Güvenlik standartları
KVKK, şifreleme, penetrasyon testi, audit.
Şifreleme
HTTPS/TLS 1.3 zorunlu. Veritabanında müşteri TC'si AES-256 şifreli. Şifreler bcrypt (12 round).
KVKK uyumu
Açık rıza metni her kayıtta, veri işleme envanteri güncel, silme/ihracat talepleri 30 gün içinde.
Audit log
Her kullanıcı aksiyonu kayıt altında (kim, ne zaman, ne yaptı). 7 yıl saklanır.
Pen test
Yılda 2 kez bağımsız penetrasyon testi. Bulgular raporu paylaşılır.