D-CAT Technologies · Güvenlik & Uyumluluk

Kurumsal Veri Güvenliği.
Sözde Değil, Mimaride.

Türkiye'nin ve EMEA'nın en büyük kurumları bize hassas verilerini emanet ediyor. 20 yıldır bu güveni mimaride kurduk, pratikte koruduk. KVKK, GDPR, kurumsal güvenlik standartları, on-premise mimariler ve PII koruması — D-CAT'in her ürününün zeminidir.

Güvenlik Dokümanı İsteyin → Uzman Ekibimizle Konuşun

Üç Temel İlke

İlke 01

Veri Kurumda Kalır

On-premise deployment mimaride varsayılandır. Veri kurumdan dışarı çıkmaz. Yapay zeka gerçek müşteri verisini görmez.

Axoria Privacy ajanı sıfır numara olarak koşar: PII tespiti + format-koruyucu dönüşüm + sentetik veri üretimi. Yapay zekanın gördüğü tek şey gerçek kimlik bilgisi taşımayan, istatistiksel özellikleri korunmuş sentetik veri.

İlke 02

Denetlenebilir Her Adım

Kara kutu değiliz. Her ajan çağrısı, her model kararı, her veri erişimi loglanır.

“Bu sonuç neden bu şekilde çıktı?” sorusuna son kullanıcının anlayacağı dilde cevap üretilir. Model kararları şeffaf, izlenebilir, yeniden üretilebilir.

İlke 03

Kurumsal Standartlar

KVKK, GDPR, kurumsal güvenlik politikaları — mevzuat değiştikçe mimarimiz de güncellenir.

Rol bazlı erişim kontrolü (RBAC), row-level security, column-level masking, şifreleme (at rest + in transit) — tüm ürünlerimizin temelinde çalışır.

Bağımsız Doğrulama

Sertifikalarımız

Söylediklerimizin sözden öteye geçtiğinin kanıtı — bağımsız denetim organları tarafından sertifikalandırılmış bilgi güvenliği, süreç olgunluğu ve kamu yetkinliği.

ISO/IEC 27001
Bilgi Güvenliği Yönetim Sistemi

Uluslararası bilgi güvenliği standardı. Müşteri verisi, kurumsal varlıklar ve operasyonel süreçler bağımsız denetim altında. KVKK ve GDPR uyumluluğunun temeli.

PDF Görüntüle
SPICE
Yazılım Süreç Olgunluğu

Yazılım geliştirme süreçlerinin uluslararası olgunluk değerlendirmesi (ISO/IEC 15504). Disiplinli kalite, tekrarlanabilir teslim, ölçülen mühendislik — kamu ihalelerinde kabul edilen standart.

PDF Görüntüle
T.C. Cumhurbaşkanlığı
Kamu Bilişim Yetki Belgesi

Türkiye Cumhuriyeti kamu kurumlarına bilişim hizmeti sunma yetkisi. Devlet kurumları, KİT'ler ve belediyelerde D-CAT projelerinin yasal/operasyonel temeli — birikim 20 yıl kamu deneyimi.

PDF Görüntüle

KVKK Uyumu · Türk Kurumları İçin Mimarlanmış

Kişisel Verilerin Korunması Kanunu, Türkiye'de kurumsal veri projelerinin zeminidir. D-CAT ürünleri bu yasaya uyumlu mimariyle tasarlanır.

Axoria Privacy ajanı kaynak veritabanındaki PII'ları otomatik tespit eder:

  • T.C. Kimlik Numarası
  • IBAN, kredi kartı numarası
  • İsim, soyisim, telefon, e-posta
  • Adres, doğum tarihi
  • Hassas sağlık verileri

Tespit edilen veriler format koruyarak dönüştürülür: orijinal istatistiksel özellikler korunur, kimlik bilgisi yok olur.

KVKK uyum raporu otomatik üretilir ve denetime hazır halde saklanır.

Veri İşleme Envanteri, Aydınlatma Metni şablonları, VERBİS uyum dokümanları — müşterilerimize teslim ettiğimiz paketin parçasıdır.

GDPR ve Uluslararası Standartlar

GDPR Uyumu

Avrupa'da (Estonya AB ofisimiz ile) ve uluslararası müşterilerimizde GDPR uyumlu mimari:

  • Veri taşınabilirliği hakkı
  • Unutulma hakkı
  • Açık rıza yönetimi
  • Veri ihlali bildirim süreçleri
  • Sınır ötesi veri transferi kuralları

Sektörel Standartlar

Sağlık (HealthCat müşterileri için):

  • HBYS veri transfer standartları
  • Hasta mahremiyeti kuralları
  • SGK iletişim protokolleri

Finans müşterileri için:

  • BDDK veri güvenliği gereksinimleri
  • Bankalararası veri paylaşım kuralları
  • Sözleşmeli denetim raporları

Teknik Güvenlik Katmanı

Şifreleme

  • TLS 1.3 (transit)
  • AES-256 (at rest)
  • Anahtar rotasyonu
  • HSM entegrasyon desteği

Erişim Kontrolü

  • Rol bazlı erişim (RBAC)
  • Row-level security (RLS)
  • Column-level masking
  • Single Sign-On (SSO)

Ağ Güvenliği

  • VPN / Private endpoints
  • IP whitelisting
  • Firewall politikaları
  • DDoS koruması

İzleme ve Denetim

  • Kapsamlı audit log
  • Anomali tespiti
  • Kullanıcı aktivite raporu
  • Güvenlik olay müdahale

Deployment Modelleri

  • On-premise (tam kontrol)
  • Private cloud
  • Hybrid (veri on-prem, işlem cloud)

Yedekleme ve Kurtarma

  • Otomatik günlük yedekleme
  • Point-in-time recovery
  • Disaster recovery plan
  • RTO/RPO taahhütleri

Yapay Zeka · Sorumlu Kullanım

AI-native bir şirket olmak, AI güvenliğini ayrıca ciddiye almak demektir.

Modern LLM ve agentic mimari kurarken üç soruya cevap veririz:

Model hangi veriye erişiyor?

Kaynak veri kurumdan çıkmaz. Bağlantı on-premise veya özel bulut üzerinden kurulur. Veri paylaşımı log'lanır.

Model nasıl karar veriyor?

Her model kararı açıklanabilir — “neden böyle öneri üretildi?” sorusunun denetlenebilir cevabı vardır.

Model ne kadar kaynak tüketiyor?

Her yapay zeka çağrısı şeffaf biçimde izlenir: hangi ajan, hangi model, kaç token, ne kadar maliyet — gerçek zamanlı raporlanır.

Yapay zeka güçlü bir araç — ama güç, sorumluluk taşır. D-CAT ürünlerinde AI kullanımı her zaman insan denetimine açıktır ve olmalıdır.

Güvenlik Dokümanlarımızı İnceleyin

Kurumsal müşterilerimizle imzaladığımız veri işleme anlaşmaları, güvenlik protokolleri, denetim raporları — talep üzerine iletiyoruz.

Güvenlik Dokümanı

Ürün bazlı detaylı güvenlik dokümanını talep edin.

Talep Et →

Uzman Görüşmesi

Güvenlik mimarimizi teknik seviyede konuşalım.

Randevu Al →

KVKK Uyum Projesi

Kurumsal veritabanınızda full PII scan. Tespit, sınıflandırma, maskeleme, dönüşüm. Uçtan uca uyum projesi.

Tarama Talep Et →