Satın Al

Güvenlik & KVKK

Perfas, veri güvenliği ve gizliliğini en üst seviyede tutar.

Güvenlik Merkezi

B2B satın alma kararlarında kritik olan güvenlik sorularının cevapları

🔐 Veri Konumu ve Altyapı

Veri nerede tutuluyor? Türkiye'deki bulut sunucularda saklanır. Verileriniz yurt dışına çıkmaz.

  • ✔ Türkiye lokasyonlu sunucular
  • ✔ AES-256 şifreleme (veri at rest)
  • ✔ TLS 1.3 şifreleme (veri aktarımı)
  • ✔ ISO 27001 uyumlu veri merkezi

💾 Yedekleme ve Felaket Kurtarma

Yedekleme var mı? Günlük otomatik yedekleme, 30 günlük geri dönüş imkanı.

  • ✔ Günlük otomatik yedekleme
  • ✔ 30 günlük geri dönüş (point-in-time recovery)
  • ✔ Coğrafi olarak ayrı yedek lokasyonlar
  • ✔ Felaket kurtarma planı (RTO: 4 saat, RPO: 24 saat)

🔑 Yetkilendirme ve Erişim Kontrolü

Yetkilendirme nasıl? Rol bazlı erişim kontrolü (RBAC), audit log ile tüm işlemler kayıt altında.

  • ✔ Rol bazlı yetkilendirme (Admin/Yönetici/İzleyici)
  • ✔ Birim bazlı erişim kontrolü
  • ✔ İki faktörlü kimlik doğrulama (2FA) desteği
  • ✔ Tüm işlemlerin audit log kaydı

📋 Loglama ve İzlenebilirlik

Loglama var mı? Tüm kullanıcı işlemleri, veri erişimleri ve sistem olayları loglanır.

  • ✔ Kullanıcı işlem logları (kim, ne zaman, ne yaptı)
  • ✔ Veri erişim logları
  • ✔ Sistem olay logları
  • ✔ 1 yıllık log saklama süresi

🛡️ KVKK Uyumluluğu

KVKK uyumlu mu? 6698 sayılı KVKK'ya tam uyumlu, DPA (Veri İşleme Sözleşmesi) mevcut.

  • ✔ Açık rıza yönetimi ve kayıt sistemi
  • ✔ Veri minimizasyonu ilkesi (sadece gerekli veri toplanır)
  • ✔ Talep üzerine veri silme/anonimleştirme
  • ✔ DPA (Veri İşleme Sözleşmesi) imzalanabilir
  • ✔ KVKK bilgilendirme metni ve aydınlatma yükümlülüğü

📁 Veri Saklama ve Silme

Silme/taşıma talepleri nasıl? Talep üzerine 30 gün içinde veri silinir veya dışa aktarılır.

  • ✔ Hizmet süresi boyunca saklama
  • ✔ Talep üzerine 30 gün içinde silme
  • ✔ Veri dışa aktarımı (JSON/CSV formatında)
  • ✔ Anonimleştirme seçeneği
  • ✔ Sözleşme sonlandığında otomatik silme

🔒 Şifreleme ve Güvenlik Standartları

Güvenlik standartları neler? Endüstri standardı şifreleme ve güvenlik protokolleri kullanılır.

  • ✔ AES-256 şifreleme (veri at rest)
  • ✔ TLS 1.3 şifreleme (veri aktarımı)
  • ✔ Güvenli parola politikaları
  • ✔ Düzenli güvenlik denetimleri (yılda 2 kez)
  • ✔ Penetrasyon testleri

👤 Kullanıcı Hakları

Kullanıcılar verilerini kontrol edebilir mi? Evet, KVKK kapsamındaki tüm haklar kullanılabilir.

  • ✔ Veri görüntüleme (kendi verilerini görme)
  • ✔ Düzeltme talebi
  • ✔ Silme hakkı
  • ✔ İtiraz hakkı
  • ✔ Veri taşınabilirliği (dışa aktarım)

Sözleşme ve DPA

Kurumsal müşterilerimiz için Veri İşleme Sözleşmesi (DPA) imzalanabilir. Sözleşme, veri işleme koşullarını, sorumlulukları ve güvenlik yükümlülüklerini net şekilde tanımlar.

  • ✔ Standart DPA şablonu mevcuttur
  • ✔ Özelleştirilebilir maddeler
  • ✔ Hukuki danışmanlık desteği
  • ✔ KVKK uyumluluk garantisi

Verilerin Güvende

Perfas ile performans yönetimini güvenle yap.

İletişime Geç