6698 Sayılı Kişisel Verilerin Korunması Kanunu
CyberendX, Türkiye Cumhuriyeti KVKK kapsamında veri sorumlusu olarak VERBİS kaydı sürecini yürütür. Tüm müşteri verileri Türkiye veya AB veri merkezlerinde işlenir; üçüncü ülkelere aktarım yapılmaz. KVK Kurulu’nun belirlediği aydınlatma yükümlülükleri, veri saklama süreleri ve veri sahibi hakları (erişim, düzeltme, silme, taşınabilirlik) platform içinde otomatik olarak işletilir.
Avrupa Genel Veri Koruma Tüzüğü
AB müşterileri için Veri İşleme Sözleşmesi (DPA) standart olarak imzalanır. Pseudonymization, AES-256 ile encryption at rest, TLS 1.3 in transit, Right to Erasure (Madde 17) ve DSAR (Veri Sahibi Erişim Talebi) süreçleri platforma entegre. Veri ihlali bildirim akışı 72 saat hedefiyle çalışır.
ISO 27001
Sertifikasyon yol haritasında Bilgi Güvenliği Yönetim Sistemi
ISO 27001:2022 kontrol setini operasyonel olarak uyguluyoruz. Risk değerlendirme, varlık envanteri, erişim kontrolleri ve incident response süreçleri ISMS politikası çerçevesinde belgelendi. 2026 yılında akredite belgelendirme kuruluşu üzerinden resmi sertifikasyon planlandı.
SOC 2
Type I hazırlık aşamasında SOC 2 — Güvenlik, Erişilebilirlik, Bütünlük
AICPA Trust Services Criteria — Security, Availability, Processing Integrity, Confidentiality, Privacy — beş ilkesinin tamamı için kontroller uygulanmaktadır. SOC 2 Type I raporu için sürekli denetim platformu ile gözlem dönemi başladı; Type II raporu 12 ay sonra hedeflenir.
NIS2
AB kritik altyapı uyum çerçevesi NIS2 Direktifi (AB)
AB Network and Information Security 2 direktifi kapsamına giren kritik altyapı müşterilerine — enerji, finans, sağlık, kamu — gerekli risk yönetimi, olay raporlama ve tedarik zinciri güvenliği gereksinimleri için doğrudan destek sağlıyoruz.
TÜRKAK
Yerel akreditasyon programı TÜRKAK Akreditasyon
Türkiye Akreditasyon Kurumu’nun belirlediği siber güvenlik test ve sertifikasyon standartlarıyla uyumluyuz. Kamu kurumları ve kritik altyapı müşterileri için yerli ve akredite çözüm tedariki sağlıyoruz.