Verileriniz Güvende
Müşterinizin mali belgelerini ve ofis verilerini korumak için endüstri standartlarını uyguluyoruz. Şifreleme, altyapı ve uyumluluk hakkında şeffaf bilgi.
01
Şifreleme
Depolamada AES-256
Beyanname, tahakkuk fişi ve diğer tüm belgeleriniz Supabase Storage üzerinde AES-256 algoritması ile şifrelenerek saklanır. Şifreleme anahtarları uygulama verilerinden ayrı tutulur.
İletimde TLS 1.3
Tarayıcınız ile sunucularımız arasındaki tüm bağlantılar TLS 1.3 ile korunur. HTTP üzerinden erişim otomatik olarak HTTPS'e yönlendirilir.
Ödeme Güvenliği (Stripe PCI DSS)
Kredi kartı ve ödeme bilgileriniz hiçbir zaman sistemlerimizde saklanmaz. Tüm ödeme işlemleri PCI DSS Level 1 sertifikalı Stripe altyapısı üzerinden gerçekleştirilir.
Parola Güvenliği
Kullanıcı parolaları bcrypt algoritması ile tuzlanarak (salted) hashlenir. Düz metin parola hiçbir zaman depolanmaz veya iletilmez.
02
Altyapı
Güvenilir Veri Merkezi
AkıllıBeyan, Supabase ve Vercel altyapısını kullanır. Veriler AWS Frankfurt (eu-central-1) bölgesindeki veri merkezlerinde barındırılır; AB ve KVKK veri yerleşimi gereksinimlerini karşılar.
%99,9 Uptime Taahhüdü
Aylık %99,9 erişilebilirlik hedefiyle çalışıyoruz. Planlı bakımlar iş saatleri dışında gerçekleştirilir ve önceden duyurulur.
DDoS Koruması
Vercel Edge Network ve Supabase altyapısı, dağıtık servis engelleme saldırılarına karşı otomatik koruma sağlar.
Otomatik Yedekleme
Veritabanı günlük olarak otomatik yedeklenir. Yedekler şifreli biçimde coğrafi olarak ayrı bir konumda saklanır. Felaketten kurtarma planı (disaster recovery) mevcuttur.
03
Veri Politikaları
Sıfır Çalışan Erişimi
AkıllıBeyan ekibi üyelerinin mükellef belgelerinize, finansal verilerinize veya özel notlarınıza erişimi yoktur. Destek amacıyla erişim gerektiğinde kayıt altına alınır ve size bildirilir.
Erişim Günlükleri
Her belge görüntüleme, indirme ve oturum açma işlemi zaman damgası ile kayıt altına alınır. Bu kayıtlara panel üzerinden erişebilirsiniz.
Hesap Silme & Veri Taşıma
Hesabınızı kapattığınızda tüm verileriniz 30 gün içinde kalıcı olarak silinir. Talep üzerine verilerinizin JSON veya CSV formatında dışa aktarımını sağlıyoruz.
Reklam Yok, Veri Satışı Yok
Mükellef verileri, finansal bilgiler veya kullanım alışkanlıklarınız hiçbir üçüncü tarafla paylaşılmaz, satılmaz veya reklam amacıyla kullanılmaz.
04
Uyumluluk
KVKK Uyumluluk
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklerimizi yerine getiririz. Veri işleme faaliyetlerimiz KVKK Aydınlatma Metnimizde açıklanmıştır. Veri sahibi haklarınızı (erişim, düzeltme, silme) kullanmak için bilgi@akillibeyan.com adresine başvurabilirsiniz.
PCI DSS (Stripe aracılığıyla)
Ödeme verilerini doğrudan işlemediğimiz için PCI DSS yükümlülüğümüz Stripe'ın Level 1 sertifikası kapsamında karşılanır.
ISO 27001 Altyapısı
Kullandığımız Supabase ve Vercel altyapı sağlayıcıları SOC 2 Type II ve ISO 27001 sertifikalarına sahiptir.
Yasal Belge Saklama
Beyanname ve mali belgeler, Türk Ticaret Kanunu'nun öngördüğü asgari saklama sürelerine uygun şekilde arşivlenir.
Güvenlik Açığı Bildirimi
AkıllıBeyan sistemlerinde bir güvenlik açığı keşfettiyseniz lütfen bize sorumlu ifşa (responsible disclosure) ilkesiyle bildirin. Güvenlik araştırmacılarına açığın doğrulanmasından itibaren 48 saat içinde yanıt veriyoruz.
guvenlik@akillibeyan.com