Güvenlik & uyum — tasarımdan gelir, sonradan eklenmez

Güvenlik her katmanda birinci sınıf gereklilik. Aşağıda verinizi nasıl koruduğumuz ve uyumu nasıl sağladığımız.

KVKK uyumu

6698 sayılı kanuna tam uyum; aydınlatma metni, veri sorumlusu ataması, KVK Kurumu nezdinde sicil.

TR sunucuda barındırma

Müşteri verisi Türkiye sınırları içindeki Tier-3 veri merkezinde; yurtdışı transfer açık rıza ile.

Şifreleme

TLS 1.3 transit + AES-256 at-rest. Kart bilgisi Iyzico tokenized — bizim sunucumuzda saklanmaz.

Audit log

Tüm kritik işlemler (rol değişimi, veri silme, izin tanıma) izlenebilir kayıt altına alınır.

Rol tabanlı erişim

Owner / admin / takım lideri / üye / izleyici — granular permission, principle of least privilege.

Yedekleme & retention

Saatlik snapshot, 30 gün retention, point-in-time recovery. KVKK madde 7 sonrası 90 gün anonimleştirme.

Açık bildir

Bir güvenlik açığı tespit ederseniz lütfen info@modicrm.com adresine yazın. 24 saat içinde geri dönüş, kritik açıklarda 72 saatte müdahale hedeflenir.