GÜVENLİK & KVKK
Müşterinizin evrakı sizin sorumluluğunuz. Bizim de.
DestekOS, danışmanlık şirketlerinin müşteri verilerini sakladığı bir operasyon sistemidir. Bu nedenle güvenlik bir özellik değil, ürünün temelidir. Aşağıda; verinizin nerede durduğunu, kimin gördüğünü ve nasıl korunduğunu adım adım açıklıyoruz.
Temel ilkeler
Veri sahipliği danışmanda
Müşteri evrakları, başvuru dosyaları ve raporlar danışmanlık şirketine aittir. DestekOS bu verileri pazarlama, model eğitimi veya üçüncü taraf paylaşımı için kullanmaz.
Şifreleme — taşıma ve dinlenme
Tüm bağlantılar TLS 1.2+ üzerinden taşınır. Veritabanı ve dosya depolama at-rest AES-256 ile şifrelenir. Şifre anahtarları ayrı yönetilir.
Satır bazlı erişim (RLS)
Her tablo Row-Level Security politikalarıyla korunur. Bir danışman yalnızca kendi şirketinin müşterilerini ve dosyalarını görür. Çapraz tenant sızıntısı veritabanı seviyesinde imkânsızdır.
Rol bazlı yetki
Sahip, yönetici, danışman, gözlemci rolleri. Hassas işlemler (silme, dışa aktarım, kullanıcı ekleme) yalnızca yetkili rollerle gerçekleşir; her işlem loglanır.
Altyapı
Barındırma
AB bölgesi (Frankfurt) — KVKK ve GDPR uyumlu veri merkezi. Veri Türkiye/AB sınırları dışına çıkmaz.
Yedekleme
Günlük tam yedek + saatlik artımlı yedek. 30 günlük geri yükleme penceresi. Yedekler ayrı bölgede tutulur.
İzleme & Olay yönetimi
Anormal erişim alarmları, başarısız giriş izleme. Olay tespitinde 24 saat içinde etkilenen kullanıcı bilgilendirilir.
Bağımsız denetim
Yılda en az bir kez sızma testi (pentest). Bulgular giderilir, özet rapor talep eden kurumsal müşterilerle paylaşılır.
KVKK uyumu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu DestekOS'tur; veri işleyen olarak danışmanlık şirketi ile aramızda standart veri işleme sözleşmesi imzalanır.
Hangi veriyi işliyoruz?
Danışmanlık şirketinin müşterilerine ait kurumsal evraklar (vergi levhası, ticaret sicil, faaliyet belgesi vb.), başvuru dosyaları, e-posta adresi, ad-soyad ve iletişim bilgileri.
Hangi amaçla?
Yalnızca hibe/teşvik başvuru süreçlerinin yürütülmesi, uygunluk analizi ve müşteri raporlaması için. Pazarlama veya profilleme amaçlı kullanılmaz.
Saklama süresi
Aboneliğiniz aktif olduğu sürece. Abonelik sonlandığında 30 gün içinde veri silinir veya talep üzerine dışa aktarılır.
Veri sahibinin hakları
Müşteri, kendi verisinin silinmesini talep ettiğinde 7 iş günü içinde kalıcı olarak silinir. Talep formu için /veri-silme-talebi.