Güvenlik bizim için sonradan eklenen bir özellik değil, altyapımızın temelidir. Her katmanda en yüksek standartları uygular, verilerinizi 7/24 koruruz.
256-bit
SSL/TLS Şifreleme
%99.9
Uptime Garantisi
Günlük
Otomatik Yedekleme
KVKK
Tam Uyumluluk
Altyapıdan uygulamaya, her seviyede koruma sağlayan derinlemesine bir güvenlik mimarisi.
Aktarım hâlindeki ve durağan verilerin tamamı güçlü şifreleme algoritmalarıyla korunur.
Rol bazlı yetkilendirme ve en az ayrıcalık ilkesiyle verilere yalnızca yetkili kişiler erişir.
Otomatik günlük yedekler ve felaket kurtarma planları ile veri kaybı riski en aza indirilir.
Sistemler kesintisiz izlenir; anormal aktiviteler gerçek zamanlı tespit edilir.
Düzenli güvenlik testleri ve denetimlerle açıklar proaktif olarak kapatılır.
KVKK ve ilgili mevzuata tam uyum; veri işleme süreçlerinde şeffaflık.
Ödeme işlemleri PCI-DSS sertifikalı ödeme kuruluşları üzerinden, uçtan uca şifreli olarak gerçekleşir. Müşterilerinizin kart bilgileri hiçbir zaman sunucularımızda saklanmaz; dolandırıcılık koruması ve 3D Secure varsayılan olarak açıktır.
İki Adımlı Doğrulama (2FA)
Panel girişlerinde SMS veya doğrulayıcı uygulama ile ikinci katman.
Rol Bazlı Yetkilendirme
Her ekip üyesi yalnızca işine gereken modülleri görür.
Oturum Yönetimi
Aktif oturumları görüntüleyin, şüpheli cihazları uzaktan kapatın.
İşlem Geçmişi
Kim, ne zaman, neyi değiştirdi — tüm kritik işlemler kayıtlı.
Trafiğiniz büyüse de, saldırı altında da siteniz ayakta kalır. Altyapımız en yoğun kampanya günleri ve kötü niyetli trafik için tasarlandı.
Hacimsel saldırılar ağ katmanında, uygulama saldırıları WAF ile engellenir.
İçerikler dünya genelindeki uç noktalardan sunulur; tek nokta arızası riski yoktur.
Sunucular ve veritabanları yedekli çalışır; bir bileşen düşerse trafik otomatik yönlenir.
Güvenlik güncellemeleri sizden işlem beklemeden, kesintisiz olarak uygulanır.
Güvenlik araştırmacılarıyla iş birliğine değer veriyoruz. Bir zafiyet tespit ederseniz, sorumlu açıklama ilkesi çerçevesinde bizimle paylaşın. En kısa sürede inceleyip dönüş yapıyoruz.
guvenlik@simseksoftware.comMüşteri verileri mantıksal olarak ayrıştırılır.
Tüm kritik işlemler kayıt altına alınır.
Veritabanı yedekleri günlük olarak otomatik alınır ve birincil sistemden ayrı, coğrafi olarak farklı bir lokasyonda şifreli saklanır. Kurumsal pakette saatlik yedekleme seçeneği de mevcuttur.
Olay müdahale planımız gereği, sizi etkileyen doğrulanmış bir ihlal tespit edilirse KVKK'nın öngördüğü süreler içinde hem sizi hem de gerekli hâllerde Kişisel Verileri Koruma Kurumu'nu bilgilendiririz. Etki analizi ve alınan önlemler yazılı olarak paylaşılır.
DDoS ve bot saldırıları ağ katmanında otomatik olarak filtrelenir; gerçek müşterileriniz sitenize erişmeye devam eder. Büyük ölçekli olaylarda nöbetçi ekibimiz devreye girer ve durumu sizinle paylaşır.
Kurumsal müşterilerimiz, önceden koordine edilmek şartıyla kendi sızma testlerini yaptırabilir. Test kapsamı ve takvimi için guvenlik@simseksoftware.com adresinden bizimle iletişime geçmeniz yeterli.
İşinizi koruyan teknolojiyi canlı demoda gösterelim.
Ücretsiz Demo Alın