Güvenlik
Veri güvenliğiniz, en önemli özellik
Bakım firmaları, binalar ve asansörler hakkında hassas veri işliyoruz. Bu yüzden güvenlik bir katman değil, tüm platformun temeli.
Sertifikalar
Uyumluluk ve denetim
Aktif uyum alanları ve yol haritamız — dürüst, güncel.
KVKK Uyumlu
6698 sayılı KVKK kapsamında veri sorumlusu + veri işleyen ayrımı net şekilde yapılandırılmış.
SOC 2 Type II
Güvenlik, kullanılabilirlik ve gizlilik kontrolleri bağımsız denetim altında yürütülüyor.
GDPR
AB bölgesi veri işleme, SCC sözleşmeleri ve veri sahibi hakları eksiksiz uygulanıyor.
ISO 27001
Bilgi güvenliği yönetim sistemi sertifikasyonu için hazırlık süreci aktif olarak yürütülüyor.
Uygulamalar
Günlük güvenlik çalışmamız
Transport Layer Security
TLS 1.3 zorunlu, HSTS preload listesinde. Tüm trafik modern şifreleme ile.
Veri saklama (AES-256)
AB bölgesi bulut veritabanında, disk şifrelemesi ve günlük otomatik yedek ile korunur.
Firmalar arası veri izolasyonu
Her firmanın verisi yalnızca kendi kullanıcılarına açık — sunucu tarafında sıkı erişim kontrolü.
Kişisel veri maskeleme
Hata izleme ve analitik kayıtlarında e-posta, IP ve telefon otomatik olarak maskelenir.
Güvenlik izleme
7/24 anomali izleme. Şüpheli davranış ortalama 5 dakika içinde tespit edilir.
Audit log
Tüm yönetim işlemleri (rol değişikliği, veri dışa aktarımı, silme) kullanıcı + zaman ile kayıt altında.
Ortak sorumluluk
Kim hangi sorumluluğu taşıyor?
Veri güvenliği müşterinin ve Asansoft'un ortak sorumluluğudur. Net sınırları paylaşıyoruz.
Veri İşleme Sözleşmesi
Enterprise için DPA mevcuttur
KVKK/GDPR uyumlu standart sözleşme şablonumuzu talep üzerine paylaşıyoruz.