GÜVENLİK

Güvenlik mimarisi

Bu sayfa Saklat'ın verilerinizi nasıl koruduğunu açıklar. Sorularınız için security@saklat.com

Son güncelleme: Temmuz 2026

  • KVKK uyumlu
  • Şifreli depolama
  • Sorumlu bildirim
  • Aktarımda TLS
  • Kiracı izolasyonu
  • Append-only denetim izi

VERİ AKIŞI

Veri akışı özeti

Tarayıcı TLS ile uygulamaya bağlanır. Uygulama kiracı süzgecinden geçer. Belgeler imzalı URL ile depolamadan okunur. Her işlem denetim günlüğüne yazılır.

TarayıcıSaklat uygulamasıNesne depolamaDenetim günlüğüTLS

KONTROLLER

TLS 1.2+

Aktarımda şifreleme

Tüm istemci-sunucu iletişimi TLS üzerinden yapılır. Tarayıcı ile uygulama arasındaki veri aktarımı şifrelidir.

AES-256

Depolamada şifreleme

Yüklenen belgeler nesne depolamada şifreli saklanır. Depolama katmanında verileriniz koruma altındadır.

SHA-256

Parola güvenliği

Kullanıcı parolaları modern hash algoritmalarıyla saklanır. Düz metin parola asla tutulmaz veya loglanmaz.

TOTP

İki adımlı doğrulama

İsteğe bağlı olarak etkinleştirilebilir; kurumsal pakette zorunlu kılınabilir. Hesabınıza ek bir doğrulama katmanı ekler.

TENANT-ID

Kiracı izolasyonu

Her veritabanı sorgusu organizasyon süzgecinden geçer. Bir organizasyonun verisine başka bir organizasyon erişemez.

SIGNED-URL

Kısa ömürlü imzalı bağlantılar

Dosya erişimi kısa ömürlü imzalı URL'ler üzerinden sağlanır. Bağlantı süresi dolunca erişim sona erer.

MAGIC-BYTE

Dosya tipi doğrulaması

Yüklenen her dosyada uzantı, MIME tipi ve içerik imzası kontrol edilir. Uyuşmayan dosyalar reddedilir.

OPAQUE-KEY

Anlamsız depolama adları

Belgeler depoda anlamsız, rastgele adlarla saklanır. Orijinal belge adları depolama katmanında görünmez.

AUDIT-LOG

Değiştirilemez denetim kaydı

Her erişim, yükleme, indirme ve silme işlemi append-only denetim günlüğüne yazılır.

HASH-TOKEN

Paylaşım bağlantı güvenliği

Paylaşım tokenları hash'lenerek saklanır. İsteğe bağlı parola koruması ve süre sınırı desteklenir.

RATE-LIMIT

Hız sınırlama

Kimlik doğrulama uçları ve paylaşım bağlantı erişimleri Redis tabanlı hız sınırlamasından geçer.

BACKUP

Günlük yedekleme

Veritabanı ve depolama katmanı düzenli olarak yedeklenir.

ERASE-30D

Veri silme talebi

Veri silme talebi akışı: 30 gün bekleme sonrasında kalıcı silme ve kanıt kaydı.

BİLDİRİM

Sorumlu bildirim

Güvenlik açığı tespit ederseniz lütfen security@saklat.com adresine bildirin. Makul sürede yanıt verilir ve sorunu gidermek için çalışırız.

Evraklar dağınık kalmasın.