OC

Güvenlik ve Güvenilirlik

Son Güncelleme: 5 Mayıs 2026

1. Güvenliğe Olan Bağlılığımız

OrbisCommerce, platformumuz ve verileriniz için en yüksek güvenlik ve güvenilirlik standartlarını korumaya kararlıdır. İş operasyonlarınızı korumak amacıyla güvenlik uygulamalarımızı sürekli olarak izliyor, güncelliyor ve geliştiriyoruz.

2. Veri Şifreleme

Tarayıcınız ile platformumuz arasında iletilen tüm veriler TLS 1.2 veya üstü kullanılarak şifrelenmektedir. Beklemedeki veriler AES-256 şifreleme ile korunmaktadır. Ödeme bilgileri, PCI-DSS uyumlu ödeme işlemcileri aracılığıyla şifrelenerek işlenmekte ve sunucularımızda hiçbir zaman saklanmamaktadır.

3. Erişim Kontrolü

  • Tüm platform özellikleri için rol tabanlı erişim kontrolü (RBAC)
  • Tüm hesaplar için çok faktörlü kimlik doğrulama (MFA)
  • Pasif oturumlar için oturum zaman aşımı ve otomatik çıkış
  • Kurumsal hesaplar için IP izin listesi
  • Tüm çalışan erişimleri kayıt altına alınmakta ve denetlenmektedir

4. Altyapı Güvenliği

Platformumuz, kurumsal düzeyde bulut altyapısı üzerinde barındırılmaktadır:

  • %99,9 çalışma süresi SLA'sı
  • Birden fazla bölgede yedekli veri merkezleri
  • Otomatik yük devretme ve felaket kurtarma
  • DDoS koruması ve trafik filtreleme
  • Düzenli güvenlik açığı taraması ve sızma testi
  • 7/24 altyapı izleme

5. Uygulama Güvenliği

  • Düzenli üçüncü taraf güvenlik denetimleri
  • Güvenli geliştirme yaşam döngüsü (SDL) uygulamaları
  • Bağımlılık taraması ve yama yönetimi
  • Web Uygulama Güvenlik Duvarı (WAF) koruması
  • Tüm uç noktalarda hız sınırlama ve bot koruması
  • Platform genelinde girdi doğrulama ve çıktı kodlama

6. Gönderi Verisi Güvenliği

Alıcı adresleri, paket içerikleri ve gümrük beyanları dahil gönderi verileri:

  • İletim sırasında ve beklemede şifrelenmektedir
  • Yalnızca yetkili personel tarafından erişilebilmektedir
  • Yalnızca gerektiğinde taşıyıcılar ve gümrük yetkilileriyle paylaşılmaktadır
  • Veri saklama politikamız doğrultusunda muhafaza edilmektedir

7. Uyumluluk

OrbisCommerce, aşağıdaki standart ve düzenlemelere uyumu sürdürmektedir:

  • SOC 2 Tip II — güvenlik, erişilebilirlik ve gizlilik kontrolleri
  • GDPR — Avrupa veri koruma yönetmeliği
  • KVKK — Türk kişisel verilerin korunması kanunu
  • PCI-DSS — ödeme kartı endüstrisi veri güvenliği standardı
  • ABD İhracat Kontrolü — EAR ve OFAC düzenlemelerine uyum

8. Güvenilirlik ve Çalışma Süresi

  • Tüm üretim hizmetleri için %99,9 çalışma süresi SLA'sı
  • status.orbiscommerce.com adresinde gerçek zamanlı durum izleme
  • Planlı bakım pencereleri 48 saat öncesinden bildirilmektedir
  • 30 günlük saklama süresiyle her 6 saatte bir otomatik yedekleme
  • Tüm veritabanları için belirli bir zamana geri yükleme imkânı

9. Olay Müdahalesi

Bir güvenlik olayı yaşanması durumunda:

  • Güvenlik ekibimiz derhal bilgilendirilir
  • Etkilenen kullanıcılar tespitten itibaren 72 saat içinde bilgilendirilir
  • Çözümün ardından kapsamlı bir olay raporu sunulur
  • Yasal zorunluluk kapsamında düzenleyici makamlar bilgilendirilir

Her çeyrekte test edilen ve gözden geçirilen belgelenmiş bir olay müdahale planına sahibiz.

10. Taşıyıcı ve Ortak Güvenliği

OrbisCommerce ile entegre tüm taşıyıcı ve lojistik ortaklarının:

  • Sektör standardı güvenlik uygulamalarını sürdürmesi
  • Geçerli veri koruma düzenlemelerine uyması
  • Entegrasyon öncesinde veri işleme sözleşmesi imzalaması
  • Periyodik güvenlik incelemelerine tabi olması gerekmektedir

11. Sorumlu Açıklama

Platformumuzda bir güvenlik açığı keşfederseniz, lütfen bunu sorumlu bir şekilde security@orbiscommerce.com adresine bildirin. Taahhüt ettiğimiz hususlar:

  • Raporunuzu 48 saat içinde onaylamak
  • Geçerli güvenlik açıklarını hızla araştırmak ve çözmek
  • Sizi süreç hakkında bilgilendirmeye devam etmek
  • İyi niyetle hareket eden araştırmacılara karşı hukuki işlem başlatmamak

12. İletişim

Güvenlikle ilgili sorularınız veya bir güvenlik açığı bildirmek için bizimle iletişime geçin:

OrbisCommerce Güvenlik Ekibi
security@orbiscommerce.com