İçeriğe atla
TodoMore
Ana Sayfa
Güvenlik & Uyumluluk

Verileriniz için ciddi önlemler

Ajansınızın müşteri, proje ve envanter verisi hassastır. TodoMore'u tasarlarken güvenliği sonradan eklenen bir katman değil, temele oturtulmuş bir prensip olarak ele aldık. İşleyen kontrolleri ve yol haritamızı burada şeffafça paylaşıyoruz.

Temel Kontroller

Uçtan Uca Şifreleme

Tüm trafik TLS 1.3 ile şifrelenir. Veritabanında kişisel alanlar AES-256 şifrelemeyle at-rest saklanır.

Row Level Security

Supabase PostgreSQL RLS politikalarıyla her sorgu, oturumun yetkili olduğu satırlarla sınırlandırılır. Cross-tenant sızıntı riskini mimari seviyede keser.

AB Bölgesinde Barındırma

Tüm veri Frankfurt (Supabase eu-central-1) bölgesinde saklanır. AB dışına transfer yapılmaz.

Günlük Yedek + Point-in-time Recovery

Günlük tam yedek + son 7 güne kadar any-second restore. Felaket senaryoları için RPO < 1 saat, RTO < 4 saat hedeflenir.

2FA & Oturum Güvenliği

Tüm kullanıcılar için TOTP tabanlı iki faktörlü kimlik doğrulama seçeneği. Oturum token'ları rotasyonlu, hassas işlemlerde yeniden kimlik doğrulama.

Rol Tabanlı Erişim

Owner / Admin / Moderator / Member / External rolleriyle her modül ayrı ayrı kısıtlanabilir. Audit log ile her yetki değişimi izlenir.

Uyumluluk & Süreçler

KVKK & GDPR Uyumu

Kişisel veri envanteri tutulur, işleme amaçları şeffaftır, aydınlatma metni ve açık rıza akışları ürün içinde uygulanır.

  • Veri silme hakkı (Hesap Ayarları → Hesabımı Sil)
  • Veri taşıma hakkı (CSV / JSON export)
  • Veri erişim hakkı (Destek talebi ile 30 gün içinde)
  • B2B için DPA (Data Processing Agreement) sözleşmesi

Güvenlik Açığı Bildirimi

Sorumlu açıklama politikası yürütüyoruz. Bir güvenlik zafiyeti bulduğunuzu düşünüyorsanız lütfen bize bildirin; yanıt süremiz ilk 48 saat içindedir.

  • security@letstodomore.com
  • PGP anahtarı talep üzerine
  • Hall of Thanks — onaylı araştırmacılar için

Olay Müdahalesi

Tanımlanmış bir Incident Response Playbook'umuz var. Kişisel veri etkileyen olaylarda 72 saat içinde ilgili kişilere bildirim, KVKK Kurumu'na bildirim yükümlülüğünü yerine getiririz.

Sertifikalar & Yol Haritası

Public Status Page

status.letstodomore.com

Planlanıyor

SOC 2 Type I

2026 Q4 hedef

Yol Haritasında

ISO/IEC 27001

pazar talebiyle birlikte

Değerlendirme

Penetrasyon Testi (3. parti)

son test: raporun tarihi

Yıllık

Bu alan düzenli olarak güncellenir. Son güncelleme:

Bir güvenlik sorunu mu fark ettiniz?

Sorumlu açıklama politikamız çerçevesinde bize bildirin. 48 saat içinde dönüş yaparız; geçerli bulgular için teşekkür listemizde yer alırsınız.

security@letstodomore.com