Bankalar seviyesinde güvenlik, KOBİ basitliğinde kullanım
Finexis, finansal verilerinizi uluslararası standartlarda korur. ISO/IEC 27001, SOC 2 Type II ve PCI-DSS uyumlu altyapı, KVKK'ya tam uyum.
Sertifikalar ve uyumluluk
Bilgi Güvenliği Yönetimi
2025 itibarıyla aktif
Gizlilik Bilgisi Yönetimi
KVKK uyum eklentisi
Hizmet Sağlayıcı Kontrolleri
Yıllık bağımsız denetim
Kart Verisi Yönetimi
Ödeme verisi saklanmaz
Finansal Mesajlaşma
Banka entegrasyonları için
Veri Koruma Mevzuatı
AB + 6698 sayılı kanun
Güvenlik prensipleri
Şifreleme her katmanda
Transit veride TLS 1.3, beklemedeki veride AES-256. Şifreleme anahtarları AWS KMS / HSM tabanlı yönetilir, 90 günde rotasyon.
Çok katmanlı kimlik
Zorunlu MFA, SSO/SAML (Enterprise), oturum süresi limiti, IP allowlist, role-based access (RBAC) ile en az ayrıcalık prensibi.
İzole edilmiş altyapı
ISO 27001 sertifikalı veri merkezleri (TR + AB). Her müşteri için lojik izolasyon, üretim ve test ortamları tamamen ayrık.
Sürekli izleme
7×24 SIEM, anomali tespiti, brute-force koruması, WAF, DDoS mitigasyonu. Tüm yönetici erişimleri immutable audit log'a yazılır.
Yıllık pentest
Yılda en az iki kez bağımsız sızma testi (OWASP Top 10, ASVS L2). Bulgular 30 gün içinde kapatılır, özet rapor talep üzerine paylaşılır.
İnsan faktörü
Tüm çalışanlar yıllık güvenlik eğitiminden geçer, NDA imzalar. Üretim verisine erişim 4 kişiyle sınırlı ve denetlenir.
Yedekleme & dayanıklılık
Otomatik şifreli yedekler (RPO ≤ 1 saat), coğrafi olarak ayrık DR bölgesi (RTO ≤ 4 saat). Yedekler düzenli restore testinden geçer.
İhlal müdahalesi
Yazılı IR (Incident Response) prosedürü. KVKK m.12/5 kapsamında 72 saat içinde Kurul ve etkilenen kullanıcılara bildirim taahhüdü.
Veri lokasyonu
Türkiye (Birincil)
İstanbul ve Ankara'da ISO 27001 sertifikalı, BTK uyumlu veri merkezleri.
AB (DR / Yedek)
Frankfurt ve Amsterdam — GDPR ve Standart Sözleşme Hükümleri (SCC) ile.
Türkiye mevzuat uyumu
KVKK / 6698 sayılı Kanun
VERBİS kaydı, aydınlatma metinleri, ilgili kişi başvuru altyapısı.
5651 sayılı Kanun
İnternet ortamında yer sağlayıcı yükümlülükleri, trafik bilgisi 2 yıl saklanır.
VUK / TTK
Ticari defter ve belgeler 10 yıl, e-Fatura mevzuatına uygun arşiv.
MASAK
Şüpheli işlem ve müşteri kimliklendirme süreçleri için altyapı desteği.
Operasyonel güvence
Güvenlik açığı bildirimi
Bir güvenlik açığı tespit ettiyseniz security@usefinexis.com adresine PGP ile şifreli bildirim gönderin. Sorumlu açıklama politikamız kapsamında 48 saat içinde geri dönüş yapılır, geçerli bulgular için ödül programımız bulunmaktadır.
Güvenlik dökümanlarımıza ihtiyacınız mı var?
Sertifika kopyaları, SOC 2 raporu, pentest özetleri ve DPIA şablonu için kurumsal güvenlik ekibimizle iletişime geçin.