Güvenlik Önceliğimizdir
Şifreleme
TLS 1.3 & AES-256
Altyapı
SOC 2 Uyumlu
Erişim
RBAC & MFA
Uyumluluk
KVKK & GDPR
Veri Şifreleme
Transit Şifreleme
TLS 1.3
Tüm veri iletişimi TLS 1.3 protokolü ile şifrelenir. Modern şifreleme algoritmaları kullanılır.
Depolama Şifreleme
AES-256
Tüm veriler AES-256 ile şifrelenerek saklanır. Şifreleme anahtarları düzenli olarak döndürülür.
Kimlik Doğrulama ve Yetkilendirme
Güçlü Parola Politikaları
Minimum 8 karakter, büyük/küçük harf, rakam ve özel karakter zorunluluğu
İki Faktörlü Kimlik Doğrulama (2FA)
İsteğe bağlı 2FA desteği ile ekstra güvenlik katmanı
OAuth 2.0 & JWT
API kimlik doğrulama için endüstri standardı protokoller
Rol Tabanlı Erişim Kontrolü (RBAC)
Kullanıcı rollerine göre granüler erişim yönetimi
Ağ Güvenliği
Web Application Firewall
WAF ile uygulama katmanı koruması
DDoS Koruması
Dağıtık hizmet engelleme saldırılarına karşı koruma
Rate Limiting
API isteklerinde hız sınırlaması
Intrusion Detection
Sızma tespit sistemi (IDS)
Uygulama Güvenliği
OWASP Top 10 güvenlik açıklarına karşı koruma sağlıyoruz:
- SQL Injection koruması
- Cross-Site Scripting (XSS) koruması
- Cross-Site Request Forgery (CSRF) token'ları
- Content Security Policy (CSP)
- Düzenli güvenlik kod incelemeleri
- Otomatik güvenlik taramaları
- Penetrasyon testleri
Yedekleme ve Felaket Kurtarma
Otomatik yedekleme
Dağıtılmış depolama
Yedek şifreleme
Güvenlik Açığı Bildirimi
Responsible Disclosure
Bir güvenlik açığı keşfettiyseniz, lütfen sorumlu bir şekilde bildirin. Geçerli güvenlik açığı bildirimleri için teşekkür programımız bulunmaktadır.
security@yapayzekachatbot.comBildiriminizde şunları belirtin:
- Açığın detaylı açıklaması
- Yeniden üretme adımları
- Potansiyel etki değerlendirmesi
- Varsa önerilen çözüm
Sertifikalar ve Uyumluluk
7/24 Güvenlik İzleme
Sistemlerimiz 7/24 izlenmekte ve otomatik tehdit algılama sistemleri ile korunmaktadır. Güvenlik olayı müdahale planımız aktif olarak uygulanmaktadır.