Veri Koruma
Verilerinizi yaşam döngüsü boyunca korumak için kapsamlı bir yaklaşım benimsiyoruz:
Veri Toplama
- Yalnızca hizmetlerimizi sağlamak için gerekli verileri topluyoruz
- Veri toplama için net onay mekanizmaları
- Şeffaf gizlilik politikaları ve veri uygulamaları
Veri Depolama
- Tüm veriler AES-256 kullanılarak beklemede şifrelenir
- Birden fazla veri merkezinde güvenli, yedekli depolama
- Düzenli bütünlük kontrolleri ve doğrulama
- Yapılandırılabilir veri saklama politikaları
Veri Erişimi
- Rol tabanlı erişim kontrolü (RBAC)
- Çok faktörlü kimlik doğrulama (MFA)
- Oturum yönetimi ve otomatik zaman aşımları
- Kapsamlı denetim günlüğü
Veri Silme
- Unutulma hakkı (GDPR ve KVKK uyumluluğu)
- Güvenli veri silme prosedürleri
- Saklama politikalarına dayalı otomatik temizleme
- Tam veri kaldırma doğrulaması
Güvenlik
- Saldırı tespit ve önleme sistemli kurumsal düzey güvenlik duvarları
- Dağıtık hizmet reddi saldırılarının otomatik azaltılması
- Yaygın güvenlik açıklarına karşı koruma sağlayan Web Uygulama Güvenlik Duvarı
- Operasyonlar
- Farklı hizmetler ve veri türleri için izole ortamlar
Güvenlik
- Güvenlik öncelikli geliştirme uygulamaları ve kod incelemeleri
- Bilinen güvenlik açıkları için otomatik tarama
- Düzenli üçüncü taraf güvenlik değerlendirmeleri
- Güvenlik araştırmacıları için sorumlu açıklama programı
- Üçüncü taraf bileşenlerin sürekli izlenmesi
İş Sürekliliği
- Yedekli sistemlerle %99,99 çalışma süresi SLA'sı
- Düzenli testlerle kapsamlı DR planı
- Veriler birden fazla bölgede çoğaltılır
- Zaman noktası kurtarma ile otomatik yedeklemeler
Güvenlik Raporlama
Bir güvenlik açığı keşfederseniz, lütfen sorumlu bir şekilde bildirin:
- security@mihu.ai
- Biz ele alana kadar güvenlik açığını kamuya açıklamayın
- Sorunu yeniden oluşturmamıza ve düzeltmemize yardımcı olacak ayrıntılı bilgi sağlayın
- Raporları 24 saat içinde onaylamayı taahhüt ediyoruz