Korunması Kanunu. Veriler Türkiye-EU sınırında, DPA sağlanır.
GDPR YAYINDA
EU veri koruma. Hetzner Almanya data center, Article 28 DPA hazır.
SOC 2 Type 1 2026 Q4
Gap analysis tamamlandı (skor 5.0/10). 90-günlük hardening + auditor scheduling.
SOC 2 Type 2 2027 Q4
Type 1 sonrası 12 ay observation window.
ISO 27001 2028
SOC 2 Type 2 sonrası eş zamanlı çalışma.
ISO 27701 DEĞERLENDİRMEDE
Privacy information management — KVKK uzantısı.
Güvenlik mühendisliği
Hangi alanlarda güçlüyüz, hangi alanlarda gelişiyoruz — net olarak.
Password hash + 2FA (super admin) + brute force lockout + API scope. SSO PoC (Entra ID), prod-ready 2026 Q3.
Multi-layer backup (master + tenant + integrity + off-site). Restore otomasyon (5 dk). HA cluster 2027 Q1.
Git versioning + RFC süreç + versioned DB migrations + CI lint/test/OpenAPI validate. 2-eyes review zorunluluğu sıradaki.
TLS 1.2+ in transit. AES-256 at-rest (PDKS credentials). Column-level PII encrypt 2026 Q3.
Structured logger (JSON) + Sentry + audit log + cron monitor + health.php. SIEM (Datadog/Splunk) sıradaki.
Hetzner + Groq + Sentry + iyzico. Formal vendor register + DPA inventory 2026 Q3.
İndirilebilir kaynaklar
Security questionnaire'a yanıt arayan compliance / vendor risk ekibi için.
Mimari ve veri konumu
Verileriniz nerede, nasıl korunuyor.
EU sınırında, GDPR çerçevesinde. Türkiye DC opsiyonu enterprise plan'da.
Her müşteri ayrı MySQL DB. Cross-tenant okuma teknik olarak imkânsız.
Günlük tam yedek + haftalık integrity check + offsite GPG AES256.
Tek tenant restore: ~5 dakika (otomasyon). Master DB restore: ~30 dakika.
Compliance veya security questionnaire'ınız mı var?
Vendor risk değerlendirmesi için 48 saat içinde dönüş.
İletişime geç →