Finansal Verilerinizin Güvenliği Önceliğimiz

Tabaik'un güvenlik önlemleri ve veri koruma standartları hakkında bilgi edinin

Genel Bakış

Güvenlik Yaklaşımımız

Tabaik olarak, finansal verilerinizin güvenliğini sağlamak için çok katmanlı bir güvenlik yaklaşımı benimsiyoruz. ISO 27001 standardına uygun olarak tasarlanmış bilgi güvenliği yönetim sistemimiz, verilerinizin gizliliğini, bütünlüğünü ve erişilebilirliğini korur.

Güvenlik, şirketimizin temel değerlerinden biridir ve tüm ürün geliştirme süreçlerimize entegre edilmiştir. "Güvenlik önce" yaklaşımımız sayesinde, fatura ve finansal verileriniz her zaman en yüksek güvenlik standartlarına göre korunur.

Ekibimiz, güvenlik tehditlerini proaktif olarak tespit etmek ve önlemek için sürekli olarak sistemlerimizi izler ve güvenlik önlemlerimizi düzenli olarak günceller. Yasal gereklilikler ve endüstri standartlarındaki değişiklikleri yakından takip ederek, her zaman en üst düzeyde koruma sağlarız.

Veri Güvenliği
Önlemler

Kapsamlı Güvenlik Önlemlerimiz

Şifreleme

Tüm hassas veriler, endüstri standardı AES-256 şifreleme ile korunur. Hem veri iletimi (TLS 1.3) hem de depolama (rest) sırasında verileriniz şifrelenir. Şifreleme anahtarları, güvenli anahtar yönetim sistemimiz tarafından düzenli olarak yenilenir.

Veri Depolama

Verileriniz, fiziksel ve mantıksal erişim kontrollerine sahip, yüksek güvenlikli veri merkezlerinde saklanır. Verilerin yedeklenmesi ve felaket kurtarma için çoklu lokasyonlarda veri replikasyonu yapılır. Veriler coğrafi olarak yedeklenir ve 99.99% kullanılabilirlik sağlanır.

Erişim Kontrolü

En az ayrıcalık prensibi ve rol tabanlı erişim kontrolleri (RBAC) uygulanarak, kullanıcıların yalnızca görevlerini yerine getirmek için gereken verilere erişmesi sağlanır. Çok faktörlü kimlik doğrulama (MFA) tüm kritik sistemler için zorunludur. Kullanıcı aktiviteleri sürekli izlenir ve düzenli olarak erişim hakları gözden geçirilir.

Kayıt Tutma ve Denetim

Tüm sistem aktiviteleri detaylı olarak kaydedilir ve değiştirilemez bir şekilde saklanır. Bu loglar, güvenlik olaylarını tespit etmek ve incelemek için düzenli olarak analiz edilir. Oturum açma/kapama, veri değişiklikleri, sistem yapılandırma değişiklikleri gibi tüm önemli eylemler izlenir.

Yedekleme ve Kurtarma

Verileriniz düzenli olarak yedeklenir ve yedekler şifrelenerek saklanır. Veri kurtarma prosedürleri düzenli olarak test edilir. Nokta-zamanlı kurtarma (point-in-time recovery) özelliği sayesinde, verilerinizi belirli bir zaman noktasına geri döndürebiliriz. 30 günlük yedek saklama süresi standart olarak uygulanır.

Ağ Güvenliği

Gelişmiş güvenlik duvarları, DDoS koruma, IP kısıtlaması ve ağ segmentasyonu ile sistemlerimiz korunur. Düzenli olarak güvenlik taramaları ve penetrasyon testleri gerçekleştirilir. Web Application Firewall (WAF) kullanılarak web tabanlı saldırılara karşı koruma sağlanır. API güvenliği için rate limiting ve anomali tespiti uygulanır.

Güvenlik Açığı Yönetimi

Düzenli güvenlik taramaları ve penetrasyon testleri ile potansiyel güvenlik açıkları tespit edilir ve hızla giderilir. Güvenlik yamaları, önem derecesine göre önceliklendirilir ve zamanında uygulanır. Güvenli kod geliştirme uygulamaları benimsenerek, güvenlik açıklarının önlenmesi sağlanır.

İnsan Faktörü

Tüm çalışanlarımız, düzenli güvenlik eğitimleri alır ve gizlilik sözleşmeleri imzalar. Sosyal mühendislik ve phishing saldırılarına karşı farkındalık eğitimleri düzenlenir. Yeni işe alımlarda kapsamlı arka plan kontrolleri yapılır. Çalışan erişimi, iş gereksinimleri doğrultusunda düzenli olarak gözden geçirilir.

Olay Yönetimi

Güvenlik olaylarına hızlı yanıt vermek için kapsamlı bir olay yanıt planı uygulanır. 7/24 güvenlik izleme ve uyarı sistemleri ile potansiyel tehditler anında tespit edilir. Her olay, kök neden analizi yapılarak incelenir ve gelecekteki olayları önlemek için gerekli önlemler alınır.

Yasal Uyumluluk

Türkiye Yasal Düzenlemelerine Uyum

KVKK Uyumluluğu

Tabaik olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine tam uyumluluk sağlıyoruz. Veri işleme faaliyetlerimizi KVKK'nın temel ilkelerine uygun şekilde yürütüyoruz:

  • Aydınlatma Yükümlülüğü: Müşterilerimizi, veri işleme amaçlarımız, saklama sürelerimiz ve hakları konusunda şeffaf bir şekilde bilgilendiriyoruz.
  • Açık Rıza: Gereken durumlarda, kişisel verilerin işlenmesi için açık rıza alıyoruz.
  • Veri Güvenliği: Kişisel verilerin güvenliğini sağlamak için teknik ve idari tedbirleri alıyoruz.
  • Veri Saklama Süreleri: Verileri, belirlenen saklama süreleri sonunda silme, yok etme veya anonim hale getirme yükümlülüklerimizi yerine getiriyoruz.
  • Veri Sorumlusu Sicili (VERBİS): VERBİS kaydımızı güncel tutuyoruz.

E-Belge Mevzuatına Uyum

Türkiye'deki e-Fatura, e-Arşiv Fatura ve diğer e-Belge standartlarına tam uyumluluk sağlıyoruz. Gelir İdaresi Başkanlığı'nın (GİB) belirlediği tüm teknik ve yasal gereklilikleri karşılıyoruz:

  • Özel Entegratör Statüsü: GİB tarafından onaylı Özel Entegratör olarak hizmet veriyoruz.
  • Teknik Standartlar: UBL-TR standartlarına uygun belge formatları kullanıyoruz.
  • Mali Mühür/E-İmza: Belgelerin yasal geçerliliği için mali mühür ve e-imza entegrasyonu sağlıyoruz.
  • Arşivleme: E-belgeleri yasal saklama sürelerine uygun şekilde arşivliyoruz.
  • Raporlama: GİB'e düzenli raporlama yükümlülüklerini yerine getiriyoruz.

Düzenli yasal değişiklikleri takip ederek, sistemlerimizi ve süreçlerimizi güncel tutuyoruz. Bu sayede, müşterilerimizin her zaman güncel mevzuata uygun şekilde işlem yapmasını sağlıyoruz.

Öneriler

Müşteriler İçin Güvenlik Önerileri

Güvenli Ödeme

Entegrasyon ve Kullanım Güvenliği

Sistemlerimizle entegrasyon yaparken ve günlük kullanımda güvenliğin sağlanması için müşterilerimize aşağıdaki önerileri sunuyoruz:

Erişim Yönetimi

  • Güçlü şifreler kullanın (en az 12 karakter, karışık karakterler)
  • Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin
  • Erişim haklarını düzenli olarak gözden geçirin ve gereksiz yetkileri kaldırın
  • Kullanıcı ayrılışlarında hemen hesapları devre dışı bırakın
  • Ortak kullanılan hesaplar yerine bireysel hesaplar kullanın

API Güvenliği

  • API anahtarlarını ve kimlik bilgilerini güvenli şekilde saklayın
  • API isteklerinde yalnızca HTTPS kullanın
  • IP kısıtlaması uygulayarak yalnızca belirli IP adreslerinden erişime izin verin
  • API istek limitlerini aşmayın ve rate limiting politikalarına uyun
  • Webhook URL'lerini güvenli şekilde yapılandırın ve doğrulayın

Veri Güvenliği

  • Gereksiz hassas verileri sistemde saklamaktan kaçının
  • Fatura verilerini indirirken güvenli kanallar kullanın
  • İndirilen verileri şifreli disklerde saklayın
  • Veri paylaşımında en düşük ayrıcalık prensibini uygulayın
  • Düzenli veri temizliği yaparak eski ve gereksiz verileri silin
Makaleler

Güvenlik Makalelerimiz

Finansal Verilerin Şifrelenmesi ve Korunması

Otomatik fatura gönderiminde finansal verilerin güvenliği için uygulanan şifreleme standartları ve veri koruma teknikleri.

Yayınlanma Tarihi: 15 Ekim 2025

Makaleyi Oku

Faturalama Süreçlerinde Türkiye Veri Koruma Mevzuatına Uyum

KVKK ve Türkiye'deki diğer veri koruma düzenlemelerine uyum sağlarken fatura verilerinin doğru şekilde işlenmesi.

Yayınlanma Tarihi: 22 Eylül 2025

Makaleyi Oku

Güvenli API Entegrasyonları ve Erişim Yönetimi

ERP sistemleri ve bankacılık entegrasyonlarında güvenli API kullanımı, webhook güvenliği ve etkin erişim yönetimi uygulamaları.

Yayınlanma Tarihi: 5 Kasım 2025

Makaleyi Oku
SSS

Güvenlik Hakkında Sıkça Sorulan Sorular

Verilerimiz nerede saklanıyor ve bu veriler kime ait?

Tüm verileriniz, Türkiye sınırları içerisinde bulunan veri merkezlerinde saklanmaktadır. Bu yaklaşım, Türkiye'deki veri lokalizasyonu gerekliliklerine uyum sağlar ve veri transferi ile ilgili endişeleri ortadan kaldırır.

Verilerinizin mülkiyeti tamamen size aittir; biz sadece bu verilerin işlenmesi ve saklanması için güvenli bir platform sağlıyoruz. Sizinle olan sözleşmemiz sona erdiğinde, talep etmeniz halinde tüm verilerinizi güvenli bir şekilde size teslim eder ve sistemlerimizden sileriz.

Güvenlik ihlali durumunda nasıl bir protokol izleniyor?

Herhangi bir güvenlik ihlali durumunda, kapsamlı bir olay yanıt planını devreye sokarız. Bu süreç şunları içerir:

  1. Tespit ve İzolasyon: İhlal tespit edilir edilmez, etkilenen sistemler izole edilir ve zararın yayılması engellenir.
  2. Değerlendirme: İhlalin kapsamı, etkilenen veriler ve potansiyel etkiler değerlendirilir.
  3. Bildirim: Yasal gerekliliklere uygun olarak, etkilenen müşterilerimize ve gerekli düzenleyici kurumlara (örn. KVKK) 72 saat içinde bildirim yapılır.
  4. Düzeltme: Güvenlik açıkları kapatılır ve sistemler güvenli hale getirilir.
  5. Kurtarma: Etkilenen sistemler ve veriler güvenli yedeklerden geri yüklenir.
  6. Analiz ve İyileştirme: Kök neden analizi yapılır ve benzer olayların tekrarlanmaması için önlemler alınır.

Tüm bu süreç boyunca, müşterilerimizi şeffaf bir şekilde bilgilendirir ve gerekli rehberliği sağlarız.

Sistemlerinizin güvenliği düzenli olarak test ediliyor mu?

Evet, sistemlerimizin güvenliği düzenli olarak kapsamlı testlerden geçirilir:

  • Otomatik Güvenlik Taramaları: Haftalık olarak otomatik güvenlik taramaları gerçekleştirilir.
  • Penetrasyon Testleri: Yılda iki kez bağımsız güvenlik uzmanları tarafından penetrasyon testleri yapılır.
  • Güvenlik Açığı Değerlendirmeleri: Üç ayda bir tüm sistemler güvenlik açıklarına karşı değerlendirilir.
  • Kod İncelemeleri: Yeni geliştirilen tüm kodlar, güvenlik odaklı kod incelemesinden geçirilir.
  • Sosyal Mühendislik Testleri: Çalışanlarımız düzenli olarak phishing ve sosyal mühendislik testlerine tabi tutulur.

Bu testlerin sonuçları detaylı olarak değerlendirilir ve tespit edilen tüm güvenlik açıkları önceliklendirilmiş bir yaklaşımla giderilir. Kritik güvenlik açıkları, 24 saat içinde ele alınır ve düzeltilir.

Çalışanlarınız güvenlik konusunda nasıl eğitiliyor?

Tüm çalışanlarımız, işe başladıklarında kapsamlı bir güvenlik eğitimi alır ve bu eğitimler düzenli olarak güncellenir:

  • Temel Güvenlik Eğitimi: Tüm yeni çalışanlar, veri güvenliği, gizlilik ve güvenlik politikalarımız konusunda eğitim alır.
  • Rol Bazlı Eğitimler: Teknik ekipler, güvenli kod yazma, güvenlik açığı tespiti gibi konularda ek eğitimler alır.
  • Düzenli Güncelleme Eğitimleri: Tüm çalışanlar, üç ayda bir güncel güvenlik tehditleri ve önlemleri konusunda bilgilendirilir.
  • Simülasyon Tatbikatları: Düzenli olarak güvenlik olayı yanıt tatbikatları ve phishing simülasyonları düzenlenir.
  • Farkındalık Programları: Sürekli güvenlik farkındalığı programları ile çalışanlar güncel tehditler konusunda bilgilendirilir.

Ayrıca, tüm çalışanlarımız gizlilik sözleşmeleri imzalar ve hassas verilere erişimleri düzenli olarak gözden geçirilir. Çalışan ayrılışlarında, tüm erişim hakları anında kaldırılır ve güvenlik prosedürlerimize uygun şekilde işlemler gerçekleştirilir.

Sistem kesintisi durumunda iş sürekliliği nasıl sağlanıyor?

Sistem kesintisi veya felaket durumlarında, iş sürekliliğini sağlamak için kapsamlı planlarımız ve yedekleme stratejilerimiz bulunmaktadır:

  • Yüksek Kullanılabilirlik: Sistemlerimiz, tek bir bileşenin arızalanması durumunda hizmetin devam etmesini sağlayan yedekli bir mimari ile tasarlanmıştır.
  • Coğrafi Dağıtık Yedekleme: Verileriniz, farklı coğrafi bölgelerdeki veri merkezlerinde yedeklenir, böylece bir bölgedeki kesinti diğer bölgelerden hizmet verilmesini etkilemez.
  • Otomatik Failover: Birincil sistemlerin kesintisi durumunda, otomatik olarak yedek sistemlere geçiş yapılır.
  • Düzenli Yedekleme: Verileriniz saatlik artımlı ve günlük tam yedeklemelerle korunur.
  • Düzenli DR Testleri: Felaket kurtarma (DR) prosedürlerimiz üç ayda bir test edilir.

Hedef Kurtarma Noktamız (RPO) 1 saat, Hedef Kurtarma Süremiz (RTO) ise 4 saattir. Bu, en kötü senaryoda bile minimum veri kaybı ve hızlı hizmet dönüşü sağlar. Tüm büyük kesintiler için müşterilerimize düzenli durum güncellemeleri sağlanır.

Güvenli Faturalama Çözümleri Hakkında Daha Fazla Bilgi Alın

İşletmenizin ihtiyaçlarına özel bir demo ve güvenlik değerlendirmesi için bizimle iletişime geçin

Demo Talep Et