Skip to main content

Çağrı verileriniz için kurumsal düzeyde güvenlik

Kayıtları, transkriptleri, hedef değerlendirmelerini ve çıkarılan verileri sektör lideri standartlarla koruma.

Güvenlik Standartları

  • -

    Şifreleme: Durağan halde AES-256, aktarımda TLS 1.3

  • -

    Erişim: RBAC

Uyumluluk Sertifikaları

  • -

    ISO 27001

  • -

    GDPR

  • -

    HIPAA (isteğe bağlı eklenti)

Veri Koruma

  • -

    Anonimleştirilmiş biyometri: Ses parmak izleri, sese geri döndürülmesi imkânsız soyut vektör dizileri olarak saklanır.

  • -

    Güvenli yüklemeler: Kayıtlar aktarımda TLS ile şifrelenir ve S3 uyumlu nesne depolamaya (Cloudflare R2) otomatik çoğaltmayla saklanır.

Altyapı

  • -

    AB’de Barındırılır: Veritabanı özel bir ağda yalıtılmış olarak Avrupa veri merkezlerinde (Hetzner, Finlandiya) çalışır.

  • -

    Konteynerleştirme: Hizmetler, katı kaynak yalıtımı ve düzenli imaj güncellemeleriyle Docker konteynerlerinde çalışır.

  • -

    Vektör Veritabanı: Biyometrik veriler, verimli ve güvenli yüksek boyutlu sorgu işlemeyi sağlayan, pgvector ile güçlendirilmiş bir PostgreSQL örneğinde yönetilir.

Erişim Kontrolü

  • -

    RBAC: Ayrıntılı Role Dayalı Erişim Kontrolü (Sahip, Yönetici, Üye), kullanıcıların yalnızca rollerine ilişkin verilere erişmesini sağlar.

  • -

    Politika Uygulaması: Yetkilendirme, denetleyici düzeyinde Pundit politikalarıyla yürütülür ve IDOR (Güvensiz Doğrudan Nesne Referansı) saldırılarını önler.

  • -

    Kimlik Doğrulama: Çok Faktörlü Kimlik Doğrulama (MFA) ve Google OAuth 2.0 desteğiyle Devise üzerinden güvenli oturum yönetimi.

Altyapı

-

AB’de Barındırılır: Veritabanı özel bir ağda yalıtılmış olarak Avrupa veri merkezlerinde (Hetzner, Finlandiya) çalışır.

Güvenlik denetimleri

-

Düzenli üçüncü taraf güvenlik denetimleri.