Kurumsal düzey güvenlik

Verileriniz, sektörün en yüksek güvenlik standartları ve sertifikalarıyla korunuyor. SOC 2, ISO 27001 ve PCI DSS uyumlu altyapımızla tam güvenlik sağlıyoruz.

SOC 2

ISO 27001

PCI DSS

GDPR

KVKK

99.99%

Uptime Garantisi

256-bit

AES Şifreleme

24/7

Güvenlik İzleme

Veri İhlali

Güvenlik Özellikleri

Verilerinizi korumak için kullandığımız ileri teknolojiler

AES-256-GCM

256-bit AES Şifreleme

Tüm veriler hem aktarım hem depolama sırasında askeri seviye şifreleme ile korunur.

SOC 2 Compliant

SOC 2 Type II Sertifikası

Bağımsız denetimlerle onaylanmış güvenlik, erişilebilirlik ve gizlilik kontrolleri.

ISO 27001:2013

ISO 27001 Sertifikası

Uluslararası bilgi güvenliği yönetim sistemi standardına tam uyum.

PCI DSS v3.2.1

PCI DSS Level 1

Kredi kartı işlemleri için en yüksek seviye güvenlik standardı.

Cloudflare Enterprise

WAF & DDoS Koruması

Cloudflare Enterprise ile gelişmiş web uygulama güvenlik duvarı ve DDoS koruması.

2FA/MFA

Çok Faktörlü Kimlik Doğrulama

SMS, TOTP, biometrik ve donanım anahtarı ile güçlendirilmiş hesap güvenliği.

Altyapı Güvenliği

Katmanlı güvenlik yaklaşımı ile tam koruma

Veri Merkezleri

Google Cloud Platform altyapısı
Tier 4 veri merkezleri
Coğrafi olarak dağıtılmış yedekleme
99.99% uptime SLA garantisi
Otomatik failover sistemleri
Disaster recovery planı

Ağ Güvenliği

End-to-end TLS 1.3 şifreleme
Zero-trust ağ mimarisi
VPN ve private endpoint desteği
Gelişmiş firewall kuralları
Intrusion detection sistemi (IDS)
Gerçek zamanlı tehdit izleme

Uygulama Güvenliği

OWASP Top 10 koruması
Düzenli penetrasyon testleri
Güvenlik kod incelemeleri
Bağımlılık zafiyeti taraması
Container güvenlik taraması
CI/CD pipeline güvenlik kontrolleri

Veri Güvenliği

At-rest ve in-transit şifreleme
Otomatik veri maskeleme
Satır bazlı güvenlik
Denetim kayıtları ve izleme
Veri kaybı önleme (DLP)
Saklama ve silme politikaları

Uyumluluk ve Sertifikalar

Küresel güvenlik ve gizlilik standartlarına tam uyum

Standart	Açıklama	Durum
GDPR	Avrupa Veri Koruma Tüzüğü	Uyumlu
KVKK	Kişisel Verilerin Korunması Kanunu	Uyumlu
CCPA	California Tüketici Gizlilik Yasası	Uyumlu
HIPAA	Sağlık Sigortası Taşınabilirlik Yasası	Hazırlık
SOX	Sarbanes-Oxley Yasası	Uyumlu
NIST	Ulusal Standartlar ve Teknoloji Enstitüsü	Uyumlu

Güvenlik Yolculuğumuz

Sürekli gelişen güvenlik altyapımız

2024

SOC 2 Type II sertifikası alındı

2023

ISO 27001 sertifikasyonu tamamlandı

2023

PCI DSS Level 1 uyumluluğu sağlandı

2022

Zero-trust mimarisi uygulandı

2022

Bug bounty programı başlatıldı

2021

eDavetim güvenlik ekibi kuruldu

Bug Bounty Programı

Güvenlik araştırmacılarını platformumuzdaki güvenlik açıklarını bildirmeye teşvik ediyoruz. Geçerli güvenlik açıkları için 500$ - 10.000$ arası ödül veriyoruz.

152

Çözülen Güvenlik Açığı

$245K

Toplam Ödül

Aktif Araştırmacı

Güvenlik İhlali Bildirimi

Bir güvenlik açığı keşfettiyseniz, lütfen derhal security@edavetim.com.tr adresine bildirim yapın. Tüm bildirimler 24 saat içinde yanıtlanır ve gerekli önlemler alınır.

Güvenlik iletişim kanalı

E-posta

security@edavetim.com.tr

Yanıt hedefi

24 saat