D-CAT Technologies · Təhlükəsizlik & Uyumluluk

Korporativ Məlumat Güvenliği.
Sözde Deyil, Mimaride.

Türkiyə'nin və EMEA'nın en büyük müəssisələri bize hassas verilerini emanet edir. 20 ildir bu güveni mimaride kurduk, pratikte koruduk. KVKK, GDPR, korporativ təhlükəsizlik standartları, on-premise mimariler və PII koruması — D-CAT'in her ürününün zeminidir.

Təhlükəsizlik Dokümanı İsteyin → Uzman Ekibimizle Konuşun

Üç Temel İlke

İlke 01

Məlumat Kurumda Qalır

On-premise deployment mimaride varsayılandır. Məlumat kurumdan çöl çıxmır. Yapay zeka həqiqi müştəri məlumatını görmez.

Axoria Privacy agenti sıfır numara olarak koşar: PII aşkarlanması + format-koruyucu transformasiya + sentetik məlumat üretimi. Yapay zekanın gördüğü tek şey həqiqi kimlik bilgisi taşımayan, istatistiksel xüsusiyyətləri korunmuş sentetik veri.

İlke 02

Denetlenebilir Her Addım

Kara kutu değiliz. Her agent çağrısı, her model qərarı, her məlumat erişimi loglanır.

“Bu sonuç neden bu şekilde nəticə?” sorusuna son kullanıcının anlayacağı dilde cavab üretilir. Model kararları şeffaf, izlenebilir, yeniden üretilebilir.

İlke 03

Korporativ Standartlar

KVKK, GDPR, korporativ təhlükəsizlik politikaları — mevzuat değiştikçe mimarimiz de güncellenir.

Rol bazlı erişim kontrolü (RBAC), row-level security, column-level masking, şifreleme (at rest + in transit) — bütün ürünlerimizin temelinde işləyir.

Müstəqil Yoxlama

Sertifikatlarımız

Söylediklerimizin sözden öteye geçtiğinin kanıtı — müstəqil denetim organları tarafından sertifikalandırılmış məlumat güvenliği, proses olgunluğu və dövlət yetkinliği.

ISO/IEC 27001
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi

Uluslararası məlumat güvenliği standardı. Müştəri məlumatı, korporativ varlıklar və əməliyyat proseslər müstəqil denetim altında. KVKK və GDPR uyumluluğunun temeli.

PDF Görüntüle
SPICE
Proqram Təminatı Proses Yetkinliyi

Proqram Təminatı inkişaf süreçlerinin uluslararası olgunluk değerlendirmesi (ISO/IEC 15504). Disiplinli kalite, tekrarlanabilir teslim, ölçülen mühendislik — dövlət ihalelerinde kabul edilen standart.

PDF Görüntüle
T.C. Cumhurbaşkanlığı
Dövlət İnformatika Səlahiyyət Sənədi

Türkiyə Cumhuriyeti dövlət kurumlarına informatika hizmeti sunma yetkisi. Dövlət müəssisələri, KİT'ler və belediyelerde D-CAT projelerinin yasal/əməliyyat temeli — birikim 20 il dövlət deneyimi.

PDF Görüntüle

KVKK Uyumu · Türk Müəssisələri Üçün Mimarlanmış

Şəxsi Verilerin Korunması Kanunu, Türkiyə'de korporativ məlumat projelerinin zeminidir. D-CAT ürünleri bu yasaya uyumlu mimariyle tasarlanır.

Axoria Privacy agenti mənbə verilənlər bazasındakı PII-ları avtomatik aşkar edir:

  • T.C. Kimlik Numarası
  • IBAN, kredi kartı numarası
  • Ad, soyisim, telefon, e-posta
  • Adres, doğum tarixi
  • Hassas səhiyyə məlumatları

Aşkar edilen məlumatlar format qoruyaraq dönüştürülür: orijinal istatistiksel xüsusiyyətlər korunur, kimlik bilgisi yox olur.

KVKK uyğunluq hesabatı avtomatik yaradılır və denetime hazır halde saklanır.

Məlumat İşleme Envanteri, Aydınlatma Metni şablonları, VERBİS uyum dokümanları — müşterilerimize teslim ettiğimiz paketin parçasıdır.

GDPR və Uluslararası Standartlar

GDPR Uyumu

Avropa'da (Estoniya AB ofisimiz ile) və uluslararası müşterilerimizde GDPR uyumlu mimari:

  • Məlumat taşınabilirliği hakkı
  • Unutulma hakkı
  • Açık rıza yönetimi
  • Məlumat ihlali bildirim prosesləri
  • Sınır ötesi məlumat transferi kuralları

Sektörel Standartlar

Səhiyyə (HealthCat müştəriləri üçün):

  • HBYS məlumat transfer standartları
  • Xəstə mahremiyeti kuralları
  • SGK əlaqə protokolleri

Maliyyə müştəriləri üçün:

  • BDDK məlumat güvenliği gereksinimleri
  • Bankalararası məlumat paylaşım kuralları
  • Sözleşmeli denetim raporları

Teknik Təhlükəsizlik Qatı

Şifreleme

  • TLS 1.3 (transit)
  • AES-256 (at rest)
  • Anahtar rotasyonu
  • HSM entegrasyon desteği

Erişim Kontrolü

  • Rol bazlı erişim (RBAC)
  • Row-level security (RLS)
  • Column-level masking
  • Single Sign-On (SSO)

Ağ Güvenliği

  • VPN / Private endpoints
  • IP whitelisting
  • Firewall politikaları
  • DDoS koruması

İzləmə və Denetim

  • Kapsamlı audit log
  • Anomaliya aşkarlama
  • Kullanıcı aktivite raporu
  • Təhlükəsizlik olay müdahale

Deployment Modelleri

  • On-premise (tam kontrol)
  • Private cloud
  • Hybrid (veri on-prem, işlem cloud)

Yedekleme və Kurtarma

  • Avtomatik gündəlik yedekleme
  • Point-in-time recovery
  • Disaster recovery plan
  • RTO/RPO taahhütleri

Süni İntellekt · Sorumlu Kullanım

AI-native bir şirkət olmak, AI güvenliğini həmçinin ciddiye almak demektir.

Modern LLM və agentic mimari kurarken üç suala cavab veririz:

Model hansı məlumata erişiyor?

Mənbə məlumat kurumdan çıxmır. Əlaqə on-premise veya xüsusi bulud üzerinden qurulur. Məlumat paylaşımı log'lanır.

Model necə qərar verir?

Her model qərarı açıklanabilir — “neden belə təklif üretildi?” sorusunun denetlenebilir cevabı vardır.

Model nə qədər mənbə tüketiyor?

Her süni intellekt çağrısı şeffaf biçimde izlenir: hansı ajan, hansı model, kaç token, nə qədər maliyet — həqiqi vaxtlı raporlanır.

Yapay zeka güclü bir araç — amma güç, sorumluluk taşır. D-CAT ürünlerinde AI kullanımı her zaman insan denetimine açıktır və olmalıdır.

Təhlükəsizlik Dokümanlarımızı İnceleyin

Korporativ müşterilerimizle imzaladığımız məlumat işleme anlaşmaları, təhlükəsizlik protokolleri, denetim raporları — tələb üzərinə iletiyoruz.

Təhlükəsizlik Dokümanı

Məhsul bazlı detaylı təhlükəsizlik dokümanını tələb edin.

Tələb Et →

Uzman Görüşmesi

Təhlükəsizlik mimarimizi teknik seviyede konuşalım.

Randevu Al →

KVKK Uyğunluq Layihəsi

Korporativ veritabanınızda full PII skan. Aşkar, təsnifat, maskalama, transformasiya. Uçdan-uca uyğunluq layihəsi.

Tarama Tələb Et →