Güvenlik & KVKK

Güvenlik bir özellik değil, mühendislik temelidir.

Lys Tech ürünleri kurumsal güvenlik standartlarını ürün geliştirmenin dışından değil, içinden uygular. KVKK uyumu pazarlama söylemi değil, mimari karardır.

Mühendislik Prensipleri

Standartlarımızın altı temeli

01

Veri yerelleştirme

Tüm veriler Türkiye'de barındırılan sunucularda saklanır. Yedekleme, log toplama ve harici servis çağrıları aynı prensibi takip eder.

02

Aktarımda ve depolamada şifreleme

Tüm trafik HTTPS / TLS 1.3 üzerinden taşınır. Veritabanı seviyesinde şifreleme aktiftir; hassas alanlar ek şifreleme ile korunur.

03

Rol bazlı yetkilendirme

Her kullanıcı, ihtiyacı olan minimum yetkiye sahiptir. Rol tanımları kuruma özel yapılandırılır; yetki değişiklikleri kayıt altına alınır.

04

Tenant izolasyonu

Müşteri verileri mantıksal ve fiziksel olarak ayrıştırılmıştır. Bir kurumun verisine başka bir kurumun erişmesi mimari olarak engellenmiştir.

05

Denetim kayıtları

Hangi kullanıcının hangi tarihte hangi veriyi gördüğü/değiştirdiği kayıt altına alınır. Bu kayıtlar yasal denetim süreçlerinde kullanılabilir.

06

Yapay zekâ çağrı şeffaflığı

AI destekli süreçlerde hangi sorgu ile hangi yanıtın üretildiği kayıt edilir. Modele giden çağrılarda PII maskeleme prensibi uygulanır.

Uyum Çerçevesi

Çalıştığımız uyum standartları

  • KVKK

    6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında uyumluluk standardımızdır. KVKK aydınlatma metnimiz şeffaf biçimde yayınlanır.

    Detaya bak ›

  • PCI-DSS prensipleri

    Ödeme verilerinin işlendiği Paylys ürününde PCI-DSS prensipleri ürün geliştirme akışının içine yerleştirilmiştir.

  • Yapay zekâ etik standartları

    Müşteri verisinin model eğitiminde kullanılmaması, kurumsal sözleşmeli model sağlayıcılarıyla yazılı olarak güvence altına alınmıştır.

Standart Kontrol Listesi

Mühendislik kontrol noktalarımız

  • TLS 1.3 ile aktarımda şifreleme
  • AES-256 ile depolamada şifreleme
  • Rol bazlı yetkilendirme
  • Tenant izolasyonu
  • Tüm kişisel veri erişimlerinin kayıtlanması
  • Düzenli güvenlik denetimleri ve sızma testleri
  • Yapay zekâ çağrılarında PII maskeleme
  • Yedekleme ve felaket kurtarma süreçleri
  • Çalışan erişim kontrolü ve onboarding/offboarding süreçleri
Güvenlik Sorumluluğu

Bir güvenlik açığı tespit ederseniz

Lys Tech ürünlerinde güvenlik açığı tespit ettiğinizi düşünüyorsanız, sorumlu açıklama prensiplerini takip ederek bizimle iletişime geçmenizi rica ederiz. Açıklamalar için ayrı bir e-posta kanalı işletilir.

Güvenlik bildirimi gönder

Mühendislik standartlarımızın detayları için iletişime geçin.

Mimari, denetim raporları ve KVKK uyum dokümanları için Lys Tech ekibine yazabilirsiniz.

Ürünleri keşfetBize yazın ›