Ana Sayfaya Dön

Güvenlik

SOC 2 Hazırlık

Verilerinizin güvenliği en öncelikli konumuzdur. Kurumsal düzeyde güvenlik altyapısı ile çalışıyoruz.

%99.9
Uptime SLA
Avrupa (EU)
Veri Merkezi
AES-256
Şifreleme
KVKK / GDPR
Uyumluluk
Veri Şifreleme

TLS 1.3 ile aktarım şifreleme

AES-256 ile durağan veri şifreleme

End-to-end güvenli iletişim

Kimlik Doğrulama

JWT tabanlı oturum yönetimi

Rol tabanlı erişim kontrolü (RBAC)

Supabase Auth altyapısı

Altyapı Güvenliği

Avrupa veri merkezleri (EU)

Cloudflare DDoS koruması

Railway ile izole konteyner ortamı

İzleme & Denetim

7/24 sistem izleme

Erişim logları ve denetim izi

Anlık anomali tespiti

Yedekleme & Kurtarma

Otomatik günlük yedekleme

Point-in-time recovery

Felaket kurtarma planı

Uyumluluk

KVKK tam uyum

GDPR uyumlu veri işleme

Düzenli güvenlik denetimleri

Veri Yaşam Döngüsü

GoPeople, çalışan verilerinin tamamını Avrupa Birliği sınırları içindeki veri merkezlerinde, KVKK ve GDPR uyumlu altyapıda barındırır. Veri toplama, işleme, saklama, paylaşım ve silme adımlarının tamamı belgelendirilir ve denetlenebilir kayıt altına alınır.

Her şirketin verisi PostgreSQL Row-Level Security (RLS) politikaları ile veritabanı seviyesinde izole edilir — yanlış yazılmış bir sorgu bile başka bir şirketin verisine erişemez. Çalışan veri silme talepleri 30 gün içinde işlenir, dışa aktarım talepleri JSON formatında 7 gün içinde teslim edilir. KVKK kapsamındaki tüm hakları (erişim, düzeltme, silme, taşınabilirlik) tek tıkla kullanabilirsiniz.

Olay Müdahale Süreci
1
Tespit ve Doğrulama

Otomatik izleme, anomali tespiti ve manuel kontroller ile şüpheli aktivite doğrulanır. Yanlış pozitiflerin önüne geçmek için her uyarı doğrulanmadan ilerleme yapılmaz.

2
Etki Kapsamının Belirlenmesi

Hangi şirketler, hangi veri tipleri ve hangi sürede etkilendi sorularına yanıt verilir. Etkilenen bölüm RLS sınırları sayesinde diğer kiracılardan zaten izole edilmiştir.

3
Müşteri Bildirimi

KVKK 12. madde kapsamında etkilenen müşterilere 72 saat içinde bildirim yapılır. Bildirim; olay tarihi, etkilenen veri kategorileri, alınan önlemler ve önerilen aksiyonları içerir.

4
Kök Neden ve Düzeltici Aksiyon

Post-mortem yapılır, kök neden iç olay kütüğüne işlenir, aynı sınıftaki olayların tekrar etmemesi için kalıcı düzeltme uygulanır. Yıllık güvenlik denetiminde bağımsız değerlendiriciye sunulur.

Güvenilir Altyapı Ortakları

GoPeople'ı çalıştıran her bileşen bağımsız güvenlik sertifikalarına sahip kuruluşlar tarafından sağlanır.

Supabase

Veritabanı ve Kimlik Doğrulama

SOC 2 Type II, HIPAA-ready
Cloudflare

CDN ve DDoS Koruması

ISO 27001, SOC 2, PCI DSS
Meta WhatsApp Business

WhatsApp Mesajlaşma Altyapısı

Uçtan uca şifreleme, ISO 27001
Railway

Uygulama Çalıştırma Ortamı

SOC 2 Type II, EU veri merkezi
Güvenlik Açığı Bildirimi

Bir güvenlik açığı tespit ettiyseniz lütfen bizimle iletişime geçin. Sorumlu açıklama politikamız kapsamında değerlendireceğiz.

[email protected]

GoPeople

GoPeople

Yapay zeka destekli, WhatsApp entegrasyonlu modern İK yönetim platformu. İK süreçlerinizi dijitalleştirin.

GOTONOM A.Ş. bünyesinde geliştirilmektedir.[email protected]

Ürün

ÖzelliklerNasıl ÇalışırEntegrasyonlarAnalitik

Şirket

HakkımızdaİletişimGOTONOM A.Ş.

Destek

Yardım MerkeziGüvenlikDurum Sayfası

Yasal

Gizlilik PolitikasıKullanım KoşullarıKVKK
© 2026 GoPeople - GOTONOM A.Ş. Tüm hakları saklıdır.