Güvenlik

Paranızın verisi — sizin koltuğunuzda.

Kurucuların finans verisi en hassas varlıkları arasında. Bunu biliyoruz. Altyapımızı, süreçlerimizi ve politikalarımızı şeffaf tutuyoruz.

  • Uçtan uca şifreleme

    Tüm veriler at-rest (AES-256) ve in-transit (TLS 1.3) şifreli. Veritabanı yedekleri ayrı şifreleme anahtarlarıyla korunur.

  • Kurumsal seviyede altyapı

    Cloudflare (edge, DDoS koruması) ve Neon PostgreSQL (point-in-time recovery, günlük yedek) üzerinde çalışıyoruz. SSH tüneli veya VPN yoktur — veritabanına yalnızca uygulama katmanından erişilir.

  • Multi-tenant izolasyon

    Her organizasyonun verisi orgId ile izole edilir. API katmanı bunu zorunlu kılar — başka bir şirketin verisini görmek mümkün değildir. Rol bazlı yetkilendirme (owner/admin/editor/viewer) ile ekip içi izolasyon da mevcut.

  • Modern kimlik yönetimi

    better-auth üzerinde oturum bazlı kimlik doğrulama. Şifreler bcrypt ile hashlenir, oturum çerezleri __Secure- önekiyle ve yalnızca HTTPS üzerinden taşınır. Çoklu organizasyon geçişi, davetler ve cihaz oturumları kontrol altındadır.

  • KVKK & GDPR uyumu

    Açık rıza, veri taşınabilirliği, silme hakkı — tek tıkla. Türkiye odaklı sunucular (EU-bölgesi). Aydınlatma metni ve veri işleme sözleşmesi talep üzerine sunulur.

  • AI verisi: eğitim yok, izleme yok

    Kategorizasyon ve soru-cevap için Claude Sonnet 4 kullanıyoruz. Anthropic API üzerinden gönderilen veriler model eğitiminde kullanılmaz. Loglar sadece hata ayıklama için tutulur ve 30 gün içinde silinir.

Ne yapmıyoruz

  • Verinizi üçüncü taraflara satmıyoruz
  • Reklam ağlarında kullanmıyoruz
  • AI modellerini müşteri verinizle eğitmiyoruz
  • Banka giriş bilgilerinizi saklamıyoruz — sadece PDF/Excel ekstre kabul ediyoruz
Sık sorulan sorular
Hesabımı silersem verim ne olur?+

Ayarlar → Hesap → Sil ile anında işaretlenir, 30 gün içinde kalıcı olarak silinir. Daha hızlı silme için support@eventiqs.com'a yazabilirsiniz.

Verimi dışa aktarabilir miyim?+

Evet. CSV, Excel ve JSON formatlarında tek tıkla — tüm işlem geçmişi, kategoriler, tedarikçiler. Lock-in yok.

Güvenlik ihlali olursa ne yaparsınız?+

KVKK 12. madde uyarınca 72 saat içinde etkilenen kullanıcılara ve KVKK Kurumu'na bildirim yaparız. Olay müdahale prosedürümüz yazılı ve test edilmiştir.

Yedekleri ne kadar süre tutuyorsunuz?+

Neon point-in-time recovery (7 gün) + günlük snapshot (30 gün). Felaket senaryosunda RPO < 1 saat, RTO < 4 saat.

Güvenlik açığı mı buldunuz?

Sorumlu açıklama politikamız kapsamında bize haber verin — 48 saat içinde yanıt veririz.

security@eventiqs.com
Güvenlik