Güvenlik · Denetim İzi
Kayıt disiplini ve denetim izi platformun temelinde.
Mali belge, kritik bir kayıttır. Evraktan; veri saklama, erişim kontrolü ve denetim izlerinde uzlaşmasız bir mimari benimser. Kurumsal müşteri ve denetim süreçleri düşünülerek tasarlanmıştır.
Temel İlkeler
Veri ve mevzuat çerçevesi.
KVKK uyumlu işleme
6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde aydınlatma metni, açık rıza, veri minimizasyonu ve amaçla sınırlılık ilkeleri uygulanır.
TR / EU veri lokasyonu
Veriler varsayılan olarak Türkiye'de işlenir. Kurumsal tercih halinde AB bölgesi (Frankfurt) seçeneği sunulur. Veri lokasyonu sözleşmeyle netleştirilir.
İzole tenant mimarisi
PostgreSQL Row-Level Security (RLS) ile her şirketin verisi diğer şirketlerden mantıksal olarak izolasyondadır. Deny-default politikası geçerlidir.
Şifreleme
Veri taşımada TLS 1.2+, depolamada AES-256. Storage erişimi RLS politikaları ile sınırlandırılır; servis rolü dışında doğrudan veri okunmaz.
Yedekleme ve geri yükleme
Günlük otomatik yedekleme; nokta zaman geri yükleme (PITR) ile son kullanılabilir duruma dönüş. Felaket kurtarma süreleri sözleşmeye bağlıdır.
Belge saklama disiplini
Vergi Usul Kanunu md.242 ve ilgili mevzuat uyarınca belge ve kayıtlara yönelik retention süreleri tanımlıdır.
Audit & Erişim
Kim, ne zaman, hangi kararı verdi — her zaman görünür.
Rol bazlı erişim (RBAC)
Patron, müşavir, personel ve mükellef rolleri için önceden tanımlı yetki şablonları. Her rol sadece görevi gerektiren alana erişir.
Audit log (değişmez)
Belge yükleme, kontrol, onay, red, yetki değişikliği, paket değişimi gibi her kritik aksiyon zaman damgalı olarak kaydedilir.
Onay akışı
Yüksek tutar, yeni tedarikçi ve riskli belgelerde insan onayı zorunludur. Kritik kararlar otomatik kesinleşmez.
Açıklanabilir karar
AI sınıflandırması her zaman gerekçeyle birlikte sunulur; ilgili kuralın hangi alanı tetiklediği panelde görünür.
Sertifikasyon & Doküman Durumu
Şeffaf yol haritası.
Sertifikasyon süreçleri uzun soluklu olduğundan; mevcut durum, standart akışlar ve hedef belgeler aşağıda açıkça paylaşılır.
| Belge / Sertifikasyon | Durum |
|---|---|
| KVKK aydınlatma metni | Yayında |
| Kullanım şartları | Yayında |
| Audit log + RBAC | Standart |
| ISO 27001 sertifikasyonu | Yol haritasında |
| SOC 2 Type II | Uzun vadede planlı |
| Veri işleme sözleşmesi (DPA) | Talep üzerine |
Kurumsal denetim talepleri
Veri işleme sözleşmesi (DPA), penetrasyon testi raporu özetleri ve denetim cevapları için: iletisim@evraktan.com
Görüşme Planla