Verileriniz nasıl korunur
Perfortech güvenlik mimarisi — şifreleme, izolasyon, audit, uyum sertifikaları. Müşteri ve operasyon verileriniz her katmanda güven altında.
6 sütun
Güvenlik mimarimiz
Encryption-at-rest
Tüm veriler AES-256-GCM ile şifreli, KMS yönetimli anahtarlarla.
AB içi saklama
Veriler AWS Frankfurt (eu-central-1) bölgesinde, KVKK ve GDPR uyumlu.
Row-Level Security
Multi-tenant veri izolasyonu PostgreSQL RLS ile garantilenmiştir.
KMS rotation
Şifreleme anahtarları otomatik yıllık rotasyon. JWT signing ayrı KMS key.
Audit log
Her erişim, her değişiklik audit log'a yazılır. 12 ay tutulur.
SOC2 hazırlık
SOC2 Type II denetim hazırlıkları sürmekte. Doküman seti talep edilebilir.
Operasyonel pratikler
Günlük operasyonda güvenlik
MFA zorunlu
Tüm SUPER_ADMIN ve owner hesapları için MFA aktif. TOTP veya WebAuthn.
Penetration testing
Yıllık iki kez bağımsız pen-test. Bulgular 30 gün içinde kapatılır.
Cryptographic credential storage
Pazaryeri API key'leri ürün veritabanından izole, ayrı KMS anahtarı.
Incident response
P1 olaylar için 30 dk SLA. Müşteri bildirim 24 saat içinde.
WAF + Rate Limit
AWS WAFv2 ile DDoS, SQL injection, bot saldırılarına karşı kalkan.
Backup & Disaster Recovery
Aurora PostgreSQL 30 gün backup retention, RTO 4 saat, RPO 1 saat.
Uyum sertifikaları
Uyum durumu
KVKK
Tam uyum
● Aktif
GDPR
AB veri sahipliği
● Aktif
SOC2 Type II
Hazırlık aşamasında
◐ Hazırlık
ISO 27001
Hedef Q4
○ Planlandı
PCI-DSS
Ödeme katmanı (3DS) için
● Aktif
Güvenlik açığı keşfettiniz mi?
Responsible disclosure: security@perfortech.net adresine PGP imzalı e-posta gönderin. 72 saat içinde dönüş, 30 gün içinde fix garantisi.
Ölçeklenmeye hazır mısınız?
Bugün başlayın, kredi kartı vermeyin, 14 gün boyunca tüm özellikleri deneyin.
Veriler KVKK uyumlu Aurora PostgreSQL üzerinde saklanır.