Güvenlik

Her müşterinin verisi, Postgres veritabanında Row-Level Security (RLS) ile diğer müşterilerden tamamen ayrılır. Bu ayrım uygulama katmanında değil, veritabanı seviyesinde uygulanır — yetkilendirme bypass edilse bile başka müşterinin verisi açılamaz.

Sistem yöneticileri için iki adımlı doğrulama (2FA) zorunlu, bayiler için isteğe bağlı. Tüm erişimler audit kaydına alınır.

• Google / Microsoft SSO desteği
• Sistem yöneticisi için zorunlu 2FA
• Saldırı girişimi tespitinde otomatik kilitleme
• Şifre uzunluk ve karmaşıklık politikası

Tüm veriler Frankfurt'taki AWS veri merkezinde saklanır (AB sınırları içinde). Hareket halindeki veri TLS 1.3 ile, depolanan veri AES-256 ile şifrelenir.

Günde bir kez tam, sürekli artımsal yedek alınır. Yedekler 30 günlük point-in-time recovery sağlar. Test ortamında düzenli felaket kurtarma tatbikatı yapılır.

Aşağıdaki standartlara uyumluyuz veya çalışmalar devam ediyor:

• KVKK uyumluluğu: tam
• GDPR uyumluluğu: tam
• ISO 27001: süreç yolda (2026 Q4 hedefi)
• SOC 2 Type II: süreç yolda (2027 Q1 hedefi)

Bir güvenlik açığı bulduğunuzu düşünüyorsanız lütfen kamuoyuyla paylaşmadan önce info@atlassolo.com adresine bildirim gönderin. Sorumlu açıklama süreci için 90 gün taahhüt ediyoruz; geçerli bulgular için sembolik ödül programımız var.

Bir güvenlik olayı tespit edersek etkilenen müşterileri 72 saat içinde haberdar ederiz. Public status sayfamızda olayın özeti, etki alanı ve alınan önlemler yayınlanır.