Güvenlik
Güvenlik
önce gelir
Verilerinizin ve uygulamalarınızın güvenliği, her projede temel mimari prensiplerimizden biridir.
Güvenlik Uygulamalarımız
TLS Şifreleme
Tüm veri iletimi TLS 1.3 ile şifrelenmektedir. HTTP bağlantıları otomatik olarak HTTPS'e yönlendirilir.
OWASP Standartları
Tüm projelerimizde OWASP Top 10 güvenlik açıkları testleri düzenli olarak uygulanmaktadır.
Rol Bazlı Erişim
En az yetki prensibi (principle of least privilege) tüm sistemlerde uygulanır.
Güvenli Altyapı
Dünya standartlarında veri merkezleri, DDoS koruması ve otomatik yedekleme sistemleri.
Uyumluluk
GDPR Uyumlu
KVKK Uyumlu
ISO 27001 Prensipler
Güvenlik Açığı Bildirimi
Sistemlerimizde veya projelerimizde bir güvenlik açığı tespit ederseniz, lütfen bizi derhal bilgilendirin. Sorumlu açıklama (responsible disclosure) ilkesini benimsiyoruz.
Güvenlik açıklarını info@gurgush.com adresine bildirebilirsiniz.
24 saat içinde yanıt garantisi
Sorumlu araştırmacılar için teşekkür programı
Düzeltme sürecinde şeffaf iletişim