Güvenlik

bildir365, Türkiye Cumhuriyeti yasalarına (özellikle 6698 sayılı KVKK) ve 2025 yılı güncel güvenlik standartlarına tam uyumlu olarak geliştirilmiştir. Sistemimiz, müşteri ve çalışan verilerinin gizliliğini ve bütünlüğünü korumak için ISO 27001 Bilgi Güvenliği Standartları çerçevesinde tasarlanmıştır.

Veri Şifreleme ve Güvenli Aktarım

  • Tüm veri aktarımı TLS 1.3 protokolü üzerinden yapılır.
  • Veriler veri tabanında AES-256 algoritmasıyla şifrelenir.
  • Kritik bilgiler bcrypt/scrypt ile korunur.

Kimlik Doğrulama & Erişim Kontrolü

  • SSO (SAML/OIDC) desteği ile kurumsal kimlik entegrasyonu sağlanır.
  • 2FA tüm kullanıcılar için mevcuttur.
  • IP kısıtlama desteği vardır.
  • Rol bazlı erişim (RBAC) uygulanır.

İzleme ve Denetim

  • Tüm hareketler audit log ile kayıt altına alınır.
  • Loglar değiştirilemez şekilde saklanır.
  • Kritik aksiyonlarda yöneticilere anlık uyarılar iletilir.

Yedekleme ve Saklama Politikaları

  • Veriler günlük olarak yedeklenir ve Türkiye sınırları içindeki veri merkezlerinde saklanır.
  • Yedekler fiziksel olarak ayrılmış ortamlarda tutulur.
  • Veriler KVKK’ya uygun süre boyunca saklanır.

Yasal Uyum ve KVKK

  • 6698 sayılı KVKK’ya tam uyumludur.
  • Açık rıza olmadan SMS/E-posta gönderilmez.
  • Tüm süreçler düzenli güvenlik denetimlerine tabidir.
Daha fazla bilgi veya güvenlik ile ilgili talepleriniz için iletişim sayfası üzerinden bizimle iletişime geçebilirsiniz.