Guvenlik
Verilerinizi nasıl koruduğumuz ve ekibinizin bilgilerini nasıl guvenli tuttuğumuz.
Veri Sifreleme
Tum veriler aktarım sırasında TLS 1.3 ile ve durağan halde AES-256 sifreleme ile korunur. Veritabanı baglantıları SSL kullanır ve tum API iletisimi HTTPS uzerinden saglanır.
SOC 2 Uyumluluk Hazırlığı
Logged, SOC 2 ilkeleri goz onunde bulundurularak insa edilmistir. Erisim kontrolleri, denetim gunlugu ve degisiklik yonetimi surecleri SOC 2 Type II gereksinimlerine uygun olarak uygulanmaktadır.
KVKK/GDPR Uyumluluğu
Tamamen GDPR uyumluyuz. Verileriniz acık bir yasal temelde islenir, haklarınızı her zaman kullanabilirsiniz. Veri isleme sozlesmeleri talep uzerine sunulabilir.
Altyapı
Logged, uygulama barındırma icin Vercel (AB bolgesi) ve veritabanı barındırma icin Supabase (AB bolgesi) uzerinde calısır. Tum altyapı saglayıcıları SOC 2 Type II ve ISO 27001 sertifikalarına sahiptir.
Erisim Kontrolleri
Rol tabanlı erisim kontrolu, ekip uyelerinin yalnızca ihtiyac duydukları seyleri gormesini saglar. Yonetici ve uye rolleri acıkca ayrılmıs izinlere sahiptir. Iki faktorlu kimlik doğrulama tum hesaplar icin kullanılabilir.
Veri Saklama
Aktif hesap verileri aboneliğiniz boyunca saklanır. Hesap silme isleminden sonra kisisel veriler 30 gun icinde, yedekler 90 gun icinde silinir. Tum verilerinizi istediğiniz zaman dısarı aktarabilirsiniz.
Denetim Izi
Logged'daki her islem degistirilemez bir denetim gunlugune kaydedilir. Zaman girisi degisiklikleri, onay kararları, rapor olusturma ve ekip yonetimi islemleri zaman damgası ile belirli kullanıcılara atanır.
Sorumlu Ifsa
Bir guvenlik acığı kesfettiyseniz, lutfen security@logged.nl adresine sorumlu bir sekilde bildirin. 48 saat icinde alındığını onaylayacak ve doğrulanan guvenlik acıklarını hızla cozmeye calısacağız.