Defy
Vera AI
Enterprise Güvenlik

Güvenlik İlk Önceliğimiz

Askeri seviye şifreleme, sıfır güven mimarisi ve sürekli güvenlik izleme ile verileriniz güvende. ISO 27001, SOC 2 ve GDPR sertifikalı.

Sertifikalarımız
99.99%
Çalışma Süresi
Son 12 ay
0
Güvenlik Olayı
Kritik olay
<1dk
Ortalama Tespit Süresi
Tehdit tespiti
<24s
Yama Süresi
Kritik yamalar

Güvenlik Özellikleri

Çok katmanlı güvenlik yaklaşımı ile verilerinizi ve sistemlerinizi koruyoruz

256-bit AES Şifreleme

Tüm veriler hem transit hem de rest halinde askeri seviye şifreleme ile korunur

Çok Faktörlü Kimlik Doğrulama

2FA/MFA ile hesap güvenliğini maksimum seviyeye çıkarın

API Key Yönetimi

Ayrıntılı API erişim kontrolü ve anahtar rotasyonu

Güvenli Altyapı

ISO 27001 sertifikalı veri merkezleri

7/24 Güvenlik İzleme

SOC ekibi tarafından sürekli izleme ve tehdit tespiti

DDoS Koruması

Kurumsal seviye DDoS önleme

Sertifikalar & Uyumluluk

Global güvenlik ve uyumluluk standartlarına sahip sertifikalarımız

🏆
Aktif

ISO 27001

Bilgi Güvenliği Yönetim Sistemi

Veren: BSIGeçerli: 2025
🇪🇺
Aktif

GDPR Compliant

Avrupa Veri Koruma Regülasyonu

Veren: EUGeçerli: Sürekli
💳
Aktif

PCI DSS Level 1

Ödeme Kartı Endüstrisi Veri Güvenliği

Veren: PCI CouncilGeçerli: 2026
🇹🇷
Aktif

KVKK Uyumlu

Kişisel Verilerin Korunması Kanunu

Veren: TürkiyeGeçerli: Sürekli
☁️
Aktif

AWS Security Partner

Advanced Security Competency

Veren: AmazonGeçerli: 2025

Veri Koruma

Verilerinizin güvenliği için aldığımız önlemler

Veri Şifreleme

  • AES-256 şifreleme (rest)
  • TLS 1.3 (transit)
  • Uçtan uca şifreleme
  • Donanım Güvenlik Modülleri (HSM)
  • Anahtar Yönetim Servisi (KMS)

Erişim Kontrolü

  • Rol Tabanlı Erişim Kontrolü (RBAC)
  • En Az Yetki İlkesi
  • Sıfır Güven Mimarisi
  • Oturum yönetimi
  • Denetim günlükleme

Veri Yedekleme

  • Günlük otomatik yedekleme
  • Coğrafi olarak dağıtılmış replikasyon
  • Belirli zaman noktasına geri yükleme
  • Değiştirilemez yedekler
  • Felaket kurtarma planı

Veri Gizliliği

  • Veri maskeleme
  • Tokenizasyon
  • Takma adlandırma
  • Veri saklama politikaları
  • Unutulma hakkı (GDPR)

Güvenlik Uygulamaları

Proaktif güvenlik yaklaşımımız ve en iyi uygulamalarımız

Güvenli Geliştirme Yaşam Döngüsü

Güvenli kod geliştirme pratikleri

  • OWASP Top 10 uyumluluğu
  • Statik kod analizi (SAST)
  • Dinamik güvenlik testi (DAST)
  • Bağımlılık taraması
  • Güvenlik kod incelemeleri

Sızma Testleri

Düzenli güvenlik testleri

  • Çeyreklik sızma testleri
  • Bug bounty programı
  • Kırmızı takım tatbikatları
  • Zafiyet değerlendirmeleri
  • Üçüncü taraf denetimleri

Olay Müdahalesi

Olay müdahale prosedürleri

  • 7/24 SOC ekibi
  • Olay müdahale planı
  • Adli analiz yetenekleri
  • İletişim protokolleri
  • Olay sonrası analiz

Çalışan Güvenliği

Çalışan güvenlik eğitimleri

  • Güvenlik farkındalık eğitimleri
  • Oltalama simülasyonları
  • Geçmiş kontrolleri
  • Gizlilik sözleşmeleri
  • Temiz masa politikası

Uyumluluk Çerçeveleri

Global finansal ve güvenlik standartlarına uyumluluk

FATF Recommendations

Uyumlu

Financial Action Task Force standartları

40 FATF tavsiyesinin tamamına uyum

EU 5AMLD/6AMLD

Uyumlu

Avrupa AML direktifleri

5. ve 6. AML direktiflerine tam uyum

Basel III

Uyumlu

Bankacılık düzenleme çerçevesi

Risk yönetimi ve sermaye yeterliliği

NIST Cybersecurity

Uyumlu

ABD Siber Güvenlik Çerçevesi

NIST CSF 1.1 framework

Güvenlik Hakkında Sıkça Sorulan Sorular

Güvenlik Ekibimizle İletişime Geçin

Güvenlik soruları, açık bildirimleri veya işbirliği için bizimle iletişime geçin

Güvenlik Ekibi

info@getdefy.co

7/24 SOC

info@getdefy.co