🛡️ Güvenlik & Uyum

Verileriniz güvende.

KOBİ verileri bankacılık seviyesi güvenlikle korunur. AES-256, KVKK uyumu, audit log, yurt içi veri merkezi, 99.9% uptime — büyük şirketlerin sahip olduğu güvenlik standartları KOBİ’ye erişilebilir.

Güvenlik Altyapısı

🔐

AES-256 Şifreleme

Tüm veriler hem aktarımda (TLS 1.3) hem depolamada (AES-256) güçlü şifreleme ile korunur. Veri merkezi ortamında bile veri okunamaz.

🇹🇷

Yurt İçi Veri Merkezi

Tüm veriler Türkiye'deki Tier-3 veri merkezinde saklanır. KVKK uyumu için yurt dışına veri aktarımı yapılmaz. Veri sorumluluğu net.

📋

Audit Log (Değişiklik İzleme)

Her CRUD operasyonu otomatik kayıt altında — kim, ne zaman, hangi kaydı değiştirdi. KVKK denetimi + iç inceleme için tam izlenebilirlik.

🔑

2FA + RBAC

İki Faktörlü Kimlik Doğrulama (TOTP) + Rol Bazlı Erişim Kontrolü. Kimin neye erişebileceği, kim ne yapabileceği detaylı tanımlanır.

💾

3-2-1 Yedekleme + PITR

3 ayrı lokasyon (yerel + ofis NAS + bulut), AES-256-GCM şifreli, SHA-256 doğrulamalı. Point-in-Time Recovery ile dakikasına geri dönüş — detaylı bölüm aşağıda.

🛡️

OWASP Top 10 Koruma

SQL injection, XSS, CSRF, SSRF — OWASP'in en kritik güvenlik açıklarına karşı katmanlı koruma. Düzenli güvenlik denetimi.

🚨

İhlal Bildirimi Otomatik

Şüpheli aktivite anında alarma dönüşür. KVKK 72 saat ihlal bildirimi yükümlülüğü otomatik tetiklenir.

99.9% Uptime SLA

Profesyonel paketlerde 99.9% uptime garantisi. Aylık 43 dakikadan fazla kesintide tutar iade. Canlı durum sayfası: /durum

🛡️ Kurumsal düzey

Verileriniz Güvende — Dünya Standardı Yedekleme

İşletmenizin verisi, bankacılık/askeri düzeyde yöntemlerle korunur. “Yedeğim var” rahatlığını gerçeğe dönüştürdük — saniyesine kadar geri-dönüş, üç ayrı lokasyon, otomatik doğrulama.

📍3-2-1 Standardı

3 ayrı lokasyon, 2 farklı ortam

Profesyonel 3-2-1 kuralı: ☁️ Microsoft OneDrive bulut (şifreli), 🏢 ofis QNAP NAS sunucu, 💾 ana sunucu yerel. Bir kopya zarar görse diğer ikisi devrede — veri kaybı pratikte sıfır.

🔐AES-256-GCM + HKDF

Bankacılık düzeyi şifreleme + firma-özel anahtar

Her yedek AES-256-GCM (bankacılık/askeri standart) ile şifrelenir. HKDF anahtar türetmesiyle her firmaya benzersiz şifreleme anahtarı üretilir — yedek dosyası ele geçse bile açılamaz, firmalar birbirinin verisine asla erişemez.

⏱️Çok Katmanlı Cadence

Saatlik · günlük · haftalık · aylık

Saatlik veritabanı yedeği (günde 24 kez), günlük tam yedek (veri + dosya + sistem), haftalık & aylık uzun arşiv (1 yıla kadar). Tamamen otomatik — manuel işlem gerekmez.

SHA-256 Checksum

Bütünlük doğrulaması + otomatik restore testleri

Her yedek alındıktan sonra boyut + SHA-256 checksum ile otomatik doğrulanır. “Yedek alındı sanıp aslında bozuk” durumu yaşanmaz. Düzenli otomatik geri-yükleme testleri ile yedeklerin gerçekten açılabilir olduğu kanıtlanır.

🕐PITR + WAL Arşivleme

Saniyesine kadar geri dönüş

Point-in-Time Recovery (PITR) ve Write-Ahead Log arşivleme sayesinde veritabanınız geçmişteki herhangi bir ana (5 dakikalık hassasiyetle) geri döndürülebilir — “dün 14:30’daki haline” gibi. Yanlış toplu işlem, hatalı güncelleme? Zamanı geri sarın.

🔄Canlı Replikasyon

Anlık geri-al — akıllı geri-dönüşüm kutusu

Gerçek zamanlı replikasyon ile sildiğiniz bir kaydı veya yanlış bir değişikliği anında geri alabilirsiniz. Tüm verileriniz için akıllı bir geri-dönüşüm kutusu gibi — kullanıcı tek tıkla işlemi iptal eder.

📜Sade Özet

Kısaca: İşinize odaklanın, verinizi biz koruruz

AES-256-GCM ile şifreli, 3-2-1 standardıyla üç ayrı yerde çoğaltılmış, SHA-256 ile doğrulanmış, PITR/WAL ile saniyesine geri-dönülebilir ve canlı aynalama ile anlık kurtarılabilir. Türkiye Tier-3 veri merkezinde, KVKK uyumlu.

✓ İşinize odaklanın — verinizi biz koruruz.

Uyumluluk & Sertifikalar

KVKK Uyumu

Tam KVKK uyumu — VERBİS, açık rıza, aydınlatma metni, ilgili kişi başvuruları, veri silme/anonimleştirme/dışa aktarım fonksiyonları. Veri Sorumlusu sözleşmesi sağlanır.

AKTİF

VUK 509 / e-Belge

GİB onaylı özel entegratör. e-Fatura, e-Arşiv, e-İrsaliye, e-Müstahsil, e-SMM — tüm e-Belge türlerinde 10 yıl saklama, UBL-TR uyumu.

AKTİF

KEKK (Ticari Elektronik İleti)

TEİ uyumu — açık rıza takibi, tek tık abonelikten çık, log kayıt. Pazarlama maillerinde yasal koruma.

AKTİF
🟡

ISO 27001 Bilgi Güvenliği

ISO 27001 sertifika süreci 2026 Q3 hedefli. Risk yönetimi, bilgi güvenliği politikaları, sürekli iyileştirme döngüsü hazır.

HAZIRLIK
🟡

ISO 9001 Kalite Yönetimi

ISO 9001 dokümantasyon süreci başladı. 2026 Q4 sertifikasyon hedefi.

HAZIRLIK

PCI-DSS (Ödeme Güvenliği)

Doğrudan kart işleme için planlama aşamasında. Şu anda iyzico/PayTR üzerinden PCI-DSS uyumlu üçüncü taraf işleme.

PLANLI

Katmanlı Güvenlik Mimarisi

Frontend
HTTPS/TLS 1.3 · CSP (Content Security Policy) · Subresource Integrity
Backend
JWT auth + refresh token · Bcrypt password hashing · Rate limiting (Redis)
Database
PostgreSQL row-level security · AES-256 at rest · Read replicas + failover
Network
WAF (Web Application Firewall) · DDoS protection · VPN access for admin
Monitoring
Real-time intrusion detection · Anomaly alerts · Audit log immutable

🔒 KVKK Taahhütlerimiz

  • Veri Sorumlusu sözleşmesi her müşteriye otomatik sağlanır
  • KVKK silme talebi 30 gün içinde işleme alınır (otomatik akış)
  • Veri ihlali 72 saat içinde KVKK Kurulu’na ve sizi haberdar etme
  • Tüm verileriniz yurt içinde tutulur, yurt dışına aktarılmaz
  • Çalışanlarımız yıllık KVKK eğitimi alır
  • Müşterinize özel aydınlatma metni şablonu sağlanır
  • VERBİS sicili tutulur (büyük müşterilerimiz için)
  • Yıllık bağımsız güvenlik denetimi yapılır
KVKK Tam RehberiAydınlatma Metni
Tüm sistemler aktif — 99.97% uptime (son 30 gün)

Canlı sistem durumu

Güvenli bir CRM/ERP arıyor musunuz?

KVKK uyumlu, AES-256 şifreli, audit log’lu, yurt içi sunucularda — 17 gün ücretsiz dene.

17 Gün Ücretsiz Başla →