Şirket veriniz, enterprise seviye güvende
Birasyo; Microsoft Azure altyapısında, Anthropic'in Zero Data Retention AI politikası altında ve KVKK/GDPR uyumlu süreçlerle çalışır. Büyük bankaların ve kamunun güvendiği aynı sertifikaları devralırsınız.
Microsoft Azure Altyapısı
Birasyo, Microsoft Azure Europe (Hollanda/İrlanda) bölgesinde barındırılır. Talep halinde Azure Türkiye (İstanbul Gayrettepe/Ataşehir) bölgesine taşınma veya özel kurulum (private deployment) seçeneği sunulur. Tüm altyapı Azure'un devraldığı ISO 27001, ISO 27018, SOC 2 Type II, PCI DSS ve HIPAA sertifikalarını miras alır.
Uçtan Uca Şifreleme
Trafik TLS 1.3 ile şifrelenir; veriler depolamada AES-256 ile şifreli tutulur. Hassas alanlar (T.C. kimlik no, IBAN, SGK kayıtları) ek olarak sütun seviyesinde şifrelenir. Şifreleme anahtarları Azure Key Vault'ta, HSM destekli saklanır. Veritabanı ve dosya depolama ayrı anahtarlarla şifrelenir (separation of duties).
KVKK & GDPR Uyumu
Birasyo Yazılım Çözümleri, Kişisel Verileri Koruma Kurumu VERBİS sistemine veri sorumlusu olarak kayıtlıdır. Aydınlatma metni, açık rıza yönetimi, veri sahibi başvuru formu ve silme/anonimleştirme akışları ürünün içinde standarttır. Müşteri tarafında ayrıca KVKK envanter modülü ile tüm şirket verilerinin kayıt altına alınması sağlanır. GDPR kapsamında AB müşterilerine Data Processing Agreement (DPA) sunulur.
AI & Gizlilik
Birasyo AI, Anthropic Claude modellerini kurumsal API sözleşmesi altında kullanır. Anthropic'in Zero Data Retention politikası gereği prompt'lar model eğitiminde kullanılmaz, log'lanmaz ve yanıt dönüldükten sonra saklanmaz. Hassas veriler (T.C. kimlik, IBAN, telefon, e-posta, SGK no) Birasyo tarafında otomatik maskelenerek modele gönderilir. Tüm AI etkileşimleri audit log'a yazılır; müşteri istediği an devre dışı bırakabilir.
Yedekleme & Felaket Kurtarma
Veritabanları her 15 dakikada bir noktasal yedek (point-in-time), günlük tam yedek ve haftalık arşiv yedeği alır. Yedekler en az 35 gün, compliance müşterileri için 7 yıl saklanır. Felaket senaryosu için ikincil bölgeye otomatik replikasyon; RPO ≤ 15 dakika, RTO ≤ 4 saat. Yıllık DR tatbikatı ile kurtarma prosedürleri doğrulanır.
Erişim Kontrolü & Denetim
Rol Tabanlı Erişim Kontrolü (RBAC) tüm modüllere uygulanır. İki faktörlü kimlik doğrulama (TOTP, SMS, yetkili cihaz), SSO/SAML 2.0 ve Microsoft Entra ID (Azure AD) entegrasyonu standarttır. Her veri değişikliği değişmez audit log'a yazılır — kim, ne zaman, hangi alanı, hangi IP'den değiştirdi. Şüpheli girişler gerçek zamanlı uyarı üretir.
Veri Yerelliği
Veri yerelliği tercihe göre yapılandırılabilir: Azure Europe (varsayılan, AB DPF uyumlu), Azure Türkiye (İstanbul) veya müşteri özel bulutu. Yerelleştirme müşteri sözleşmesinde DPA'ya eklenir, taşınma 5 iş günü içinde tamamlanır.
Olay Yönetimi & SLA
7/24 izleme; güvenlik olayları için 15 dk içinde ilk müdahale, 4 saat içinde durum raporu, 72 saat içinde kök neden analizi taahhüdü. Veri ihlali halinde KVKK'nın 72 saat bildirim süresine uygun otomatik süreç devrededir. Platform SLA'sı: %99.9 uptime (aylık).
Sertifikalar ve ortaklıklar
Altyapı ve AI tarafındaki sertifikaları devralırız; KVKK ve GDPR tarafında kendi süreçlerimizi işletiriz.
Güvenlik raporu veya DPA talebi
Yönetim kurulunuzun veya hukuk ekibinizin incelemesi için güvenlik mimarisi özeti, SOC 2 özetleri (Azure), penetrasyon testi sonuçları ve Data Processing Agreement örneklerini talep edebilirsiniz.