Güvenlik

Güvenlik Ayarları ve Veri Koruma Rehberi

01.06.2026 74 okuma Platform Admin

Kurumsal Güvenlik ve KVKK Uyum Standartları

Platformumuz kurumsal güvenlik gereksinimlerini karşılamak üzere tasarlanmıştır. Verileriniz, şifreleriniz ve yazışmalarınız çok katmanlı koruma altındadır.

Askeri Düzeyde Şifreleme (AES-256-GCM)

Bağladığınız kurumsal e-posta hesaplarının şifreleri veritabanımızda açık metin (plain text) olarak asla tutulmaz. Tüm şifreler AES-256-GCM şifreleme algoritması ile veritabanına kaydedilir ve çözülmesi imkansız hale getirilir. Şirket kullanıcı şifreleri ise tek yönlü bcrypt algoritmasıyla hash'lenir.

Multi-Tenant İzolasyon ve SQL Güvenliği

Veri tabanımızda multi-tenant yapı mimarisi uygulanmıştır. SQL sorgularımızda her şirket kaydı zorunlu olarak company_id parametresiyle filtrelenir. Bu sayede hiçbir şirketin verisi diğer şirketin oturumuna sızamaz. CORS ve CSRF token korumalarıyla siteler arası istek sahteciliği tamamen engellenir.

KVKK Uyum ve Maskeleme

Platformumuz Türkiye Cumhuriyeti 6698 sayılı **Kişisel Verilerin Korunması Kanunu (KVKK)** standartlarına uygundur. Yapay zeka servislerine (Gemini, OpenAI) gönderilen verilerdeki hassas kişisel bilgiler (ad, soyad, telefon, TC kimlik no vb.) sunucularımızda otomatik olarak maskelenerek AI modellerine iletilir.

Rate Limiting ve XSS Koruması

Sistem kaynaklarının kötüye kullanılmasını ve siber saldırıları önlemek için IP ve API Key bazlı Rate Limiting (İstek Sınırlandırma) uygulanmaktadır. Tüm web girdileri Cross-Site Scripting (XSS) saldırılarına karşı sanitize edilir.

Bu makale yardımcı oldu mu?
Paylaş:

İlgili Yardım Konuları

Hizmet Şartları

Global Pozitif AI Platform hizmet şartları ve kullanım kuralları.

Devamını Oku
Gizlilik Politikası

Global Pozitif AI Platform gizlilik politikası ve veri güvenliği bilgileri.

Devamını Oku
Açık Rıza Metni

Kişisel verilerin yurt dışı yapay zeka API sağlayıcılarına aktarımı ve işlenmesi açık rıza metni.

Devamını Oku