Verileriniz için ciddi önlemler
Ajansınızın müşteri, proje ve envanter verisi hassastır. TodoMore'u tasarlarken güvenliği sonradan eklenen bir katman değil, temele oturtulmuş bir prensip olarak ele aldık. İşleyen kontrolleri ve yol haritamızı burada şeffafça paylaşıyoruz.
Temel Kontroller
Uçtan Uca Şifreleme
Tüm trafik TLS 1.3 ile şifrelenir. Veritabanında kişisel alanlar AES-256 şifrelemeyle at-rest saklanır.
Row Level Security
Supabase PostgreSQL RLS politikalarıyla her sorgu, oturumun yetkili olduğu satırlarla sınırlandırılır. Cross-tenant sızıntı riskini mimari seviyede keser.
AB Bölgesinde Barındırma
Tüm veri Frankfurt (Supabase eu-central-1) bölgesinde saklanır. AB dışına transfer yapılmaz.
Günlük Yedek + Point-in-time Recovery
Günlük tam yedek + son 7 güne kadar any-second restore. Felaket senaryoları için RPO < 1 saat, RTO < 4 saat hedeflenir.
2FA & Oturum Güvenliği
Tüm kullanıcılar için TOTP tabanlı iki faktörlü kimlik doğrulama seçeneği. Oturum token'ları rotasyonlu, hassas işlemlerde yeniden kimlik doğrulama.
Rol Tabanlı Erişim
Owner / Admin / Moderator / Member / External rolleriyle her modül ayrı ayrı kısıtlanabilir. Audit log ile her yetki değişimi izlenir.
Uyumluluk & Süreçler
KVKK & GDPR Uyumu
Kişisel veri envanteri tutulur, işleme amaçları şeffaftır, aydınlatma metni ve açık rıza akışları ürün içinde uygulanır.
- Veri silme hakkı (Hesap Ayarları → Hesabımı Sil)
- Veri taşıma hakkı (CSV / JSON export)
- Veri erişim hakkı (Destek talebi ile 30 gün içinde)
- B2B için DPA (Data Processing Agreement) sözleşmesi
Güvenlik Açığı Bildirimi
Sorumlu açıklama politikası yürütüyoruz. Bir güvenlik zafiyeti bulduğunuzu düşünüyorsanız lütfen bize bildirin; yanıt süremiz ilk 48 saat içindedir.
- security@letstodomore.com
- PGP anahtarı talep üzerine
- Hall of Thanks — onaylı araştırmacılar için
Olay Müdahalesi
Tanımlanmış bir Incident Response Playbook'umuz var. Kişisel veri etkileyen olaylarda 72 saat içinde ilgili kişilere bildirim, KVKK Kurumu'na bildirim yükümlülüğünü yerine getiririz.
Sertifikalar & Yol Haritası
Public Status Page
status.letstodomore.com
SOC 2 Type I
2026 Q4 hedef
ISO/IEC 27001
pazar talebiyle birlikte
Penetrasyon Testi (3. parti)
son test: raporun tarihi
Bu alan düzenli olarak güncellenir. Son güncelleme:
Bir güvenlik sorunu mu fark ettiniz?
Sorumlu açıklama politikamız çerçevesinde bize bildirin. 48 saat içinde dönüş yaparız; geçerli bulgular için teşekkür listemizde yer alırsınız.
security@letstodomore.com