Şifreleme, en az ayrıcalık, sürekli izleme ve KVKK uyumluluğu — Jetvel'in altyapısında güvenliği nasıl inşa ettiğimiz.
Üzerine ürün inşa ettiğimiz altı sütun.
Aktarım sırasında TLS 1.3, durağan halde AES-256. Tüm veritabanı yedekleri ve nesne depolaması ayrıca şifrelenir.
TOTP tabanlı 2FA, KVKK kapsamındaki kullanıcılar için zorunlu hâle getirilebilir. Yetkili IP listesi ve oturum yönetimi.
Kullanıcı rolleri ve modül bazlı yetkiler; mali müşaviriniz yalnızca paylaştığınız veriyi görür. Denetim kaydı (audit log) her değişikliği tutar.
Saatlik artımlı yedek, günlük tam yedek; en az 30 gün geri dönüş penceresi. Felaket kurtarma testleri çeyrekte bir.
Sunucularımız Türkiye sınırları içindeki ISO 27001 sertifikalı veri merkezlerinde. Yurt dışı aktarım yalnızca KVKK m.9 güvencesiyle.
7/24 güvenlik izleme, anormal davranış tespiti ve 1 saat içinde olay yanıt SLA'sı. Tüm olaylar müşterilere şeffaf raporlanır.
Yasal yükümlülükler ve sektör standartları.
Her PR'da statik analiz, bağımlılık taraması ve manuel kod incelemesi. Üretime giden değişiklikler en az iki onaydan geçer.
Yılda iki kez bağımsız üçüncü taraf tarafından sızma testi yapılır. Bulgular önceliklendirilip kapatılır.
Bir güvenlik açığı bulduysanız [email protected] adresinden bize ulaşın. 48 saat içinde dönüş, doğrulanan açıklar için teşekkür kaydı.
Sorumlu açıklama programımız kapsamında bize yazın; 48 saat içinde değerlendirip geri dönüş yaparız. Kapsama giren bulgular için teşekkür sayfamızda yer alabilirsiniz.
14 gün ücretsiz, kart bilgisi gerekmez. Her ay 100 kontör hediye, 5 dakikada kurulum.