Skip to content
Güven ve Güvenlik

İşletmenizin verisi, güvenli ellerde.

Kutasia; müşteri verilerinizi, OAuth tokenlarınızı ve ödemelerinizi şifreleme, izolasyon ve üçüncü taraf PCI-DSS altyapıları ile korur. Sayfa hala yapım aşamasındaki şeyleri dürüstçe 'yakında' olarak işaretler.

Beta
Şu anda beta — SLA hedefi %99.5 uptimeSon güncelleme:
Şifreleme ve izolasyon

Veriler hem beklerken hem iletilirken şifrelenir ve her tenant için ayrı tutulur.

  • OAuth token'ları ve hassas entegrasyon anahtarları AES-256-GCM ile şifrelenir (src/lib/crypto.ts).
  • Taşıma güvenliği TLS 1.3 (edge önünde Cloudflare önerilir).
  • Her tenant tüm Prisma sorgularında tenantId ile scope edilir — satır bazlı izolasyon.
  • Kimlik doğrulama NextAuth v5 tarafından, opt-in TOTP (Authenticator uygulaması) MFA ile yapılır.
Ödeme güvenliği

Kutasia kart bilgilerinizi asla görmez veya saklamaz.

  • Tüm ödemeler Stripe üzerinden işlenir (PCI-DSS Level 1 sertifikalı).
  • Stripe Checkout hosted sayfası kullanılır; kart verisi Kutasia sunucularına hiç ulaşmaz.
  • 3D Secure (SCA) otomatik; kart saklama Stripe Vault üzerinde tokenize.
Veri saklama ve yedekleme

Verileri net kurallar ve otomatik iş akışları ile yönetiyoruz.

  • Hosting sağlayıcı tarafından günlük DB snapshot alınır.
  • Hesap silme talebinden sonra 30 gün soft-delete; ardından privacy-purge cron'u kalıcı siler.
  • Veri dışa aktarımı ve silme self-servis: Veri Silme talimatları.
Uyumluluk

KVKK ve GDPR kapsamında Veri Sorumlusu ve İşleyen rolleri netleştirilmiştir.

DPA PDF yakında
  • KVKK: Tenant kendi müşterileri için Veri Sorumlusu; Kutasia Veri İşleyen olarak davranır.
  • GDPR: Art. 28 uyarınca Veri İşleme Sözleşmesi (DPA) hazırlığı — imzaya hazır PDF yakında.
  • Çerez politikası ve onay yönetimi cookie banner ile sağlanır; üçüncü taraf izleme çerezi kullanılmaz.
Gizlilik PolitikasıKullanım ŞartlarıVeri Silme talimatları
Alt-işleyenler

Hizmeti çalıştırmak için aşağıdaki güvenilir sağlayıcıları kullanıyoruz. Listede değişiklik olursa e-posta ile bildiririz.

SağlayıcıAmaçDurum
StripeÖdeme işleme (PCI-DSS Level 1)
Aktif
OpenAIAI analiz ve yanıt taslakları (opt-out mümkün)
Aktif
TwilioSMS ve çağrı (müşteri BYOK)
Aktif
WhatsApp (Meta)WhatsApp Business ve Instagram mesajlaşma
Aktif
ResendSistem e-postası ve developer bildirimleri
Aktif
Hostinger VPSUygulama ve veritabanı barındırma
Aktif
GoogleOAuth kimlik + Google Business yorumları / Calendar
Onay sürecinde
Güvenlik iletişimi

Bir güvenlik açığı mı buldunuz? Bize doğrudan yazın.

Güvenlik e-postası

security@kutasia.com

security.txt

/.well-known/security.txt

RFC 9116 uyumlu iletişim dosyamız — araştırmacılar için otomatikleştirilmiş giriş noktası.

Bug bounty programı

Yakında — bütçe ayrıldıktan sonra

Durum ve SLA

Şu anda beta aşamasındayız ve %99.5 uptime hedefliyoruz. Kamuya açık durum sayfamız yakında devreye girecek.

Genel durum sayfasıBetterStack (ücretsiz plan) — yakında

© 2026 Kutasia. Güven ve Güvenlik