Müşterilerimizin verisi en değerli varlığımız. Arsigo, kurumsal seviyede güvenlik kontrolleri ve KVKK/GDPR uyumlu süreçlerle hizmet sunar.
01Veri Merkezi
Tüm müşteri verileri Supabase altyapısında, AB veri merkezlerinde (Frankfurt) saklanır. Veriler asla sunucu sahibinden ayrı diske, log servisine veya yedek hizmetine kopyalanmaz.
02Şifreleme
• Aktarım sırasında: TLS 1.3 (HTTPS zorunlu, HTTP otomatik HTTPS'e yönlendirilir)
• Saklama sırasında: AES-256 (disk seviyesinde)
• Parolalar: bcrypt (cost factor 12) ile hash'lenir, asla düz metin saklanmaz
• API anahtarları: Pano benzeri yerlerde gösterilmez, görüntüleme tek seferlik
03Erişim Kontrolü
• Row-Level Security (RLS): PostgreSQL seviyesinde her sorgu, isteyen kullanıcının yalnızca kendi verisine erişimini garanti eder
• Rol bazlı yetki: Owner / Admin / Agent / Viewer rolleri
• Çoklu faktör doğrulama: Yakında destekte olacak (TOTP)
• Personel erişimi: Yalnızca destek talebiyle ve kullanıcının onayıyla, denetim logları ile
04Yedekleme ve Felaket Kurtarma
• Yedekleme: Günlük otomatik yedekler, 7 gün point-in-time recovery
• RPO: ≤ 1 saat (kayıp veri penceresi)
• RTO: ≤ 4 saat (felaket sonrası kurtarma süresi)
• Uptime hedefi: %99.9 (status.arsigo.com'da gerçek zamanlı izlenebilir)
05KVKK & GDPR Uyumluluk
• KVKK madde 12 uyarınca teknik ve idari tedbirler
• GDPR uyumlu veri işleme sözleşmeleri (DPA) tüm tedarikçilerle imzalı
• Veri sahibi başvuru süreçleri 30 gün içinde sonuçlandırılır
• Veri ihlali bildirimi: 72 saat içinde ilgili otoritelere ve etkilenen kişilere
06Olay Müdahale
7/24 izlenen güvenlik uyarıları, otomatik alarm ve manuel inceleme süreçleri vardır. Şüpheli aktiviteler tespit edildiğinde hesap güvenliğe alınır ve kullanıcı bilgilendirilir.
07Sorumlu Açıklama (Responsible Disclosure)
Bir güvenlik açığı tespit ettiniz mi? Lütfen kamuya açıklamadan önce security@arsigo.com adresine bildirin. Geçerli açıkları 7 gün içinde inceler, 30 gün içinde düzeltiriz. Etik araştırmacılara yasal koruma sunar, anlamlı bulgularda teşekkür sayfamızda ad veririz.