§ 04GÜVENLİK · PRENSİPLER
Güvenlik
Müşterilerin bize emanet ettiği CAD modelleri ve proje dosyaları, satış ekibinin ve rakiplerin görmesi istenmeyen değerli içerikler. Plantica güvenlik mimarisi bu emaneti koruyacak şekilde tasarlandı; bu sayfada uygulanan temel prensipleri özetliyoruz. Daha ayrıntılı bilgi veya kurumsal güvenlik anketleri için [email protected].
01Veri Konumu
Müşteri verileri, müşteri tercihine göre Türkiye veya AB sınırları içindeki veri merkezlerinde tutulur. Enterprise lisans kapsamında müşteri kendi sunucusunda barındırma seçeneğini de tercih edebilir.
02Şifreleme
- Aktarım sırasında: TLS 1.3 zorunlu; HTTP isteklerinin tamamı HTTPS üzerinden taşınır.
- Disk üzerinde: AES-256 ile şifrelenmiş depolama.
- Plantica proje paketleri içinde model dosyaları ek bir şifreleme katmanıyla saklanır; ham STEP/IGS/GLB ayrı dosya olarak çıkmaz.
03Kimlik & Erişim
- Rol bazlı erişim kontrolü (RBAC); satış ekibi yalnızca görev kapsamındaki projeleri görür.
- Enterprise paketinde SSO (SAML 2.0 / OIDC) desteği.
- Yönetici ve geliştirici erişimlerinde iki faktörlü kimlik doğrulama (2FA) zorunludur.
04Denetim & İzlenebilirlik
Her proje üzerindeki açma, paylaşma, dışa aktarma ve silme eylemleri zaman damgalı olarak kaydedilir. Enterprise yöneticileri bu denetim kayıtlarını rapor olarak alabilir.
05Vendor & Tedarik Zinciri
Kullandığımız üçüncü taraf servisleri (form yönlendirme, e-posta, hosting) düzenli olarak yenilenen vendor risk değerlendirmesinden geçer. Yeni bir alt işleyici eklendiğinde ilgili bilgi güncellemeleri Gizlilik Politikası sayfasına yansıtılır.
06Olay Yönetimi
Güvenlik olayı şüphesi halinde 72 saat içerisinde etkilenmiş müşterilere bildirim yapılır; kök neden analizi ve düzeltici aksiyonlar paylaşılır. Test ortamlarımız üzerinden düzenli sızma testleri ve bağımlılık taramaları uygulanır.
07Sorumlu Açıklama
Bir güvenlik açığı keşfettiyseniz koordineli açıklama prensibiyle paylaşmanızı rica ederiz: [email protected]. Doğrulanan açıkları kapatana kadar detaylarını üçüncü kişilerle paylaşmamanızı bekliyoruz.
Yukarıdaki maddeler Plantica'nın hâlihazırda uyguladığı temel prensiplerin özetidir. Resmi sertifikasyon süreçleri (ISO 27001, SOC 2) yol haritamızda yer almakta olup sertifikalar yayımlandığında bu sayfada duyurulacaktır.