Güvenlik & Uyumluluk
ISO 27001:2022 sertifikalı altyapıda GDPR ile kurumsal düzeyde güvenlik uyumluluk ve Alman veri ikameti. Verilerinizin korunması bizim en büyük önceliğimizdir.
Güvenlik Özellikleri
Altyapımızın her seviyesinde kapsamlı güvenlik önlemleri
ISO 27001:2022
ISO 27001:2022 ile uyumlu bilgi güvenliği yönetim sistemi ISO 27001 sertifikalı altyapı üzerinde çalışan kontroller.
GDPR Uyumluluğu
AB Genel Veri Koruma Tüzüğü'ne tam uyumluluk ve DPA desteği.
Alman Altyapısı
Tüm veriler, Almanya'daki Hetzner'ın ISO 27001 sertifikalı veri merkezlerinde işlenir.
Şifreleme
Aktarımda TLS 1.2+, depolamada AES-256-GCM. Verileriniz her adımda şifrelenir.
İki Faktörlü Kimlik Doğrulama
Hesap güvenliği için TOTP veya e-posta kodları ile isteğe bağlı 2FA.
Verilerinizi Nasıl İşliyoruz
Şeffaflık esastır. Verilerinizle tam olarak ne yaptığımızı burada görebilirsiniz.
Yaptıklarımız
- Metninizi yalnızca bellekte işleriz
- Tüm verileri aktarım sırasında şifreleriz (TLS 1.2+)
- Hassas verileri depolamada şifreleriz (AES-256-GCM)
- Uyumluluk için denetim kayıtları tutarız
- Verileri yalnızca Almanya'da (AB) işleriz
Yapmadıklarımız
- Orijinal metin içeriğinizi saklayın (İşlem Geçmişi'ni seçmediğiniz sürece)
- Verilerinizle AI modelleri eğitmeyiz
- Verileri Meta, Google veya herhangi bir üçüncü taraf AI sağlayıcısına göndermeyiz
- Verileri AB dışına aktarmayız
- İşlenen içeriklerin kaydını tutmayız
Sıkça Sorulan Sorular
Verilerim nerede işleniyor?
Tüm veriler ISO 27001:2022 tarihinde işlenir Falkenstein, Almanya (Hetzner) sertifikalı sunucular. Veriler hiçbir zaman AB'den ayrılmaz. Hiçbir üçüncü taraf alt işlemci metin verilerinizi işlemez.
cloak.business GDPR uyumlu mu?
Evet. Tam GDPR destekliyoruz özel bir Veri İşleme Anlaşmasına (DPA) uygunluk, yalnızca AB'de veri ikameti ve şeffaf veri işleme. Verileri sizin adınıza veri işleyicisi olarak işliyoruz.
cloak.business metin verimi saklıyor mu?
Hayır. Analiz için gönderilen metin yalnızca bellekte işlenir ve hemen silinir. Hiçbir metin içeriğini kaydetmez, saklamaz veya tutmayız. Yalnızca faturalandırma için meta veriler (token sayısı, zaman damgaları) saklanır.
Hangi şifreleme standardı kullanılıyor?
Tüm veriler aktarımda TLS 1.3 ile korunur. Geri döndürülebilir şifreleme, kullanıcıya ait anahtarlarla (zero-knowledge mimarisi) AES-256-GCM kullanır. Masaüstü Uygulaması yerel kasa şifrelemesi için XChaCha20-Poly1305 kullanır.
Altyapı ISO 27001 sertifikalı mı?
Evet. Barındırma sağlayıcımız (Hetzner) ISO 27001:2022 sertifikasına sahiptir. Altyapı, özel sunucular (paylaşımlı bulut değil), şifreli depolama ve otomatik güvenlik izleme içerir.