Veri Yönetişim Politikası

İletişim formu gönderileri (isim, e-posta, proje kapsamı, özet) şifreli API aracılığıyla doğrudan iç iletişim kanalımıza iletilir. Aracı depolama yoktur.

İzleme amacıyla çerez kullanılmaz. Üçüncü taraf analitik komut dosyası yüklenmez.

Sunucu erişim günlükleri güvenlik izleme için tutulur ve 90 gün sonra otomatik olarak temizlenir.

Kişisel veriler hiçbir koşulda üçüncü taraflara satılmaz, paylaşılmaz veya ifşa edilmez.

Tüm müşteri uygulamaları, servisler arası veri erişimi olmayan izole konteyner ortamlarında çalışır.

Sunucu erişimi yalnızca SSH anahtar tabanlı kimlik doğrulama ile sınırlıdır. Parola tabanlı erişim kalıcı olarak devre dışıdır.

Tüm trafik TLS 1.3 ile uçtan uca şifrelenir. SSL sertifikaları otomatik olarak yenilenir.

Sızma algılama sistemleri tüm giriş noktalarını 7/24 izler ve şüpheli faaliyetleri otomatik olarak engeller.

Veritabanı yedekleri rest halinde şifrelenir ve coğrafi olarak ayrı konumlarda depolanır.

Müşteri proje verileri yalnızca özel sunucu altyapımızda depolanır. Paylaşımlı hosting yok, üçüncü taraf bulut depolama yok.

Her müşteri ortamı ağ düzeyinde izoledir. Bir servisteki ihlal diğerine yayılamaz.

Veri saklama, asgari gereklilik ilkesini takip eder. Bir iş birliği sona erdiğinde müşteri verileri ya müşteriye aktarılır ya da talep üzerine güvenli şekilde imha edilir.

Veri erişimi olan tüm ekip üyeleri katı gizlilik sözleşmeleri altında çalışır.

Uygulamalarımız KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR ilkeleriyle uyumludur.

Tasarım gereği gizlilik uyguluyoruz: veri koruma sistem mimarisine inşa edilir, dağıtımdan sonra eklenmez.

Düzenli güvenlik denetimleri ve sızma testleri savunma duruşumuzu doğrular.

Olay müdahale protokolleri belgelenmiş ve test edilmiştir. Hedef kontrol altına alma süresi: 15 dakikanın altı.

Tuttuğumuz kişisel verilere erişim, düzeltme veya silme talebinde bulunabilirsiniz.

Veri işleme onayınızı istediğiniz zaman geri çekebilirsiniz.

Tüm talepler 72 saat içinde işlenir.

İletişim: [email protected]