🔒 Trust Center

Güveniniz, mühendisliğimizin temeli.

Verilerinizi nerede tuttuğumuz, kimlerin eriştiği, hangi standartlara uyduğumuz ve güvenlik açığı bulduğunuzda ne yaptığımız — hepsi şeffaf.

Compliance Yol Haritası

Pre-launch dönemindeyiz; KVKK + GDPR uyumu yayında, SOC 2 ve ISO 27001 sıradaki kilometre taşları.

KVKK YAYINDA

Türkiye Kişisel Verilerin Korunması Kanunu. Veriler Türkiye-EU sınırında, DPA sağlanır.

GDPR YAYINDA

EU veri koruma. Hetzner Almanya data center, Article 28 DPA hazır.

SOC 2 Type 1 2026 Q4

Gap analysis tamamlandı (skor 5.0/10). 90-günlük hardening + auditor scheduling.

SOC 2 Type 2 2027 Q4

Type 1 sonrası 12 ay observation window.

ISO 27001 2028

SOC 2 Type 2 sonrası eş zamanlı çalışma.

ISO 27701 DEĞERLENDİRMEDE

Privacy information management — KVKK uzantısı.

Güvenlik mühendisliği

Hangi alanlarda güçlüyüz, hangi alanlarda gelişiyoruz — net olarak.

Logical Access7/10

Password hash + 2FA (super admin) + brute force lockout + API scope. SSO PoC (Entra ID), prod-ready 2026 Q3.

Availability7/10

Multi-layer backup (master + tenant + integrity + off-site). Restore otomasyon (5 dk). HA cluster 2027 Q1.

Change Management5/10

Git versioning + RFC süreç + versioned DB migrations + CI lint/test/OpenAPI validate. 2-eyes review zorunluluğu sıradaki.

Encryption6/10

TLS 1.2+ in transit. AES-256 at-rest (PDKS credentials). Column-level PII encrypt 2026 Q3.

Monitoring6/10

Structured logger (JSON) + Sentry + audit log + cron monitor + health.php. SIEM (Datadog/Splunk) sıradaki.

Vendor Management3/10

Hetzner + Groq + Sentry + iyzico. Formal vendor register + DPA inventory 2026 Q3.

İndirilebilir kaynaklar

Security questionnaire'a yanıt arayan compliance / vendor risk ekibi için.

Mimari ve veri konumu

Verileriniz nerede, nasıl korunuyor.

Veri Konumu
Hetzner Online, Falkenstein, Almanya 🇩🇪

EU sınırında, GDPR çerçevesinde. Türkiye DC opsiyonu enterprise plan'da.

Tenant İzolasyonu
DB-per-tenant 🏰

Her müşteri ayrı MySQL DB. Cross-tenant okuma teknik olarak imkânsız.

Yedek Stratejisi
Multi-layer 🛡️

Günlük tam yedek + haftalık integrity check + offsite GPG AES256.

RPO / RTO
≤24sa / ≤4sa

Tek tenant restore: ~5 dakika (otomasyon). Master DB restore: ~30 dakika.

Compliance veya security questionnaire'ınız mı var?

Vendor risk değerlendirmesi için 48 saat içinde dönüş.

İletişime geç →