Skip to main content

Kurumsal Güvenlik

Veri güvenliği önceliğimiz.

Güvenlik

Tasarımla Güvenli

Her katman güvenli.

Kullanımda Olmayan ve Aktarım Halindeki Şifreleme

Tüm veriler beklemedeyken AES-256 ve aktarımda TLS 1.3 kullanılarak şifrelenir. Mesajlarınız, kişileriniz ve API anahtarlarınız hiçbir zaman düz metin olarak saklanmaz.

API Anahtar Güvenliği

API anahtarları, depolanmadan önce bcrypt ile karma hale getirilir. Anahtarları kontrol panelinizden istediğiniz zaman döndürün. Anahtar başına kapsamlı izinler.

Kimlik Doğrulama ve Erişim Kontrolü

Kısa ömürlü belirteçlerle JWT tabanlı kimlik doğrulama. Ekip üyeleri için rol tabanlı erişim kontrolü (RBAC). Oturum yönetimi ve cihaz takibi.

Veri İzolasyonu

Sıkı veri izolasyonuna sahip çok kiracılı mimari. Her hesabın verileri mantıksal olarak ayrılmıştır ve veritabanı düzeyinde erişim kontrollüdür.

Altyapı Güvenliği

DDoS koruması, WAF, otomatik yedeklemeler ve 7/24 izleme özelliklerine sahip kurumsal düzeyde altyapıda barındırılır.

Denetim Günlüğü

Tüm hesap işlemlerinin (oturum açma işlemleri, API çağrıları, veri aktarımları ve yapılandırma değişiklikleri) eksiksiz denetim takibi. 90 gün süreyle tutuldu.

Uyumluluk

Küresel Uyumluluk

En katı standartlar.

GDPR Uyumlu

AB Genel Veri Koruma Yönetmeliğine tam uyum. Veri sahibi hakları, rıza yönetimi ve veri işleme sözleşmeleri.

Avrupa Birliği

CCPA'ya Hazır

Kaliforniya Tüketici Gizliliği Yasası uyumluluğu. Veri satışını bilme, silme ve devre dışı bırakma hakkı.

Kaliforniya, ABD

LGPD Uyumlu

Brezilya'nın Genel Veri Koruma Yasası uyumu. İşleme ve veri sahibi haklarına ilişkin yasal dayanak.

Brezilya

Meta İşletme Doğrulandı

WhatsApp Business API'nin Resmi Meta İş Ortağı. Doğrulanmış işletme kimliği ve Meta politikalarına uyumluluk.

Küresel
En İyi Uygulamalar

Güvenlik Uygulamalarımız

Verilerinizi güvende tutmak için sürekli iyileştirmeler.

Düzenli penetrasyon testleri ve güvenlik açığı değerlendirmeleri

Bilinen CVE'ler için otomatik bağımlılık taraması

Güvenli yazılım geliştirme yaşam döngüsü (SSDLC)

Çalışan güvenliği eğitimi ve geçmiş kontrolleri

Tanımlanmış SLA'lara sahip olay müdahale planı

Belirli bir noktaya kurtarmayla günlük şifrelenmiş yedeklemeler

Ağ segmentasyonu ve güvenlik duvarı kuralları

Tüm uç noktalarda hız sınırlama ve kaba kuvvet koruması

Bir Güvenlik Açığı Bildirin

Bir güvenlik sorunu mu buldunuz? Lütfen ayrıntılarla birlikte gü[email protected] adresine e-posta gönderin. Tüm raporları ciddiye alıyoruz ve 24 saat içinde yanıt vereceğiz.