Güvenlik

1. Altyapı Güvenliği

• Türkiye'de barındırma: tüm veriler Türkiye sınırları içindeki veri merkezlerinde saklanır
• Fiziksel güvenlik: 7/24 izlenen, erişim kontrollü veri merkezleri
• Yedeklilik: düzenli otomatik yedekleme ve felaket kurtarma planı

2. Veri Şifreleme

• İletimde: tüm trafik TLS 1.3 ile şifrelenir
• Saklamada: veriler AES-256 ile şifrelenir
• Anahtar yönetimi: erişimi sınırlandırılmış, sürümlenen anahtar yönetimi

3. Erişim Kontrolü

• Kimlik doğrulama: OAuth 2.0, çok faktörlü doğrulama (MFA)
• Yetkilendirme: rol tabanlı erişim (RBAC), en az yetki prensibi — insan kullanıcılar ve AI ajanları için aynı matris
• Oturum yönetimi: otomatik oturum sonlandırma, IP kısıtlama seçeneği

4. İzleme ve Denetim

• Audit logging: tüm işlemler değiştirilemez (append-only) kayıt sistemiyle tutulur
• 7/24 izleme: anomali tespiti ve uyarı mekanizmaları
• Olay müdahalesi: tanımlanmış incident response prosedürleri

5. Uyumluluk

Platform; KVKK ve ilgili BDDK/MASAK düzenlemeleri gözetilerek tasarlanmıştır. ISO 27001 ve SOC 2 Type II sertifikasyon süreçleri yol haritamızdadır; güncel durum kurumsal görüşmelerde şeffaf biçimde paylaşılır.

6. Güvenlik Açığı Bildirimi

Bir güvenlik açığı tespit ettiyseniz lütfen sorumlu ifşa (responsible disclosure) prensiplerine uygun şekilde bize bildirin. Bildirimler öncelikli olarak ele alınır.

• E-posta: info@agentai.com.tr