Ana Sayfa

Veri Güvenliği

Verilerinizi nasıl koruduğumuz, nerede sakladığımız ve hangi kontrolleri uyguladığımız. ISOZAI erken erişim aşamasındadır; aşağıda neyin uygulandığını ve neyin planlandığını açıkça belirtiyoruz.

Son Güncelleme: 30 Haziran 2026

Barındırma ve Altyapı

Uygulama ve veritabanı, yönetilen bir bulut altyapısında (Railway) barındırılır. Tüm bileşenler kapalı bir özel ağ üzerinden haberleşir; veritabanı yalnızca uygulama servisine açıktır.

Kurumsal müşteriler için veri ikamet bölgesi (data residency) ve özel kurulum talepleri görüşülebilir.

Çok Kiracılı İzolasyon (RLS)

Her firmanın verisi, PostgreSQL satır seviyesi güvenlik (Row-Level Security) ile veritabanı seviyesinde izole edilir. Her sorgu, kullanıcının ait olduğu organizasyon bağlamıyla çalışır; bir firma asla başka bir firmanın verisini göremez.

Uygulama katmanında ayrıca rol bazlı yetkilendirme (RBAC) vardır; kullanıcılar yalnızca rollerinin izin verdiği ekran ve işlemlere erişir.

Şifreleme

  • Tüm veri trafiği TLS/HTTPS ile şifrelenir (aktarımda).
  • Hassas sırlar (örn. yapay zekâ sağlayıcı API anahtarları) uygulama tarafında AES-256 ile şifrelenerek saklanır.
  • Parolalar geri döndürülemez biçimde bcrypt ile hash'lenir; tarafımızca okunamaz.
  • Disk seviyesinde şifreleme, bulut sağlayıcının yönetilen altyapısı tarafından sağlanır.

Kimlik Doğrulama

JWT tabanlı oturum yönetimi (kısa ömürlü erişim + yenileme anahtarı). Hesaplar için isteğe bağlı çok faktörlü doğrulama (MFA/TOTP) desteklenir.

Yedekleme ve Felaket Kurtarma

Veritabanı, yönetilen altyapı tarafından otomatik olarak düzenli aralıklarla yedeklenir. Geri yükleme prosedürleri dokümante edilmiştir.

Yedekleme sıklığı ve saklama süreleri için kurumsal müşterilerle özel koşullar tanımlanabilir.

Erişim Kayıtları (Audit Log)

Sistemdeki tüm kritik işlemler değişmez bir denetim günlüğüne yazılır: kim, ne zaman, neyi değiştirdi. Kalite kararları gibi hassas işlemler ayrıca elektronik imza ve maker-checker (ikinci onay) kuralına tabidir.

Verinizi Dışa Aktarma ve Taşıma

Verilerinizi istediğiniz zaman Dışa Aktarım Merkezi üzerinden CSV, XLSX ve PDF olarak indirebilirsiniz. Verileriniz size aittir; herhangi bir zamanda taşıyabilirsiniz.

Hesap ve Veri Silme

Hesabınızı veya verilerinizi silmek isterseniz kvkk@isozai.com adresine talep iletmeniz yeterlidir; talebiniz işleme alınır. Yasal mevzuatın saklanmasını zorunlu kıldığı kayıtlar (örn. mali/fatura kayıtları) ilgili mevzuat gereği saklanabilir; kişisel veriler bu kapsam dışında silinir/anonimleştirilir.

Deneme süresi bittiğinde hesap salt-okunur hâle gelir; verileriniz silinmez, indirilebilir durumda kalır.

Alt İşleyiciler (Sub-processors)

Hizmeti sunmak için kullanılan başlıca altyapı sağlayıcıları:

  • Railway — uygulama ve veritabanı barındırma.
  • Resend — işlemsel e-posta gönderimi (şifre sıfırlama vb.).
  • Cloudflare R2 / S3 — yüklenen belgelerin (sertifika, rapor) dosya deposu (yapılandırıldığında).
  • OpenAI / Anthropic — yapay zekâ özellikleri, yalnızca kendi API anahtarınızı eklediğinizde ve kullandığınızda.

Güvenlik Değerlendirmesi (Şeffaflık)

Dürüst olmak işin bir parçası: ISOZAI erken erişim aşamasındadır. Yukarıdaki teknik kontroller uygulanmıştır; bağımsız bir penetrasyon testi ve dış güvenlik değerlendirmesi planlanmaktadır ve henüz tamamlanmamıştır. Bu sayfa, değerlendirmeler tamamlandıkça güncellenecektir.

İletişim

Güvenlik veya veri yönetimi sorularınız için: privacy@isozai.com

Gizlilik Politikası|KVKK Aydınlatma Metni|Kullanım Koşulları