Güvenlik

Güvenlik Ayarları ve Veri Koruma Rehberi

Kurumsal Güvenlik ve KVKK Uyum Standartları

Platformumuz kurumsal güvenlik gereksinimlerini karşılamak üzere tasarlanmıştır. Verileriniz, şifreleriniz ve yazışmalarınız çok katmanlı koruma altındadır.

Askeri Düzeyde Şifreleme (AES-256-GCM)

Bağladığınız kurumsal e-posta hesaplarının şifreleri veritabanımızda açık metin (plain text) olarak asla tutulmaz. Tüm şifreler AES-256-GCM şifreleme algoritması ile veritabanına kaydedilir ve çözülmesi imkansız hale getirilir. Şirket kullanıcı şifreleri ise tek yönlü bcrypt algoritmasıyla hash'lenir.

Multi-Tenant İzolasyon ve SQL Güvenliği

Veri tabanımızda multi-tenant yapı mimarisi uygulanmıştır. SQL sorgularımızda her şirket kaydı zorunlu olarak company_id parametresiyle filtrelenir. Bu sayede hiçbir şirketin verisi diğer şirketin oturumuna sızamaz. CORS ve CSRF token korumalarıyla siteler arası istek sahteciliği tamamen engellenir.

KVKK Uyum ve Maskeleme

Platformumuz Türkiye Cumhuriyeti 6698 sayılı **Kişisel Verilerin Korunması Kanunu (KVKK)** standartlarına uygundur. Yapay zeka servislerine (Gemini, OpenAI) gönderilen verilerdeki hassas kişisel bilgiler (ad, soyad, telefon, TC kimlik no vb.) sunucularımızda otomatik olarak maskelenerek AI modellerine iletilir.

Rate Limiting ve XSS Koruması

Sistem kaynaklarının kötüye kullanılmasını ve siber saldırıları önlemek için IP ve API Key bazlı Rate Limiting (İstek Sınırlandırma) uygulanmaktadır. Tüm web girdileri Cross-Site Scripting (XSS) saldırılarına karşı sanitize edilir.

Paylaş:
Bu makale yardımcı oldu mu?