Kullanıcı verilerinizin nerede tutulduğu, kimlerle paylaşıldığı, şifreleme standartlarımız ve altyapı sağlayıcılarımızın tam şeffaf dökümü. Güvenliğinizi kanıtlarıyla sunuyoruz.
| Sağlayıcı | Rolü | Lokasyon | Uyumluluk / DPA |
|---|---|---|---|
| Supabase | Veritabanı, Kimlik Doğrulama, Depolama (Cloud) | Almanya (EU) | İmzalandı (SCC mevcut) |
| Vercel | Web Hosting, Edge Functions | Global (Edge), Almanya (EU) Compute | İmzalandı (SCC mevcut) |
| Cloudflare | DNS, CDN, Web Application Firewall (WAF) | Global Edge | İmzalandı |
| Iyzico | Ödeme Geçidi (Payment Gateway) | Türkiye | PCI-DSS Level 1 Uyumlu |
| Sentry | Hata Takibi ve Telemetri | Almanya (EU) | İmzalandı |
AI modellerine gönderilen hiçbir prompt (istem) modeli eğitmek (training) için kullanılmaz. Zero-data-retention güvencesi altındadır.
Dilekçe Yazımı, Doküman İnceleme — ABD (API üzerinden)
Zero Data Retention (Zero-day) Anlaşması Mevcut
Yedek Model Yönlendirme (Fallback) — ABD
Zero Data Retention Anlaşması Mevcut
10 yıl (TTK m.82 ve Vergi Usul Kanunu uyarınca yasal zorunluluk)
1 yıl (5651 sayılı kanun gereği) (Chat geçmişi: Kullanıcı silene kadar aktif, aksi takdirde soft-delete yöntemiyle 6 yıl arşivde (hukuki ihtilaf ihtimaline karşı))
Platformdaki her kritik işlem (giriş, yetki değişikliği, belge okuma, silme) otomatik olarak Audit Log tablosuna yazılır.
AES-256 Şifreleme
Verileriniz askeri standart şifreleme ile korunur
Sıfır-Kayıt Analiz
Belgeleriniz analiz sonrası sunucuda saklanmaz
İyzico Korumalı Ödeme
Türkiye'nin en güvenilir ödeme altyapısı