RatingRadar

RATING RADAR

GÜVENLİK

Veri güvenliğiniz ve gizliliğiniz en büyük önceliğimizdir

Kurumsal Düzeyde Güvenlik

İşletme verilerinizi korumak ve Türk veri koruma mevzuatına (KVKK) uymak için sektör lideri güvenlik önlemleri uyguluyoruz.

Güvenlik Önlemlerimiz

Veri Şifreleme

  • Durağan veriler için AES-256 şifreleme
  • Aktarım halindeki veriler için TLS 1.3 şifreleme
  • bcrypt ile şifrelenmiş parola saklama
  • Güvenli API iletişimi

Erişim Kontrolü

  • Rol tabanlı erişim kontrolü (RBAC)
  • Çok faktörlü kimlik doğrulama (MFA)
  • Oturum yönetimi ve zaman aşımı
  • IP beyaz liste seçenekleri

Altyapı Güvenliği

  • Otomatik yedekleme ile güvenli bulut barındırma
  • DDoS koruması ve WAF
  • Düzenli güvenlik yamaları ve güncellemeler
  • İzole veritabanı ortamı

İzleme & Müdahale

  • 7/24 güvenlik izleme
  • Otomatik tehdit algılama
  • Olay müdahale prosedürleri
  • Kapsamlı denetim günlükleri

Uyumluluk & Sertifikalar

KVKK Uyumluluğu

Türk Kişisel Verilerin Korunması Kanunu (KVKK - 6698 sayılı Kanun) ile tam uyumluluk

Veri Yerleşimi

Yerel veri saklama gereksinimlerini karşılamak için verileri Türkiye'de saklama seçeneği

ISO Standartları

ISO 27001 bilgi güvenliği yönetim uygulamalarına uygunluk

SOC 2 Type II

Bulut güvenliği için SOC 2 Type II sertifikasyonu çalışmaları

Uygulama Güvenliği

Güvenli Geliştirme

Geliştirme sürecimiz boyunca güvenli kodlama uygulamalarını takip ediyoruz:

  • Düzenli güvenlik kod incelemeleri
  • Otomatik güvenlik açığı taraması
  • Üçüncü taraf uzmanlar tarafından sızma testleri
  • Bağımlılık güvenlik izleme
  • Güvenli CI/CD hattı

API Güvenliği

  • JWT tabanlı kimlik doğrulama
  • Hız sınırlama ve kısıtlama
  • Giriş doğrulama ve temizleme
  • CORS politikası uygulama
  • API anahtar rotasyonu

Yaygın Tehditlere Karşı Koruma

SQL Injection
XSS
CSRF
Clickjacking
Brute Force
DDoS

Veri Gizliliği & Koruması

Veri Minimizasyonu

Hizmetlerimizi sunmak için gereken minimum düzeyde veri topluyoruz. Açıkça gerekli olmadıkça ve onay verilmedikçe hassas kişisel bilgi toplamıyoruz.

Veri Saklama

Verileriniz yalnızca hizmet sunumu veya Türk yasalarının gerektirdiği süre boyunca saklanır. Hesap silinmesi durumunda kişisel veriler 30 gün içinde güvenli bir şekilde silinir.

Veri Taşınabilirliği

Verilerinizi istediğiniz zaman standart formatlarda (CSV, JSON) dışa aktarabilirsiniz. Bu, işletme verileriniz üzerinde kontrol ve sahipliğinizi korumanızı sağlar.

Unutulma Hakkı

KVKK'nın 11. maddesi uyarınca kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Bu tür talepleri yasal süre içinde işleme alıyoruz.

İş Sürekliliği

Yedekleme & Kurtarma

  • Otomatik günlük yedeklemeler
  • Coğrafi olarak dağıtılmış yedekleme depolama
  • Belirli bir noktaya kurtarma yeteneği
  • Düzenli yedekleme testleri

Yüksek Erişilebilirlik

  • %99.9 çalışma süresi SLA
  • Yedekli altyapı
  • Otomatik yük devretme
  • Yük dengeleme

Çalışan Güvenliği

  • Veri erişimi olan tüm çalışanlar için geçmiş kontrolü
  • Zorunlu güvenlik farkındalık eğitimi
  • Gizlilik ve ifşa etmeme sözleşmeleri
  • En az ayrıcalık erişim ilkesi
  • Düzenli güvenlik politikası incelemeleri

Olay Müdahale

Olası bir güvenlik olayı durumunda:

1

Tespit & Değerlendirme

İzleme sistemlerimiz olayı tespit eder ve ciddiyetini değerlendirir

2

Kontrol Altına Alma

Daha fazla hasarı önlemek için anında müdahale

3

Bildirim

KVKK'nın gerektirdiği şekilde etkilenen kullanıcılara 72 saat içinde bildirim

4

Çözüm & Önleme

Kök neden analizi ve önleyici tedbirlerin uygulanması

Sorumlu Açıklama

Güvenli bir platform sürdürmemize yardımcı olan güvenlik topluluğunun çabalarına değer veriyoruz. Bir güvenlik açığı keşfederseniz, lütfen sorumlu bir şekilde bildirin:

E-posta:

support@ratingradar.com

Lütfen güvenlik açığı hakkında ayrıntılı bilgi ve yeniden oluşturma adımlarını ekleyin. 48 saat içinde yanıt vermeyi taahhüt ediyoruz.

Biz sorunu çözene kadar güvenlik açığını kamuya açıklamamanızı rica ediyoruz.

Güvenlik Hakkında Sorularınız mı Var?

Güvenlik uygulamalarımız hakkında sorularınız veya daha fazla bilgi almak için:

Güvenlik Ekibi:

support@ratingradar.com

Genel Destek:

support@ratingradar.com