Güvenlik

Belgenin değeri kadar koruma.

Evraktan, mali belgelerin kritik olduğunu bilir. Veri saklama, erişim kontrolü ve denetim izlerinde tavizsiz çalışır.

KVKK Uyumu

6698 sayılı KVKK kapsamında veri işleme; aydınlatma metni ve açık rıza akışı.

Tüm veri Frankfurt (Vercel + Supabase + Google Document AI EU) üzerinde işlenir.

PostgreSQL Row-Level Security: hiçbir kullanıcı başka bir tenantın verisini görmez.

TLS in-transit + AES-256 at-rest.

Her kritik aksiyon (belge işleme, paket değişimi, yetki) audit log'a yazılır.

Günlük otomatik yedek + Supabase PITR (point-in-time recovery).

Sertifikasyonlar (yol haritasında): ISO 27001 (yıl 2 hedefi), SOC 2 Type II (yıl 3 hedefi). Detaylı bilgi için iletisim@evraktan.com.