Verileriniz rekabet avantajinizdir
Mimariye Entegre
Guvenlik. Sonradan Ekleme Degil.
Noria'nin her katmani ticari zekanizi korumak icin tasarlanmistir. AB barindirma. AES-256 sifreleme. Satir duzeyi izolasyon. Birinci gunden GDPR/KVKK uyumlu.
AES-256
Sifreleme Standardi
AB
Veri Ikamet Bolge
%99,9
Calisma Suresi SLA
Derinlemesine savunma
Bes Katman. Sifir Varsayim.
Guvenlik bir ozellik degildir. Mimarinin kendisidir. Her istek, verilerinize ulasmadan once bes farkli koruma katmanindan gecer.
Uyumluluk Katmani
GDPR, KVKK, DPP, DenetimGDPR/KVKK veri disari aktarma/silme, denetim kaydi, DPP hazirligi, veri isleme sozlesmeleri.
Altyapi Katmani
AB barindirma, yedekliFrankfurt birincil, Amsterdam yedek, Supabase PostgreSQL, belirli bir ana geri donme kurtarma.
Sifreleme Katmani
AES-256, TLS 1.3Duragan veri sifreleme, aktarim halinde sifreleme, sifreli yedekler, imzali URL'ler.
Kimlik Dogrulama Katmani
MFA, RBAC, oturumlarCok faktorlu kimlik dogrulama, rol tabanli erisim kontrolu, 60 dakika oturum zaman asimi, IP beyaz listesi, hiz sinirlandirma.
Uygulama Katmani
RLS, kiraci izolasyonuTum tablolarda satir duzeyi guvenlik, kriptografik kiraci ayirimi, sifir capraz kiraci veri sizintisi.
Veri koruma
Alti Koruma Sutunu.
Her yetenek bugun uretimde aktiftir. Yol haritasi vaatleri yok. Yakin zamanda gelecek uyarilari yok.
Cok Kiracilik Izolasyonu
Her tabloda Satir Duzeyi Guvenlik (RLS) uygulanir. Verileriniz veritabani seviyesinde diger kiracilardan kriptografik olarak ayrilir. Sifir capraz kiraci veri sizintisi — uygulama kodu tarafindan degil, PostgreSQL tarafindan zorunlu kilinir.
Kimlik Dogrulama ve Erisim
Yedek kodlarla cok faktorlu kimlik dogrulama. Dort seviyeli rol tabanli erisim kontrolu: Yonetici, Mudur, Operator, Izleyici. 60 dakika hareketsizlik sonrasi oturum zaman asimi. 15 dakikalik pencerede 10 basarisiz deneme sonrasi hiz sinirlandirma. Kurumsal musteriler icin IP beyaz listesi yetenegi.
Her Katmanda Sifreleme
Tum depolanan veriler icin duragan halde AES-256 sifreleme. Tum aktarim halindeki veriler icin TLS 1.3. Belirli bir ana geri donme kurtarma ile sifreli veritabani yedekleri. Sureli imzali URL'ler ile guvenli dosya depolama — hassas belgelere kalici halka acik baglanti yok.
Degistirilemez Denetim Izi
Tum veri degisikliklerini izleyen uc ozel denetim kaydi tablosu. Her degisiklik kim, ne, ne zaman ve nereden bilgilerini kaydeder. Denetim kayitlari degistirilemez — yoneticiler tarafindan bile duzenlenemez veya silinemez. Harici uyumluluk incelemesi icin denetim kayitlarini disari aktarin.
GDPR/KVKK Uyumlulugu
Talep uzerine tam veri disari aktarma — eksiksiz kiraci veri paketi 72 saat icinde teslim edilir. Unutulma hakki uygulamasiyla talep uzerine veri silme. Tasarimdan itibaren gizlilik mimarisi. Tum kurumsal musteriler icin veri isleme sozlesmeleri mevcuttur. AB veri ikameti garantilidir.
Is Surekliligi
30 gunluk saklama suresiyle otomatik gunluk yedekleme. Saklama penceresi icinde herhangi bir saniyeye belirli bir ana geri donme kurtarma. Frankfurt'tan Amsterdam'a AB yedek gecisi ile felaket kurtarma. Kurumsal pakette %99,9 calisma suresi SLA.
Uyumluluk durumu
Uyumluluk Durumu.
Nelerin sertifikali, nelerin devam eden ve nelerin planlanmis oldugu konusunda seffafiz.
GDPR/KVKK Uyumlu
Aktif
Tam veri sahibi haklari. AB barindirma. Veri isleme sozlesmesi mevcut.
DPP Hazir
Aktif
Dijital Urun Pasaportu cercevesi yerlesik.
AB Barindirma
Aktif
Frankfurt birincil. Amsterdam yedek.
SOC 2 Type II
Planlandi
Hizmet organizasyonu kontrolleri denetimi.
Altyapinin derinlikleri
Altyapi.
Verilerinizin nerede yasadigi, nasil islendigi ve neyin korudugu.
Barindirma
Birincil
AB Bati (Frankfurt, Almanya)
Yedek
AB Bati (Amsterdam, Hollanda)
CDN
Statik varliklar icin kuresel uctan uca ag
Veri Egemenligi
Acikca yapilandirilmadikca hicbir veri AB disina cikmaz
Veritabani
Motor
PostgreSQL (Supabase yonetimli)
Sema
RLS politikalariyla 191 tablo
Kurtarma
Belirli bir ana geri donme kurtarma
Analitik
Raporlama is yukleri icin okuma kopyalari
Edge Fonksiyonlari
Sayi
48 sunucusuz edge fonksiyonu
Bolge
AB edge konumlarinda dagitilmis
Izolasyon
Her istek icin izole calistirma
Durum
Cagrilar arasinda kalici durum yok
API koruma
Varsayilan Olarak Guvenli.
Tasarimdan Acik.
Noria, kurumsal entegrasyonlar icin bir REST API ve webhook sistemi sunar. Her ucnokta birden fazla kimlik dogrulama katmaniyla korunur. Her istek kaydedilir, hiz sinirlandirilir ve gerekli minimum izinle kapsamlandirilir.
Kimlik Dogrulama
Supabase Auth ile OAuth 2.0
Webhook Imzalama
Tum giden webhook'larda HMAC-SHA256 dogrulama
Hiz Sinirlandirma
Kurumsal pakette gunluk 100.000 cagri
Kapsamli Anahtarlar
Modul bazinda yapilandirilabilir okuma/yazma izinleri
Istek Kaydi
IP takibiyle tam istek/yanit kaydi
CORS Korumasi
Tum API uc noktalarinda alan adi beyaz listesi uygulanir
Operasyonel guvenlik
Verilerinizi Her Gun Nasil Koruyoruz.
Guvenlik bir urun degil, bir surectir. Bunlar surekli olarak uyguladigimiz pratiklerdir.
Teknik Uygulamalar
- Duzenli bagimlilik denetimleri (CI/CD ile otomatik)
- Sizma testi (yillik, ucuncu taraf)
- Zafiyet ifsa programi
- Her dagitimda otomatik guvenlik taramasi
- RLS etkisi icin veritabani migrasyonu incelemesi
Organizasyonel Uygulamalar
- Guvenlik olayina mudahale plani
- Calisan guvenlik egitimi
- Kod inceleme gereksinimleri (tum PR'lar incelenir)
- Ekip erisimi icin en az ayricalik ilkesi
- Sifreli dahili iletisim
Uyumluluk gereksinimleriniz
Guvenlik Hakkinda Sorulariniz mi Var?
Guvenlik ekibimiz, ozel uyumluluk gereksinimlerinizi gorusmek, guvenlik incelemeleri yapmak ve tedarik sureceniz icin ayrintili dokumantasyon saglamak uzere hazirdir.