Güvenlik ve Veri Egemenliği

Verileriniz bizim altyapımızda, sizin kontrolünüzde.

Güvenlik temel ilkeleri

Apivom'u nasıl inşa ettiğimizi, barındırdığımızı ve işlettiğimizi belirleyen altı ilke.

Bekleyen ve aktarımdaki şifreleme

Güvenlik ve Veri Egemenliği

Verileriniz bizim altyapımızda, sizin kontrolünüzde.

Güvenlik temel ilkeleri

Apivom'u nasıl inşa ettiğimizi, barındırdığımızı ve işlettiğimizi belirleyen altı ilke.

Bekleyen ve aktarımdaki şifreleme

Tüm veriler aktarımda TLS 1.3 ve bekleme halindeyken AES-256 ile şifrelenir. Anahtarlar kendi Key Vault'umuzda yönetilir — üçüncü taraflarla paylaşılmaz.

Bizim altyapımız, sizin kontrolünüz

Apivom bugün Microsoft Azure üzerinde kendi tenant'ımızda çalışır — paylaşımlı SaaS altyapısında değil. Kurumsal müşteriler için diğer bulutlara geçiş ya da tamamen müşteri tarafında yönetilen kurulum seçenekleri mevcuttur.

GDPR ve KVKK uyumlu

Tasarımdan itibaren gizlilik: veri minimizasyonu, amaç sınırlaması ve veri sahibi erişim, düzeltme ve silme talepleri için yerleşik iş akışları.

%100 self-hosted yığın

Analitik, CMS, e-posta otomasyonu, hata izleme, sırlar — her bileşen kendi tenant'ımızda çalışır. Verileriniz üçüncü taraf SaaS sağlayıcılarına sessizce iletilmez.

Sıfır-güven erişim kontrolü

Keycloak OIDC kimlik doğrulama ile OpenFGA ince taneli yetkilendirme. Her eylem en az ayrıcalık ilişkilerine göre denetlenir — paylaşımlı yönetici hesabı yoktur.

Sorumlu açıklama

Bir güvenlik açığı mı buldunuz? security@apivom.com adresine e-posta gönderin. Bildirimleri 48 saat içinde yanıtlar, araştırmacılarla koordineli açıklama sürecinde doğrudan çalışırız.

Veri egemenliği neden önemli

Çoğu modern SaaS platformu müşteri verilerinizi sessizce onlarca üçüncü taraf araca iletir — analitik, etiket yöneticileri, e-posta sağlayıcıları, hata izleyiciler, A/B test platformları. Her biri gizlilik bildiriminizde yeni bir alt-işleyici, denetlenmesi gereken yeni bir tedarikçi, tam olarak kontrol edemediğiniz yeni bir düzenleyici alan haline gelir.

Apivom tam tersi bir yaklaşım benimser. Yığınımızın her katmanı — analitik (Apivom Opus), CMS (Apivom Vesta), müşteri veri platformu (Apivom Orbit), e-posta otomasyonu (Apivom Mars), hata izleme (Apivom Odin), sır yönetimi (Apivom Kami) — açık kaynak, self-hosted ve kendi altyapımızda çalışır. Verileriniz gözünüzün önünde kalır.

Bugün bu altyapı Microsoft Azure üzerinde kendi tenant'ımızda yaşıyor. Yarın AWS, GCP veya bir egemen buluta taşınabilir. Sıkı veri ikamet veya uyumluluk gereksinimleri olan kurumsal müşteriler için Apivom'u tamamen kendi altyapınızda çalıştıran müşteri tarafında yönetilen kurulumlar sunuyoruz — aynı ürün, sizin kontrol düzleminizde.

Veri egemenliği bizim için bir özellik bayrağı değil. Temelimiz.