info@volture.tech · İTÜ Çekirdek · Sarıyer / İstanbul · Pzt – Cum · 09:00 – 18:00
🇹🇷 TR EN
Kurumsal · Güvenlik

Sertifikalar ve uyum.

Veri güvenliği, gizlilik ve uyum bizim için ürün özelliği değil — şirketin temel prensibi. Aktif ve yol haritasındaki tüm sertifika ve uyum kontrollerimiz şeffafça burada.

Aktif sertifikalar ve uyumluluk.

Veri güvenliği ve gizlilik bizim için ürün özelliği değil, temel prensip. İşte güncel durum.

KVKK Uyumluluğu

Aktif · 2026

Kişisel Verilerin Korunması Kanunu (KVKK) Madde 5, 10, 11 ve 12 hükümlerine tam uyum. Aydınlatma metni, açık rıza yönetimi, veri sahibi hakları başvuru süreci ve hash zinciri tabanlı audit log altyapısı aktif. Detay için KVKK Aydınlatma Metni.

Frankfurt Veri Merkezi

Aktif · AWS eu-central-1

Tüm müşteri verisi Almanya / Frankfurt'taki AWS bölgesinde barındırılır. AB Veri Koruma standartları (GDPR) ve Türkiye KVKK Madde 9 (yurt dışına aktarım) için Standart Sözleşme Hükümleri (SCC) uygulanır. RDS Postgres 16, günlük 7-gün otomatik yedek, single-AZ deployment.

AWS Activate Üyesi

Aktif · 2026 dönemi

AWS Activate startup programının onaylı üyesiyiz. Bu, altyapı kredisi, mimari danışmanlık ve teknik destek erişimi sağlar — kurumsal müşteri için: enterprise-grade SLA, 7/24 izleme ve cloud-native ölçeklenebilirlik.

Hash Zinciri Audit Log

Aktif · Üretimde

Her kullanıcı eylemi (oluşturma, güncelleme, silme) trigger-driven hash zinciriyle kaydedilir. Her log kaydı bir önceki kaydın hash'ini içerir; veri tampering tespit edilebilir. KVKK Madde 12 (veri güvenliği) ve denetim taleplerine teknik kanıt sunar.

Row-Level Security (RLS)

Aktif · Üretimde

Multi-tenant SaaS mimarisinde her veritabanı işlemi tenant context içinde yapılır. PostgreSQL native RLS politikaları her sorguya tenant filtresi uygular — uygulama katmanında yapılan hata bile veri sızıntısı oluşturamaz. Defense-in-depth prensibi.

ISO 27001

Yol Haritasında · 2026 Q4

Bilgi güvenliği yönetim sistemi (ISMS) sertifikasyonu 2026 Q4 hedefimiz. ISO 27001'in 114 kontrol noktasının çoğu zaten teknik altyapımızda mevcut (RLS, audit log, JWT rotation, KVKK uyumu). Süreç dokümantasyonu ve dış denetim hazırlığı sürmektedir.

Teknik güvenlik özet.

Kurumsal müşterilerimizin sıkça sorduğu altyapı detayları.

Şifreleme

TLS 1.3 transit · AES-256 at rest · MQTT TLS/SSL cihaz iletişimi · JWT 15dk access + 30gün rotation refresh token + reuse detection.

Yedekleme & DR

RDS otomatik 7 gün point-in-time recovery · Günlük snapshot · S3 cross-region replication · Disaster recovery plan dokümante.

İzleme & SOC

CloudWatch metrics + 5 alarm rule + SNS alerting · Sentry error tracking (PII opt-out) · 30 gün log retention · 7/24 izleme.

Erişim Kontrolü

RBAC: Super-admin, Tenant-admin, Operator, Personel rolleri · IAM least-privilege · MFA admin paneli için zorunlu · Audit log her erişimi yakalar.

Güvenlik raporumuzu mu istiyorsunuz?

Kurumsal müşterilerimize ayrıntılı teknik güvenlik dökümanı (SOC 2 type-readiness, RACI, mimari) imzalı NDA altında paylaşıyoruz.

Güvenlik raporu talep et KVKK metni