Wyverix Güvenlik ve Uyumluluk Merkezi
Müşterilerimizin ve düzenleyicilerin ihtiyaç duyduğu güvenlik bilgilerini tek sayfada sunuyoruz: sertifika durumlarımız, alt işleyenler, veri saklama lokasyonu, pen-test özetleri, güvenlik açığı bildirim politikası. Şeffaflık güvenin temelidir.
Son güncelleme: 2026-06-18
Sertifikalar ve Uyum Durumu
SOC 2 Type II
HazırlıkBağımsız denetçi seçildi; gözlem dönemi başlatıldı. Type I raporu hazırlık aşamasında.
Hedef: Type I: Q3 2026 — Type II: Q1 2027
ISO/IEC 27001:2022
HazırlıkBGYS (Bilgi Güvenliği Yönetim Sistemi) dokümantasyonu tamamlandı, iç denetim raporu hazır.
Hedef: Belgelendirme: Q4 2026
ISO/IEC 27701:2019
PlanlandıPIMS (Gizlilik Yönetim Sistemi) eki — ISO 27001 belgelendirmesinin ardından çalışılacak.
Hedef: Q2 2027
KVKK Uyum Beyanı
AktifVeri Sorumluları Sicili (VERBİS) kaydı tamamlandı, ROPA güncel.
TS ISO/IEC 27001 — Türkiye akreditasyonu
PlanlandıTÜRKAK akredite belgelendirme kuruluşu seçim süreci başlatıldı.
Hedef: Q1 2027
Alt İşleyenler (Sub-processors)
Wyverix'un müşteri verilerinin işlenmesine destek olan üçüncü taraf sağlayıcılar aşağıdadır. Bu liste değiştiğinde proaktif bildirim yapılır.
| Sağlayıcı | Hizmet | Lokasyon | Hukuki Dayanak | DPA |
|---|---|---|---|---|
| Vercel Inc. | Frontend hosting + çerezsiz analytics (marketing-site) | AB (Frankfurt edge) | Standart Sözleşme (GDPR uyumlu) + KVKK 9/2-b | Görüntüle ↗ |
| Cloudflare Inc. | CDN + WAF + DDoS koruması | AB & Global edge ağı | Standart Sözleşme + Data Localization Suite ile AB içi kalma | Görüntüle ↗ |
| Microsoft Azure (Türkiye North) | Birincil veritabanı + nesne depolama | Türkiye (İstanbul) | Veri Türkiye sınırları içinde tutulur — yurt dışı aktarım yoktur. | Görüntüle ↗ |
| SendGrid (Twilio Inc.) | İşlemsel e-posta (doğrulama, bildirim) | ABD | Standart Sözleşme + DPF (EU-US Data Privacy Framework); Kurul'a 5 iş günü bildirim yapıldı | Görüntüle ↗ |
| Stripe Payments Europe Ltd. | Ödeme işleme (Enterprise plan) | AB (İrlanda) | PCI-DSS Level 1 + KVKK Madde 5/2-c (sözleşmenin ifası) | Görüntüle ↗ |
| Anthropic / OpenAI (opsiyonel) | AI Copilot LLM çıkarımı (yalnızca opt-in tenant'larda) | ABD | Standart Sözleşme + tenant ayrı açık rıza; metinler 0-day retention modunda gönderilir. | — |
Veri Saklama Lokasyonu
- • Üretim veritabanları: Microsoft Azure — Türkiye North (İstanbul). Yurt dışına aktarım yoktur.
- • Yedekler: AES-256 ile şifreli, Türkiye içi soğuk depoda 35 gün; ardından otomatik imha.
- • CDN/edge cache: Yalnızca anonim statik içerik (CSS, JS, image); kişisel veri içermez.
- • İşlemsel e-posta: SendGrid ABD bölgesi; mesaj içeriği KVKK Kurulu'na bildirilen standart sözleşmeye tabi.
DPA / Veri İşleme Sözleşmesi
Enterprise müşterilerimizle imzalanan standart Veri İşleme Sözleşmesi (DPA), KVKK ve GDPR'a uygun olarak hazırlanmıştır. Şablonu inceleyebilir veya hukuk birimine iletebilirsiniz.
DPA Şablonunu İndir (PDF) →(Indirme bağlantısı talep üzerine müşteri başarı ekibi tarafından sağlanır.)
Sızma Testi (Pen-test) Özetleri
Web API + frontend + analyzer servisi (gray-box)
Yüksek bulgu giderildi; orta seviyeler 60 gün içinde kapatıldı.
Tüm üretim varlıkları
Açık.
Tam raporlar NDA altında müşterilere açıktır. Talep içinsecurity@wyverix.com
Güvenlik Açığı Bildirimi
Sorumlu güvenlik açığı bildirimleri için aşağıdaki kanalları kullanın. Güvenlik araştırmacılarına geri dönüş 5 iş günü içinde verilir; geçerli bulgular için tanıma (acknowledgment) ve seviyeye göre teşekkür/ödül sağlanır.
- • Genel posta: security@wyverix.com
- • RFC 9116 security.txt: /.well-known/security.txt
- • PGP anahtarı: talep üzerine paylaşılır
Sorularınız mı var?
Tedarik denetimi, ek kontrol bilgisi, RFP yanıtı veya enterprise DPA için trust@wyverix.com adresinden bize ulaşın.