Önce Güvenlik

Güvenlik

Veri güvenliğiniz en önceliğimizdir. İşletmenizi ve danışanlarınızın bilgilerini korumak için sektör lideri güvenlik önlemlerini uyguluyoruz. Tüm veriler Avrupa Birliği içinde Frankfurt, Almanya'da barındırılmaktadır.

%99,9
Çalışma Süresi SLA
<72s
İhlal Bildirimi
AES-256
Şifreleme Standardı
GDPR
Uyumluluk

Veri koruma

Beklemede Şifreleme

AES-256

Veritabanlarımızda saklanan tüm veriler, bankalar ve hükümetler tarafından kullanılan standart olan AES-256 kullanılarak şifrelenir.

Aktarımda Şifreleme

TLS 1.3

Tarayıcınız ile sunucularımız arasında iletilen tüm veriler, modern şifreleme paketleriyle TLS 1.3 kullanılarak şifrelenir.

OAuth 2.0 Kimlik Doğrulama

OAuth 2.0

Güvenli kimlik doğrulama için Google, Facebook ve Apple ile sektör standardı OAuth 2.0 kullanıyoruz. Şifre saklanmaz.

JWT Token Güvenliği

Döngüsel

Erişim belirteçleri 1 saat sonra sona erer. Yenileme belirteçleri her kullanımda döndürülür ve anında iptal edilebilir.

Altyapı Güvenliği

ISO 27001

ISO 27001 sertifikası, kurumsal düzeyde güvenlik, DDoS koruması ve otomatik yük devretme ile Frankfurt, Almanya'daki Hetzner üzerinde barındırılmaktadır.

Günlük Yedeklemeler

PITR

Belirli bir zamana geri dönme kurtarma ile otomatik günlük yedeklemeler. Yedekler şifrelenir ve coğrafi olarak ayrı konumlarda saklanır.

Güvenlik uygulamaları

Güvenlik İzleme

Şüpheli faaliyetler, başarısız giriş denemeleri ve potansiyel tehditler için gerçek zamanlı izleme ve uyarılar.

Düzenli Güncellemeler

Güvenlik açıklarını gidermek ve en iyi uygulamaları sürdürmek için bağımlılıklar ve sistemler düzenli olarak güncellenir.

Erişim Kontrolleri

Rol tabanlı erişim kontrolü (RBAC), ekip üyelerinin yalnızca rolleri için gerekli verilere erişmesini sağlar.

Güvenlik Denetimleri

Potansiyel güvenlik açıklarını belirlemek ve gidermek için düzenli güvenlik değerlendirmeleri ve kod incelemeleri.

Uyumluluk ve sertifikasyonlar

GDPR Uyumlu

  • Veri işleme sözleşmeleri
  • Erişim ve silme hakkı
  • Veri taşınabilirliği
  • İhlal bildirimi

PCI DSS

  • iyzico aracılığıyla güvenli ödeme işleme
  • Kart verisi saklanmaz
  • Tokenize işlemler
  • Dolandırıcılık koruması

Olay müdahalesi

Taahhüdümüz

Verilerinizi etkileyen bir güvenlik olayının olası olmayan durumunda, şunları taahhüt ediyoruz:

  • Etkilenen kullanıcıları keşiften itibaren 72 saat içinde bilgilendirme
  • Hangi verilerin etkilendiği hakkında net bilgi sağlama
  • Olayı kontrol altına almak ve düzeltmek için derhal adımlar atma
  • Olay sonrası kapsamlı incelemeler yapma

Güvenlik açığı bildirin

Sorumlu açıklamayı takdir ediyoruz. Bir güvenlik açığı keşfederseniz, lütfen contact@clientflow.center adresinden bize bildirin

Alındı bilgisini 24 saat içinde vereceğiz ve sorunu anlamak ve ele almak için sizinle birlikte çalışacağız.

İlgili belgeler

Gizlilik PolitikasıVeri İşleme SözleşmesiHizmet Şartları