Belgeleriniz Güvenli Altyapıda
Veri güvenliği dijital dönüşümün temelidir. İmzala.org, verilerinizi aktarım sırasında TLS/HTTPS ile şifreler, erişimleri rol bazlı denetim altında tutar ve süreçlerini KVKK ile 5070 sayılı Elektronik İmza Kanunu'na uygun yürütür.
TLS/HTTPS ile Korunan Veri Aktarımı
Tarayıcınız ile sunucularımız arasındaki tüm trafik TLS/HTTPS ile şifrelenir. Belgeleriniz ağ üzerinden geçerken üçüncü kişilere karşı korunur.
Çok Katmanlı Güvenlik Yaklaşımı
İmzala.org güvenliği tek bir önleme değil, birbirini tamamlayan katmanlara dayandırır. Böylece belgeleriniz farklı tehdit türlerine karşı korunur.
Şifreleme ve Veri Koruma
Verileriniz aktarım sırasında şifrelenir, hassas alanlar ek koruma altında tutulur.
Saldırılara Karşı Koruma
Yaygın saldırı türlerine karşı çok yönlü önlemler uygulanır.
Uyumluluk ve Yasal Altyapı
Süreçlerimiz Türkiye mevzuatına uygun yürütülür ve verileriniz AB veri koruma standartlarının geçerli olduğu bir merkezde barındırılır.
- 5070 sayılı Elektronik İmza Kanunu'na uyumlu süreç
- KVKK uyumlu veri işleme
- Türkiye/AB veri merkezi (Hetzner, Almanya)
- TÜBİTAK KAMUnet zaman damgası
Güvenli ve Yasal Altyapı
İmzala.org, verilerinizi aktarım sırasında TLS/HTTPS ile şifreler, süreçlerini KVKK'ya uygun yürütür ve belgelerinizin bütünlüğünü TÜBİTAK KAMUnet zaman damgası ile doğrular. Verileriniz Türkiye/AB veri koruma standartlarının geçerli olduğu bir merkezde barındırılır.
Kurumsal Güvenlik Özellikleri
Belge güvenliği için ihtiyacınız olan yapı taşları.
Aktarımda TLS/HTTPS şifrelemesi
Biyometrik veriler şifrelenerek saklanır
OTP + TOTP destekli çok faktörlü kimlik doğrulama
Türkiye/AB veri merkezinde barındırma
5070 sayılı Kanun ve KVKK uyumlu süreç
Sürekli güvenlik izleme ve güncellemeler
Belgeleriniz Güvenli Altyapıda
Veri güvenliği dijital dönüşümün temelidir. İmzala.org, verilerinizi aktarım sırasında TLS/HTTPS ile şifreler, erişimleri rol bazlı denetim altında tutar ve süreçlerini KVKK ile 5070 sayılı Elektronik İmza Kanunu’na uygun yürütür.
Hemen Başla {.btn .btn-primary .mt-4}
Yetersiz Güvenliğin Sonuçları
🏴☠️ Veri Hırsızlığı
Korumasız veriler yetkisiz erişime açıktır. Hassas bilgileriniz üçüncü kişilerin eline geçebilir.
💰 Fidye Yazılımları
Zayıf güvenlik, fidye yazılımı saldırılarına zemin hazırlar. İş sürekliliğiniz tehlikeye girer.
📊 Ticari Sır Kaybı
Sözleşmeler, fiyat listeleri, müşteri bilgileri… Korunmayan tüm ticari sırlarınız risk altındadır.
⚖️ Yasal Sorumluluk
Veri ihlalleri KVKK kapsamında idari yaptırımlara yol açabilir. Müşteri güveni kolay kazanılmaz.
Çözüm: Katmanlı Güvenlik
İmzala.org’un güvenlik yaklaşımı:
- Aktarım Şifrelemesi: Veri trafiği TLS/HTTPS ile korunur
- Erişim Kontrolü: Belgelere yalnızca yetkili kişiler erişir
- Denetim İzi: Tüm erişimler kayıt altına alınır
- Düzenli Güncelleme: Güvenlik önlemleri sürekli güncellenir
Aktarım Şifrelemesi Nasıl Çalışır?
🔐 TLS/HTTPS
Tarayıcınız ile sunucularımız arasındaki tüm iletişim TLS/HTTPS protokolü ile şifrelenir. Böylece belgeleriniz ağ üzerinden geçerken okunamaz biçimde korunur.
🔑 Hassas Verilerin Korunması
Biyometrik veriler gibi hassas alanlar şifrelenerek saklanır ve yalnızca yetkili işlemlerde kullanılır.
🛡️ Erişim Disiplini
Verilerinize erişim rol bazlı yetkilendirme ile sınırlandırılır; her erişim denetim kayıtlarına işlenir.
Güvenlik Katmanları
1. Veri Şifreleme
💾 Hassas Verilerin Korunması
- Biyometrik veriler şifrelenerek saklanır
- Yedekler düzenli olarak alınır ve korunur
- Anahtarlar düzenli olarak yenilenir
- Erişim rol bazlı sınırlandırılır
🔑 Anahtar Yönetimi
- Merkezi ve denetimli anahtar yönetimi
- Düzenli anahtar yenileme
- Rol bazlı erişim kontrolü
2. İletim Güvenliği
🌐 TLS/HTTPS Protokolü
- Güncel şifreleme protokolü
- Aktarım sırasında uçtan uca koruma
- Sertifika doğrulama
- HSTS (zorunlu güvenli bağlantı)
📡 API Güvenliği
- API anahtarı ile kimlik doğrulama
- Oturum tabanlı yetkilendirme
- İstek hız sınırlama
- Zorunlu HTTPS iletişim
Güvenli API entegrasyonları için Dijital İmza API ürünümüzü keşfedin.
3. İşlem Güvenliği
🖥️ İzole Çalışma
- Uygulama, veritabanı ve depolama katmanları birbirinden izole edilir
- Yetkisiz erişime karşı katmanlı koruma
🔄 İşlem Bütünlüğü
- Bütünlük doğrulaması
- Dijital imza kontrolü
- Zaman damgası doğrulaması
- İşlem kayıtları
Güvenlik Özellikleri
🔒 Erişim Kontrolü
Rol bazlı yetkilendirme ile verilerinize yalnızca yetkili kişiler erişebilir. Tüm erişimler denetim kayıtlarına işlenir.
🌍 Korumalı Yedekleme
Verileriniz düzenli olarak yedeklenir ve korunur. Olası bir aksaklıkta veri kaybı riski en aza indirilir. Zaman damgası ile işlemleriniz yasal geçerlilik kazanır.
🚨 Güvenlik İzleme
Altyapımız sürekli izlenir; anormal etkinlikler tespit edilerek önlem alınır.
🛡️ DDoS Koruması
Altyapı seviyesinde hizmet dışı bırakma (DDoS) koruması ile kesintisiz hizmet hedeflenir.
Saldırı Senaryoları ve Koruma
Aradaki Adam (MITM)
Tehdit: Veri iletimi sırasında araya girme Koruma: TLS/HTTPS, sertifika doğrulama, HSTS
Kaba Kuvvet (Brute Force)
Tehdit: Parola deneme saldırıları Koruma: Hız sınırlama, hesap kilitleme, çok faktörlü doğrulama
Enjeksiyon Saldırıları
Tehdit: Veritabanı ve girdi tabanlı saldırılar Koruma: Girdi doğrulama ve güvenli sorgulama
Betik Enjeksiyonu (XSS)
Tehdit: Sayfaya zararlı kod yerleştirme Koruma: İçerik güvenlik politikası ve girdi temizleme
İçeriden Tehditler
Tehdit: Yetki kötüye kullanımı Koruma: Rol bazlı erişim kontrolü, denetim kayıtları
Uyumluluk ve Yasal Altyapı
🇹🇷 5070 Sayılı Kanun
5070 sayılı Elektronik İmza Kanunu’na uygun yürütülen dijital imza altyapısı.
🔐 KVKK Uyumlu
Kişisel Verilerin Korunması Kanunu’na uygun veri işleme ve saklama süreçleri.
🇪🇺 Türkiye/AB Veri Merkezi
Verileriniz Almanya’daki Hetzner veri merkezinde barındırılır; AB veri koruma standartları geçerlidir.
🏛️ TÜBİTAK Zaman Damgası
TÜBİTAK KAMUnet Zaman Damgası ile belgelerinizin tarih ve bütünlük doğrulaması yapılır.
Güvenlik Disiplini
Güvenli Geliştirme
- Düzenli güvenlik taramaları
- Bağımlılık kontrolleri
- Kod gözden geçirme süreçleri
Güvenli Bağlantı Başlıkları
Bağlantılarınız güvenli aktarım başlıkları ile korunur; tarayıcı tarafında ek güvenlik politikaları uygulanır.
Kullanıcı Güvenliği
🔑 Güçlü Parola Politikası
- En az 12 karakter
- Büyük/küçük harf, rakam ve sembol
- Parola geçmişi kontrolü
- Düzenli değiştirme hatırlatması
📱 İki Faktörlü Doğrulama (2FA)
- SMS / e-posta tek kullanımlık kod (OTP)
- Kimlik doğrulama uygulaması (TOTP)
- Passkey / FIDO2 cihaz desteği
- Yedek kod seti
Daha güçlü kimlik doğrulama için Kimlik Doğrulama ürünümüzü inceleyin.
📊 Oturum Yönetimi
- Otomatik oturum sonlandırma
- Eşzamanlı oturum kontrolü
- Cihaz tanıma
- Güvenli oturum yönetimi
Kurumsal Güvenlik
🏢 Türkiye/AB Veri Merkezi
Verileriniz Almanya’daki Hetzner veri merkezinde barındırılır. AWS veya GCP gibi üçüncü taraf genel bulut sağlayıcılarına bağımlılık yoktur.
🔐 Katman İzolasyonu
Uygulama, veritabanı ve depolama katmanları birbirinden izole edilerek korunur.
🎯 Denetim Kayıtları
Tüm işlemler kayıt altına alınır. Kim, ne zaman, ne yaptı bilgisi tam denetim izi olarak tutulur.
📋 Güvenlik İzleme
Altyapımız sürekli izlenir ve anormal durumlarda anlık uyarılar oluşturulur.
Sıkça Sorulan Sorular
Verilerim aktarım sırasında güvende mi?
Evet. Tarayıcınız ile sunucularımız arasındaki tüm trafik TLS/HTTPS ile şifrelenir, böylece veriler ağ üzerinden geçerken korunur.
Şifremi unutursam verilerime erişebilir miyim?
Güvenli parola sıfırlama seçenekleri mevcuttur. E-posta üzerinden hesabınıza yeniden erişim sağlayabilirsiniz.
Biyometrik verilerim nasıl korunuyor?
İmza sürecinde alınan biyometrik veriler şifrelenerek saklanır ve yalnızca yetkili işlemlerde kullanılır.
Performansı etkiler mi?
Şifreleme ve güvenlik önlemleri arka planda çalışır. Kullanım deneyiminde fark edilir bir yavaşlama beklenmez.
Yedeklerim korunuyor mu?
Verileriniz düzenli olarak yedeklenir ve korunur.
Çalışanlarınız verilerimi görebilir mi?
Belgelerinize erişim rol bazlı yetkilendirme ile kontrol altındadır ve tüm erişimler denetim kayıtlarına işlenir.
Hangi ülkede veri depoluyorsunuz?
Almanya’daki Hetzner veri merkezinde. Süreçlerimiz KVKK’ya uygun yürütülür.
Güvenlik güncellemeleri ne sıklıkta yapılır?
Kritik güncellemeler öncelikli olarak, diğer güncellemeler düzenli aralıklarla uygulanır.
Belgelerinizi güvenli ve yasal bir altyapıyla yönetin.
Hemen Başla {.btn .btn-primary .btn-lg .mt-4}