Kurumsal Güvenlik

Enterprise-grade güvenlik ve KVKK uyumu

Verileriniz AB bölgesinde barınır, kimlik mimarisi denetlenebilir, model çekirdeği açık kaynaktır. KVKK uyumlu pazarlama analitiğini kanıtlanabilir bir altyapı üzerinde çalıştırın.

Veri Lokasyonu ve AB Bölgesi Barındırma

  • Avrupa bölgesi, GDPR uyumlu barındırma
  • AB bölgesinde barınır — PostgreSQL, JSONB, Row Level Security
  • Yedekleme: günlük snapshot ve point-in-time recovery
  • KVKK Madde 9 çerçevesinde otomatik veri akış kaydı
  • Veri silme hakkı 48 saat içinde tamamlanan otomatik akış (Platform Admin onaylı)

Kimlik Yönetimi ve RLS Tenant İzolasyonu

  • Clerk kimlik doğrulama — MFA destekli
  • Org-scoped tenant izolasyonu (PostgreSQL Row Level Security)
  • Tüm org-erişim olayları audit log ile kayıt altında
  • Cross-org erişim yalnızca platform admin ayrıcalığıyla mümkün
  • Davet-odaklı onboarding — self-serve signup kapalı

Model Denetlenebilirliği — Version-Locked, Sabit Seed

  • Açık kaynak Bayesian çekirdek (Google Meridian)
  • Sabit seed ve version-locked dependency zinciri — aynı veri aynı sonucu üretir
  • Her model run için posterior artifact arşivi
  • R-hat yakınsama kontrolü (≤ 1.1) otomatik raporlanır
  • Model mantığı ve prior varsayımları müşteri incelemesine açık
→ Meridian GitHub

Uyum Yol Haritası

KVKK — Mevcut

Veri akış kaydı, PII tespiti ve silme hakkı akışı aktif.

SOC 2 — Planlama

Denetim süreci değerlendirme aşamasında.

ISO 27001 — Planlama

Bilgi güvenliği yönetim sistemi kapsamında değerlendiriliyor.

Olay Müdahale

  • Kritik güvenlik olaylarında 4 saatlik bildirim SLO'su
  • Etkilenen müşterilerle doğrudan iletişim
  • Post-mortem yayınlama politikası

Teknik güvenlik incelemesi yapın

Mimari, KVKK akışları ve model denetlenebilirliği üzerine teknik ekibimizle görüşün; kurumsal SaaS güvenliği gereksinimlerinizi birlikte değerlendirin.

Demo Talep Et