Güvenlik & Hukuki uyum
Verileriniz Türkiye'de.
AWS İstanbul + KMS. PostgreSQL Row-Level Security. Audit log append-only + sha256 hash chain. Yıllık bağımsız sızma testi.
Veri lokalizasyonu
Üretim verisi (DB, dosya, log) Türkiye lokasyonunda. Frankfurt yasak.
RLS izolasyonu
Her tenant_id taşıyan tablo PostgreSQL seviyesinde zorlanır.
Hash chain
audit_log her satır bir öncekinin sha256'sını içerir; tampering algılanabilir.
VERBİS kayıtlı
Aydınlatma metni versiyonlu, açık rıza, veri taşınabilirliği, silme talebi 30 gün.
Argon2id
Şifreler argon2id (m=64MB) + pepper. TOTP secret AES-GCM + KMS.
Sızma testi
GA öncesi bağımsız firma; yıllık tekrar.
Avukat-müvekkil gizliliği
Sistem admin'leri müvekkil verisi içeriğini göremez. Sadece meta veriye (kayıt sayısı, zaman damgaları, hata logları) erişebilirler. İmpersonate akışı zorunlu sebep + 1 saat limit + audit log ile.