Güvenlik Yaklaşımımız
OW işbirliklerinde kararlar; veri, model ve uygulama katmanları boyunca izlenebilir ve denetlenebilir biçimde korunur.
Güvenlik Temelleri
Uçtan Uca Şifreleme
Veriler beklemede AES-256, aktarım sırasında TLS 1.3 ile korunur. Şifreleme, altyapı tercihi değil, sistem davranışıdır.
KVKK / GDPR Uyumlu
OW, Türkiye KVKK ve AB GDPR düzenlemeleriyle tam uyumlu olarak tasarlanmıştır. Uyumluluk sonradan eklenmez; mimariye gömülüdür.
ISO 27001 Sertifikalı
Bilgi güvenliği yönetimi, uluslararası kabul görmüş ISO 27001 standartlarına göre yürütülür.
Denetim Günlüğü
Tüm sistem işlemleri ve erişimler zaman damgalı olarak kaydedilir. Karar süreçleri geriye dönük olarak izlenebilir.
Erişim Kontrolü
Çok faktörlü kimlik doğrulama ve rol tabanlı erişim (RBAC) ile yetkilendirme sağlanır. Herkes her veriyi değil, yalnızca karar rolü kapsamında görür.
Güvenli Altyapı
Düzenli iç ve dış güvenlik denetimleriyle desteklenen, kurumsal ölçekte bir altyapı kullanılır.
Uyumluluk ve Sertifikalar
OW, veri koruma ve güvenlik konularında en yüksek kurumsal standartları karşılayacak şekilde yapılandırılmıştır