Verileriniz bizde güvende
Müşterilerimizin verilerinin güvenliğini ciddiye alıyoruz. İşte tam olarak nasıl koruduğumuz.
Her yerde şifreleme
Aktarımdaki tüm veriler TLS 1.3 ile korunur. Durağan tüm veriler, veritabanı yedekleri dahil AES-256 ile şifrelenir.
- Tüm endpoint'lerde TLS 1.3
- Durağan için AES-256
- Şifreli otomatik yedeklemeler
Güçlü kimlik doğrulama
Kısa ömürlü erişim (15 dk) ve dönüşümlü yenileme (7 gün) JWT belirteçleri. Parola hashing modern maliyet faktörlü bcrypt kullanır.
- Kısa ömürlü erişim belirteçleri
- Dönüşümlü yenileme belirteçleri
- bcrypt parola hashing
- Google OAuth 2.0 desteği
Rol bazlı erişim kontrolü
Her endpoint'te ayrıntılı izinlere sahip 5 farklı rol (super_admin, owner, admin, manager, member). Kimliğe bürünme denetim kayıtlarıyla izlenir.
- Çok katmanlı rol hiyerarşisi
- Endpoint başına izin kontrolleri
- Denetlenebilir yönetici kimliğe bürünme
Kurumsal altyapı
Küresel CDN, otomatik DDoS koruması ve %99.9 SLA hedefiyle Railway ve Vercel'de barındırılır. Veritabanı her 24 saatte bir point-in-time recovery ile yedeklenir.
- Küresel edge CDN
- Otomatik DDoS hafifletme
- Günlük veritabanı yedeklemeleri
- Point-in-time recovery
Veri izolasyonu
Her sorgu uygulama katmanında companyId ile filtrelenir. Tasarım gereği kiracılar arası veri sızıntısı imkansız.
- Şirket başına satır seviyesi filtreleme
- Kiracılar arası paylaşılan önbellek yok
- İstek üzerine tam veri dışa aktarımı
Uyumluluk & gizlilik
GDPR, KVKK (Türkiye) ve Suudi PDPL ile uyumlu. Dışa aktarma hakkı, silme hakkı ve alt işleyicilerde tam şeffaflık.
- GDPR uyumlu
- KVKK uyumlu
- Suudi PDPL uyumlu
- Veri Sahibi Hakları API'si
Güvenlik açığı bildir
Bir güvenlik sorunu keşfettiyseniz, lütfen şu adrese e-posta gönderin security@zyrix.co