offerver
Güvenlik Merkezi

Güvenlik ve Dayanıklılık

Veri koruma, erişim kontrolü, ağ güvenliği ve operasyonel dayanıklılığı tek bir güvenlik modelinde birleştiriyoruz.

ŞifrelemeKiracı izolasyonuSürekli izlemeYedekleme ve kurtarma

Monitoring

24/7

Transport

TLS

Access

RLS + RBAC

Recovery

PITR

Çekirdek Güvenlik Kontrolleri

Uygulama katmanında doğrudan uyguladığımız temel kontroller:

Şifrelenmiş Veri Akışı

İstemci, API ve servis trafiği güvenli taşıma katmanı ile korunur; veri aktarımında modern şifreleme standartları uygulanır.

Kiracı Bazlı Veri Ayrımı

Her şirketin verisi lojik olarak izole edilir. Politika tabanlı yetkilendirme ile hesaplar arası erişim engellenir.

Kurumsal Sınıf Bulut Temeli

Platformumuz; yönetilen veritabanı, global edge dağıtım, otomatik ölçekleme ve güvenli deploy hattı gibi kurumsal kabiliyetlerle çalışır.

Veri Kullanım İlkesi

Müşteri verilerini satmaz, kiralamaz veya reklam amaçlı profillemeyiz. Veri işleme yalnızca hizmet sunumu kapsamındadır.

Girdi Doğrulama ve Hata Kontrolü

API girişleri tip ve format olarak doğrulanır; hatalı/veri dışı istekler kontrollü olarak reddedilir.

Denetlenebilir İşlem İzleri

Mail gönderimi, teklif görüntüleme ve benzeri kritik akışlar loglanır; olası olaylarda geriye dönük inceleme yapılabilir.

Altyapı Katmanında Sağlanan Güvenlikler

Altyapı sağlayıcılarımızın sunduğu öne çıkan güvenlik ve dayanıklılık yetenekleri platformumuza entegre şekilde kullanılır:

Capability

Ağ Sınırı Koruması

Küresel edge katmanında kötü niyetli trafik filtreleme, oran sınırlama ve erişim koruma mekanizmaları uygulanır.

Capability

DDoS ve Trafik Dayanıklılığı

Yüksek hacimli saldırılara karşı dağıtık ağ ve otomatik trafik yönlendirme ile hizmet sürekliliği korunur.

Capability

Yönetilen TLS ve Sertifika Yaşam Döngüsü

Sertifika sağlama/yenileme süreçleri yönetilen altyapı tarafından otomatikleştirilir; güvenli HTTPS zorunlu kılınır.

Capability

Yönetilen Veritabanı Güvenliği

Veritabanı katmanında erişim politikaları, bağlantı güvenliği ve yedekleme mekanizmaları merkezi olarak yönetilir.

Capability

Yedekleme, Snapshot ve Point-in-Time Kurtarma

Veri dayanıklılığı için düzenli yedekleme ve belirli zaman noktasına dönüş senaryoları desteklenir.

Capability

Güvenli Dağıtım ve İzolasyon

Deploy süreçleri izole ortamlarda yürütülür; sürüm geçişleri kontrollü şekilde yapılarak hata etkisi sınırlandırılır.

Operasyonel Güvenlik Pratikleri

Teknik kontrolleri operasyon disiplini ile tamamlıyoruz:

  • Güvenlik yamaları ve bağımlılık güncellemeleri düzenli olarak takip edilir.
  • Servis sağlık metrikleri ve hata kayıtları aktif olarak izlenir.
  • Yapılandırma ve gizli anahtar yönetimi en az yetki prensibine göre yapılır.
  • Olay yönetimi için tespit, etki analizi ve aksiyon süreçleri tanımlıdır.

Paylaşımlı Sorumluluk Modeli

Güvenlik; platform, yönetici ve ekip üyelerinin ortak sorumluluğudur.

Bizim sorumluluğumuz

Altyapı güvenliği, uygulama güvenlik kontrolleri, yedekleme stratejisi ve sistem izleme.

Müşteri sorumluluğu

Güçlü parola politikası, kullanıcı yaşam döngüsü yönetimi, doğru rol atama ve uç cihaz güvenliği.

Security operations visual

Sık Sorulan Sorular

Güvenlik yaklaşımımızla ilgili en çok gelen sorular:

Verilerim diğer şirketlerden gerçekten izole mi?

Evet. Veri erişimi şirket kimliğine ve politika kurallarına göre sınırlandırılır. Uygulama ve veritabanı katmanında çapraz erişim engellenir.

Şifreleme sadece aktarımda mı, depolamada da var mı?

Hem aktarımda hem depolamada şifreleme uygulanır. Güvenli bağlantı zorunlu tutulur ve depolama katmanında şifreli veri koruması sağlanır.

Sistem kesintisi veya veri kaybı riskinde ne oluyor?

Yedekleme, snapshot ve zaman noktasına dönüş kabiliyetleri ile kurtarma senaryoları desteklenir. Olay süreçlerinde etki analizi ve geri dönüş planı uygulanır.

Güvenlik açığı bildirimi nasıl yapabilirim?

Güvenlik bildirimi için doğrudan iletişim kanalını kullanabilirsiniz. Bildirimler öncelikli olarak ele alınır ve gerektiğinde düzeltme takvimi paylaşılır.

Security Sürüm Notları

Güvenlik tarafındaki önemli iyileştirmeleri kronolojik olarak paylaşıyoruz.

2026 Q1

İzleme ve denetlenebilirlik güçlendirildi

Kritik akışlar için daha tutarlı loglama ve operasyonel görünürlük artırıldı.

2025 Q4

Erişim politikaları sertleştirildi

Rol tabanlı yetkilendirme ve şirket kapsamı kontrolleri daha sıkı hale getirildi.

2025 Q3

Yedekleme ve kurtarma kapsamı genişletildi

Kurtarma prosedürleri gözden geçirildi; veri dayanıklılığı ve geri dönüş süreçleri iyileştirildi.

Güvenlik sorularınız veya bildirimleriniz için: contact@offerver.com