Tüm sistemler aktif All systems operational

Verilerinizi kurumsal
düzeyde koruyoruz

Enterprise-grade
data protection

Lufios, kurumsal yapay zeka platformunu güvenlik-öncelikli mimari, veri izolasyonu ve tam denetlenebilirlik üzerine inşa eder.

Lufios builds its enterprise AI platform on security-first architecture, data isolation, and full auditability.

Güvenlik İncelemesi Başlatın Start Security Review Kanıt Paketini Talep Edin Request Evidence Pack

Uluslararası standartlarla doğruluyoruz

Validated by international standards

Endüstri standartlarında sertifikasyon ve bağımsız denetim süreçlerimizi aktif olarak yürütüyoruz.

Our certification and independent audit processes are actively progressing toward industry standards.

SOC 2 Type I

Güvenlik, erişilebilirlik, gizlilik

Security, availability, confidentiality

Devam Ediyor In Progress

SOC 2 Type II

Sürekli kontrol etkinliği kanıtı

Sustained control effectiveness

Devam Ediyor In Progress

ISO 27001:2022

Bilgi güvenliği yönetim sistemi

Information security management

Devam Ediyor In Progress

KVKK Uyumu

KVKK Compliance

Kişisel verilerin korunması kanunu

Turkish data protection law

Aktif Active

GDPR Uyumu

GDPR Compliance

AB genel veri koruma tüzüğü

EU general data protection regulation

Aktif Active

Kontrol Kategorileri

Control Categories

Altyapı Güvenliği Infrastructure Security 12 kontrol 12 controls
Kurumsal Güvenlik Organizational Security 8 kontrol 8 controls
Ürün Güvenliği Product Security 15 kontrol 15 controls
Veri ve Gizlilik Data & Privacy 10 kontrol 10 controls
Yapay Zeka Yönetişimi AI Governance 6 kontrol 6 controls
Bağımsız Sızma Testi Penetration Testing Planlandı Scheduled

Verilerinizi katman katman koruyoruz

Defense in depth, by design

Altyapıdan uygulama katmanına kadar bağımsız güvenlik kontrolleri ile uçtan uca koruma sağlıyoruz.

End-to-end protection with independent security controls at every layer.

Veri İzolasyonu

Tenant Isolation

Her müşterinin verileri tamamen ayrı tutulur. Bir müşterinin verisine başka bir müşteri erişemez — bu mimari düzeyde zorunlu kılınmıştır.

Each customer's data is fully separated. No customer can access another's data — this is enforced at the architectural level.

Şifreleme

Encryption

Tüm veriler aktarım sırasında TLS ile, depolamada ise platform düzeyinde şifrelenir. Müşteriye özel şifreleme anahtarı desteği yol haritasındadır.

All data is encrypted in transit with TLS and at rest with platform-level encryption. Customer-managed encryption keys are on our roadmap.

Erişim Kontrolü

Access Control

Rol tabanlı yetkilendirme, en az yetki prensibi ve her işlemin kimlik doğrulamasından geçmesi zorunludur. Yönetici işlemleri ayrıca denetim altındadır.

Role-based permissions, least-privilege defaults, and mandatory identity verification on every operation. Administrative actions are independently audited.

Denetim ve İzleme

Audit & Monitoring

Güvenlik açısından kritik tüm işlemler kayıt altına alınır. Kim, ne zaman, ne yaptı — değiştirilemez denetim izleri ile takip edilir.

All security-critical actions are logged. Who did what, when — tracked with immutable audit trails that cannot be altered.

Verilerinizi asla model eğitiminde kullanmıyoruz
Your data is never used for model training
Yapay zeka platformu olarak veri sorumluluğunu en önemli önceliğimiz olarak benimsiyoruz.
As an AI platform, data responsibility is our highest priority.

Model Eğitimi Yok

No Model Training

Müşteri verileri hiçbir koşulda genel Lufios modellerini eğitmek için kullanılmaz. Bu taahhüt sözleşmeyle güvence altına alınmıştır.

Customer data is never used to train generalized Lufios models under any circumstances. This commitment is contractually guaranteed.

Veri İzolasyonu

Data Isolation

Her müşterinin yapay zeka etkileşimleri tamamen izole edilmiştir. Veriler müşteriler arası paylaşılmaz, karıştırılmaz.

Each customer's AI interactions are fully isolated. Data is never shared or mixed between customers.

Tam Denetim İzi

Full Audit Trail

Tüm yapay zeka işlemleri — girdiler, çıktılar ve araç çağrıları — kayıt altına alınır ve denetlenebilir.

All AI operations — inputs, outputs, and tool invocations — are logged and auditable.

Veri kontrolünü tamamen size bırakıyoruz

You stay in control

Verileriniz nasıl işlenir, ne kadar saklanır ve ne zaman silinir — bu kararlar sizin elinizdedir.

How your data is processed, how long it's retained, and when it's deleted — these decisions are yours.

Sadece Hizmet Amaçlı İşleme

Service-Only Processing

Müşteri verileri yalnızca sözleşmede tanımlanan hizmet fonksiyonlarını sunmak için işlenir. İkincil kullanım yapılmaz.

Customer data is processed solely to deliver contracted service functions. No secondary use occurs.

Saklama ve Silme Politikası

Retention & Deletion

Veri saklama süreleri politika ve sözleşme kapsamıyla kontrol edilir. Silme talepleri derhal işleme alınır.

Retention periods are controlled by policy and contract scope. Deletion requests are honored promptly.

Alt İşlemci Şeffaflığı

Subprocessor Transparency

Altyapı sağlayıcılarımız ve veri işleme ortaklarımız hakkında tam şeffaflık sağlanır. Değişiklikler önceden bildirilir.

Full transparency about our infrastructure providers and data processing partners. Changes are communicated in advance.

Güvenlik Açığı Yönetimi

Vulnerability Management

Sürekli güvenlik taraması, bağımlılık denetimi ve tanımlı yama süreleri ile proaktif güvenlik açığı yönetimi uygulanır.

Proactive vulnerability management through continuous scanning, dependency auditing, and defined patch timelines.

Şeffaf ve hesap verebilir şekilde çalışıyoruz

Transparent operations

Servis sürekliliği, olay müdahalesi ve müşteri bildirim süreçlerimizi açık ve denetlenebilir şekilde yönetiyoruz.

Service continuity, incident response, and customer notification processes are managed transparently and auditable.

Uptime Takibi

Uptime Monitoring

Üretim ortamı sürekli izlenir; erişilebilirlik ve hata oranı metrikleri operasyon ekibi tarafından anlık takip edilir.

Production is continuously monitored; availability and error-rate metrics are tracked in real time by operations.

Olay Sınıflandırma ve Bildirim

Incident Severity & Notification

Kritik güvenlik olayları sınıflandırılır, kök neden analizi yapılır ve sözleşme yükümlülüklerine uygun müşteri bildirimi gerçekleştirilir.

Critical security incidents are classified, root-caused, and customer notifications are issued per contractual obligations.

İyileştirme Takibi

Corrective Action Tracking

Her olay sonrası aksiyon maddeleri takip edilir, tekrar riskini düşüren kalıcı iyileştirmeler zorunlu tutulur.

Post-incident actions are tracked to closure, and permanent risk-reducing improvements are mandatory.

Güvenlik duruşumuzu birlikte
değerlendirelim

Let's evaluate our
security posture together

Detaylı kanıt paketimizi talep edin veya güvenlik ekibimizle teknik görüşme planlayın.

Request our detailed evidence pack or schedule a technical review with our security team.

Kanıt Paketi Talep Edin Request Evidence Pack Güvenlik Görüşmesi Planlayın Book Security Review Call
Doğrudan ulaşın: Or email us directly: support@yelken.ai