AkıllıBeyan
Ücretsiz BaşlaGiriş Yap
Güvenlik

Verileriniz Güvende

Müşterinizin mali belgelerini ve ofis verilerini korumak için endüstri standartlarını uyguluyoruz. Şifreleme, altyapı ve uyumluluk hakkında şeffaf bilgi.

AES-256 Şifreleme
KVKK Uyumlu
TLS 1.3
Stripe PCI DSS
Günlük Yedekleme

01

Şifreleme

Depolamada AES-256

Beyanname, tahakkuk fişi ve diğer tüm belgeleriniz Supabase Storage üzerinde AES-256 algoritması ile şifrelenerek saklanır. Şifreleme anahtarları uygulama verilerinden ayrı tutulur.

İletimde TLS 1.3

Tarayıcınız ile sunucularımız arasındaki tüm bağlantılar TLS 1.3 ile korunur. HTTP üzerinden erişim otomatik olarak HTTPS'e yönlendirilir.

Ödeme Güvenliği (Stripe PCI DSS)

Kredi kartı ve ödeme bilgileriniz hiçbir zaman sistemlerimizde saklanmaz. Tüm ödeme işlemleri PCI DSS Level 1 sertifikalı Stripe altyapısı üzerinden gerçekleştirilir.

Parola Güvenliği

Kullanıcı parolaları bcrypt algoritması ile tuzlanarak (salted) hashlenir. Düz metin parola hiçbir zaman depolanmaz veya iletilmez.

02

Altyapı

Güvenilir Veri Merkezi

AkıllıBeyan, Supabase ve Vercel altyapısını kullanır. Veriler AWS Frankfurt (eu-central-1) bölgesindeki veri merkezlerinde barındırılır; AB ve KVKK veri yerleşimi gereksinimlerini karşılar.

%99,9 Uptime Taahhüdü

Aylık %99,9 erişilebilirlik hedefiyle çalışıyoruz. Planlı bakımlar iş saatleri dışında gerçekleştirilir ve önceden duyurulur.

DDoS Koruması

Vercel Edge Network ve Supabase altyapısı, dağıtık servis engelleme saldırılarına karşı otomatik koruma sağlar.

Otomatik Yedekleme

Veritabanı günlük olarak otomatik yedeklenir. Yedekler şifreli biçimde coğrafi olarak ayrı bir konumda saklanır. Felaketten kurtarma planı (disaster recovery) mevcuttur.

03

Veri Politikaları

Sıfır Çalışan Erişimi

AkıllıBeyan ekibi üyelerinin mükellef belgelerinize, finansal verilerinize veya özel notlarınıza erişimi yoktur. Destek amacıyla erişim gerektiğinde kayıt altına alınır ve size bildirilir.

Erişim Günlükleri

Her belge görüntüleme, indirme ve oturum açma işlemi zaman damgası ile kayıt altına alınır. Bu kayıtlara panel üzerinden erişebilirsiniz.

Hesap Silme & Veri Taşıma

Hesabınızı kapattığınızda tüm verileriniz 30 gün içinde kalıcı olarak silinir. Talep üzerine verilerinizin JSON veya CSV formatında dışa aktarımını sağlıyoruz.

Reklam Yok, Veri Satışı Yok

Mükellef verileri, finansal bilgiler veya kullanım alışkanlıklarınız hiçbir üçüncü tarafla paylaşılmaz, satılmaz veya reklam amacıyla kullanılmaz.

04

Uyumluluk

KVKK Uyumluluk

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklerimizi yerine getiririz. Veri işleme faaliyetlerimiz KVKK Aydınlatma Metnimizde açıklanmıştır. Veri sahibi haklarınızı (erişim, düzeltme, silme) kullanmak için bilgi@akillibeyan.com adresine başvurabilirsiniz.

PCI DSS (Stripe aracılığıyla)

Ödeme verilerini doğrudan işlemediğimiz için PCI DSS yükümlülüğümüz Stripe'ın Level 1 sertifikası kapsamında karşılanır.

ISO 27001 Altyapısı

Kullandığımız Supabase ve Vercel altyapı sağlayıcıları SOC 2 Type II ve ISO 27001 sertifikalarına sahiptir.

Yasal Belge Saklama

Beyanname ve mali belgeler, Türk Ticaret Kanunu'nun öngördüğü asgari saklama sürelerine uygun şekilde arşivlenir.

Güvenlik Açığı Bildirimi

AkıllıBeyan sistemlerinde bir güvenlik açığı keşfettiyseniz lütfen bize sorumlu ifşa (responsible disclosure) ilkesiyle bildirin. Güvenlik araştırmacılarına açığın doğrulanmasından itibaren 48 saat içinde yanıt veriyoruz.

guvenlik@akillibeyan.com
Anasayfaya Dön