Verileriniz, tutulduğu yerin sahibi sizsiniz.
Databoard360 güvenliği özellik değil, varsayılan kabul eder. KVKK uyumu, kurumsal şifreleme, denetim kaydı ve yedekleme — bizim işimiz, sizin gönül rahatlığınız.
Güvenlik temelleri
AES-256 Şifreleme
Sunucudaki tüm veriler endüstri standardı AES-256 algoritmasıyla şifreli saklanır. Bağlantılar TLS 1.3 üzerinden gider.
Türkiye / Almanya Merkezli
Veriler Hetzner Cloud (Almanya) sunucularında saklanır. KVKK Madde 9 kapsamında yurt dışı aktarım sözleşmesi (SCC) imzalıdır.
Günlük Otomatik Yedekleme
Her gece 03:00'te tüm veritabanı yedeklenir, ayrı bir bölgeye replica edilir. 30 gün geri dönüş, 1 yıllık arşiv.
JWT + 2FA Kimlik Doğrulama
İki aşamalı doğrulama (TOTP) tüm SUPER_ADMIN ve ADMIN hesapları için zorunludur. JWT token'lar 7 günde otomatik yenilenir.
Denetim Kayıtları
Tüm yönetici aksiyonları (giriş, kullanıcı oluşturma, ödeme onayı vb.) audit log'a yazılır. 365 gün saklanır.
KVKK Uyumlu
Veri Sorumlusu kayıt sistemi (VERBİS) kayıtlıdır. KVKK Madde 12 kapsamında veri ihlal bildirim süreci kuruludur. Yıllık denetim raporu.
Helmet + Rate Limit
API sunucusu OWASP Top 10 standardına uygun. Brute-force koruması (login 5/dk), CSRF, XSS, SQL injection katmanlı savunma.
Sentry Hata İzleme
Tüm runtime hataları gerçek zamanlı Sentry'ye düşer. PII (kişisel veri) maskelenir; şifre, token, kart bilgileri loga yazılmaz.
Uyumluluk standartları
Sadece kanun değil, sektör standartları.
Veri sahibi haklarınız
KVKK Madde 11 — siz bizden istediğiniz an, biz size sağlamak zorundayız.
Detaylı güvenlik dokümanı mı istiyorsunuz?
Kurumsal alıcılar için PDF güvenlik el kitabı, KVKK aydınlatma metni, alt-işleyen listesi.