CyberendX CyberendX
İletişim
Uyumluluk

Uyumluluk Çerçevesi

CyberendX, bir siber güvenlik platformu olarak işlediği verinin hassasiyetinin farkındadır. Hem yerel düzenlemeler (KVKK, TÜRKAK) hem de uluslararası standartlar (GDPR, ISO 27001, SOC 2, NIS2) çerçevesinde operasyonlarımızı yapılandırıyor; süreçlerimizi şeffaf olarak yayınlıyoruz.

KVKK
Aktif uyum

6698 Sayılı Kişisel Verilerin Korunması Kanunu

CyberendX, Türkiye Cumhuriyeti KVKK kapsamında veri sorumlusu olarak VERBİS kaydı sürecini yürütür. Tüm müşteri verileri Türkiye veya AB veri merkezlerinde işlenir; üçüncü ülkelere aktarım yapılmaz. KVK Kurulu’nun belirlediği aydınlatma yükümlülükleri, veri saklama süreleri ve veri sahibi hakları (erişim, düzeltme, silme, taşınabilirlik) platform içinde otomatik olarak işletilir.

GDPR
Aktif uyum

Avrupa Genel Veri Koruma Tüzüğü

AB müşterileri için Veri İşleme Sözleşmesi (DPA) standart olarak imzalanır. Pseudonymization, AES-256 ile encryption at rest, TLS 1.3 in transit, Right to Erasure (Madde 17) ve DSAR (Veri Sahibi Erişim Talebi) süreçleri platforma entegre. Veri ihlali bildirim akışı 72 saat hedefiyle çalışır.

ISO 27001
Sertifikasyon yol haritasında

Bilgi Güvenliği Yönetim Sistemi

ISO 27001:2022 kontrol setini operasyonel olarak uyguluyoruz. Risk değerlendirme, varlık envanteri, erişim kontrolleri ve incident response süreçleri ISMS politikası çerçevesinde belgelendi. 2026 yılında akredite belgelendirme kuruluşu üzerinden resmi sertifikasyon planlandı.

SOC 2
Type I hazırlık aşamasında

SOC 2 — Güvenlik, Erişilebilirlik, Bütünlük

AICPA Trust Services Criteria — Security, Availability, Processing Integrity, Confidentiality, Privacy — beş ilkesinin tamamı için kontroller uygulanmaktadır. SOC 2 Type I raporu için sürekli denetim platformu ile gözlem dönemi başladı; Type II raporu 12 ay sonra hedeflenir.

NIS2
AB kritik altyapı uyum çerçevesi

NIS2 Direktifi (AB)

AB Network and Information Security 2 direktifi kapsamına giren kritik altyapı müşterilerine — enerji, finans, sağlık, kamu — gerekli risk yönetimi, olay raporlama ve tedarik zinciri güvenliği gereksinimleri için doğrudan destek sağlıyoruz.

TÜRKAK
Yerel akreditasyon programı

TÜRKAK Akreditasyon

Türkiye Akreditasyon Kurumu’nun belirlediği siber güvenlik test ve sertifikasyon standartlarıyla uyumluyuz. Kamu kurumları ve kritik altyapı müşterileri için yerli ve akredite çözüm tedariki sağlıyoruz.

Veri Sahibi Hakları

KVKK Madde 11 ve GDPR Madde 15-22 kapsamındaki veri sahibi haklarınızı kullanmak için her zaman bizimle iletişime geçebilirsiniz. Talepleriniz 30 gün içinde — kritik durumlarda 72 saat içinde — yanıtlanır.

  • Erişim (KVKK 11/b · GDPR 15)
  • Düzeltme (GDPR 16)
  • Silme / Unutulma (GDPR 17)
  • Veri taşınabilirliği (GDPR 20)
  • İşlemeye itiraz (GDPR 21)
  • Otomatik karar verme reddi (GDPR 22)