Güvenlik Genel Bakış

Her katmana yerleşik kurumsal düzeyde güvenlik. En yüksek veri koruma standartlarını talep eden tedarik ekipleri için tasarlandı.

Veri Güvenliği

Tüm veriler, hem durağan halde hem de aktarım sırasında endüstri standardı şifreleme ile korunur.

Durağan Şifreleme

AES-256

Otomatik anahtar rotasyonu ile Google tarafından yönetilen şifreleme anahtarları

Aktarım Şifrelemesi

TLS 1.3

Tüm API iletişimi en güncel TLS protokolü ile güvence altında

AB Birincil Bölge

Müşteri verileri, veri ikameti gereksinimlerini desteklemek üzere Google Cloud Platform üzerinde Avrupa Birliği içinde depolanır.

Bölge

europe-west4

Konum

Hollanda (AB)

Sağlayıcı

Google Cloud Platform

Erişim Kontrolleri

Ayrıntılı erişim kontrolleri, kullanıcıların yalnızca yetkili oldukları verileri görmesini ve değiştirmesini sağlar.

  • Rol Tabanlı Erişim Kontrolü (RBAC)

    Önceden tanımlı roller (Yönetici, Satış, Dağıtım, Müşteri) ve yapılandırılabilir modül düzeyinde izinler

  • Çok Faktörlü Kimlik Doğrulama (MFA)

    E-posta/şifre, telefon ve üçüncü taraf kimlik sağlayıcıları desteği ile Firebase Kimlik Doğrulama

  • Oturum Yönetimi

    Otomatik oturum sona erme, kullanıcı başına hız sınırlaması (30 istek/dk) ve Firebase App Check doğrulaması

Denetim Kaydı

Veri değiştiren her işlem, GoBD uyumluluğu ve tam izlenebilirlik için salt ekleme denetim izinde kaydedilir.

  • Salt Ekleme Denetim İzi

    Tüm oluşturma, güncelleme, silme ve durum değişikliği işlemlerinin değişmez kaydı

  • GoBD Hazır

    Ticari operasyonlarda dijital kayıt tutma için Alman GoBD gereksinimlerine uyumlu

  • Alan Düzeyinde Farklar

    Her denetim olayı hangi alanların değiştiğini, kim tarafından ve ne zaman değiştirildiğini kaydeder

Veri Saklama

Yasal gereksinimlere uyumlu ve veri minimizasyonu tercihlerinize saygılı yapılandırılabilir veri saklama politikaları.

Fatura Saklama

8 yıl (varsayılan)

Vergi ile ilgili belgeler için Alman AO §147 ve HGB §257 uyumlu saklama

Yapılandırılabilir Politikalar

Kiracı başına

Kiracılar, yönetici ayarları aracılığıyla yasal asgari sürenin üzerinde saklama süreleri yapılandırabilir

Olay Müdahalesi

Güvenlik olaylarını minimum etkiyle tespit etmek, sınırlandırmak ve kurtarmak için kapsamlı bir olay müdahale planı sürdürüyoruz.

24 Saat Bildirim Taahhüdü

Kiracınızı etkileyen doğrulanmış bir veri ihlali durumunda, etkilenen müşterileri 24 saat içinde bilgilendirmeyi taahhüt ediyoruz — GDPR'ın 72 saatlik gereksinimini aşarak.

Uyumluluk Yol Haritası

Tanınmış güvenlik sertifikalarını elde etme ve sürdürme konusundaki süregelen taahhüdümüz.

GDPR Uyumluluğu

Veri dışa aktarma, silme ve onay yönetimi dahil tam GDPR uyumluluğu

Aktif

GoBD Denetim İzi

Alman dijital kayıt tutma standartlarına uyumlu salt ekleme denetim kaydı

Aktif

ISO 27001

Bilgi güvenliği yönetim sistemi sertifikasyonu — hazırlık değerlendirmesi devam ediyor

Q4 2026

BSI C5

Alman Federal Bilgi Güvenliği Ofisi Bulut Bilişim Uyumluluk Kriterleri Kataloğu

2027

Güvenlik Ekibine Ulaşın

Sorularınız mı var? Her türlü endişe için güvenlik ekibimize doğrudan ulaşın.

security@luniops.de
Güvenlik | Luniops