Güvenlik & Güven Merkezi
Verileriniz Güvende
Mawenta, kurumsal düzeyde güvenlik altyapısı, veri izolasyonu ve şeffaf operasyon standartlarıyla çalışır.
Güvenlik Temelleri
Platformun tüm katmanlarında uygulanan güvenlik prensipleri
🔒
Veri Şifreleme
Tüm veriler AES-256 ile beklemede (at rest), TLS 1.3 ile aktarımda (in transit) şifrelenir. Veritabanı diskleri tam disk şifreleme ile korunur.
AES-256TLS 1.3Disk Encryption
🏢
Tenant İzolasyonu
Her müşteri firması (tenant) birbirinden tamamen izole edilmiş veri katmanında çalışır. Tek bir tenant'ın verisi hiçbir zaman başka bir tenant tarafından görülemez veya erişilemez.
Row-Level IsolationAyrı SchemaZero Cross-Tenant Access
🔑
API Anahtarı Güvenliği
API anahtarları tek yönlü hash ile saklanır; düz metin asla depolanmaz. Marketplace kimlik bilgileri (Trendyol, Hepsiburada, vb.) sunucu tarafında şifreli vault içinde tutulur.
Bcrypt HashEncrypted VaultNo Plaintext
📋
Denetim Kaydı (Audit Log)
Platform ve tenant düzeyinde gerçekleşen tüm kritik işlemler değiştirilemez audit log'a kaydedilir. Kim ne yaptı, ne zaman yaptı, hangi IP'den erişim sağlandı bilgilerine tam erişim mevcuttur.
Immutable LogIP TrackingFull Trail
👥
Rol Bazlı Erişim (RBAC)
Platform ve tenant seviyesinde granüler rol tanımları mevcuttur. Her kullanıcı yalnızca kendi rol ve kapsamının izin verdiği kaynağa erişebilir. En az yetki (least privilege) prensibi uygulanır.
RBACLeast PrivilegeScope Guard
🛡️
Oturum Güvenliği
Oturumlar imzalı JWT tabanlıdır; sunucu tarafında saklanmaz. Şüpheli giriş tespitinde otomatik oturum sonlandırma ve hesap kilidi mekanizması devreye girer.
JWT SignedAuto LockoutSession Revoke
🌍
GDPR & Veri Koruma
Kullanıcı verileri Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) prensiplerine uygun olarak işlenir. Veri silme, dışa aktarma ve itiraz talepleri desteklenir.
GDPRData PortabilityRight to Delete
⚡
Altyapı Güvenilirliği
Uygulama %99.9 uptime SLA hedefiyle çalışmaktadır. Otomatik yedekleme, coğrafi yedeklilik ve anlık recovery point objective (RPO) hedefleri uygulanır.
99.9% UptimeAuto BackupRPO < 1h
Alt İşlemciler (Subprocessors)
Verilerini işleyen üçüncü taraf sağlayıcılar
| Sağlayıcı | Rol | Bölge |
|---|
| Hetzner Cloud | Altyapı (compute, storage) | EU (Almanya) |
| PostgreSQL (managed) | Birincil veritabanı | EU |
| iyzico | Ödeme işleme | TR |
| Trendyol API | Marketplace entegrasyonu | TR |
| Hepsiburada API | Marketplace entegrasyonu | TR |
Sorumluluk Paylaşım Modeli
Mawenta ve müşteri güvenlik sorumlulukları
Mawenta Sorumluluğu
- Altyapı güvenliği ve yama yönetimi
- Veri şifreleme (rest & transit)
- Platform seviyesi erişim kontrolü
- Audit log ve anomali tespiti
- Yedekleme ve felaket kurtarma
- Güvenlik açığı taraması ve pentest
Müşteri Sorumluluğu
- Kullanıcı kimlik bilgilerinin korunması
- Ekip üyelerine uygun rol atanması
- Marketplace API anahtarlarının güvenli saklanması
- Şirket içi erişim politikaları
- Yetkisiz erişim girişimlerinin bildirilmesi
- Güvenli ağ ortamından giriş
Güvenlik sorunuz mu var?
Güvenlik ekibimize doğrudan ulaşın veya destek talebi açın.
Destek Talebi Aç