Skip to content
Veri koruma

Veri Güvenliği ve Erişim Politikası

CoCrm.ai platformunda verilerinizin gizliliğini, bütünlüğünü ve erişilebilirliğini nasıl koruduğumuz.

1. Amaç

CoCrm.ai olarak müşteri verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel ilke olarak benimseriz. Veri güvenliği tüm ürün ve operasyon süreçlerimizin ayrılmaz bir parçasıdır; sonradan eklenen bir önlem değil, platformun tasarımına ve işletimine baştan yerleştirilmiş bir gerekliliktir.

2. Erişim Kontrolü

Tüm sistem erişimleri Rol Bazlı Yetkilendirme (RBAC) modeli ile yönetilir.

  • Tüm sistem erişimleri Rol Bazlı Yetkilendirme (RBAC) modeli ile yönetilir.
  • Kullanıcılar yalnızca görevleri kapsamında tanımlanan yetkilere sahiptir (en az yetki ilkesi).
  • Yetkisiz erişimlere izin verilmez ve yetkiler düzenli olarak gözden geçirilir.

3. Veri İzolasyonu

Her operatörün verisi diğer tüm müşterilerden mantıksal olarak izole tutulur.

  • Her operatörün verisi birbirinden izole şekilde saklanır.
  • Müşteri verileri başka müşteriler tarafından görüntülenemez veya erişilemez.
  • Kiracı (tenant) sınırları hem uygulama hem de veri katmanında güvence altına alınır.

4. Veri Aktarımı ve Şifreleme

Aktarım hâlindeki tüm veriler güvenli ve şifreli bağlantılar üzerinden taşınır.

  • Tüm veri iletişimi güvenli ve şifreli bağlantılar (SSL/TLS) üzerinden gerçekleştirilir.
  • Hassas yapılandırma verileri şifreleme ile korunur.
  • Güvenlik uygulamaları düzenli olarak gözden geçirilir ve güncellenir.

5. İç Ekip Erişim Politikası

CoCrm.ai ekiplerinin erişimi sınırlı, yetkilendirilmiş ve amaca bağlıdır.

  • CoCrm.ai iç ekiplerinin müşteri verilerini toplu olarak dışa aktarma (export) yetkisi bulunmamaktadır.
  • Destek ve teknik inceleme süreçlerinde yalnızca gerekli ve yetkilendirilmiş erişimler sağlanır.
  • Ekip erişimleri en az yetki ilkesine uyar ve kayıt altına alınır.

6. Denetim Kayıtları (Audit Logs)

Platform üzerindeki önemli işlemler denetim kayıtları ile izlenir.

  • Sistem üzerinde gerçekleştirilen önemli işlemler Audit Log kayıtları ile izlenir.
  • Kullanıcı bazında işlem geçmişi oluşturulur.
  • Gerektiğinde erişim ve işlem kayıtları geriye dönük olarak incelenebilir.

7. Veri Gizliliği

Müşteri verileri hiçbir koşulda yetkisiz taraflarla paylaşılmaz.

  • Müşteri verileri hiçbir koşulda yetkisiz kişi veya kuruluşlarla paylaşılmaz.
  • Veri işleme süreçleri gizlilik ilkeleri doğrultusunda yürütülür.
  • Uygulamalarımızı GDPR odaklı veri koruma standartları ile uyumlu tutarız.

8. Sürekli Güvenlik Yaklaşımı

Güvenlik tek seferlik bir kontrol değil, süreklilik gösteren bir süreçtir.

  • Güvenlik süreçleri düzenli olarak gözden geçirilir.
  • Platform, yeni tehditlere karşı sürekli iyileştirilir.
  • Güvenlik kontrolleri riskler değiştikçe güncel tutulur.

Veri güvenliği hakkında sorularınız mı var?

Bir demo planlayın; ekibinize operasyonunuzla ilgili erişim kontrollerini, veri izolasyonunu ve denetim yeteneklerini birlikte anlatalım.

Operasyonunuza Özel Senaryoyu Birlikte Kuralım

10 dakikalık bir görüşmede mevcut yapınızı analiz edip size uygun modül kombinasyonunu netleştirelim.