PinAppAI

Güvenlik ve Uyumluluk

Son güncelleme: 2026-05-03

PinAppAI, müşterilerin ve onların son kullanıcılarının bize emanet ettiği geri bildirimleri işler. Bu sayfa, “verilerimiz nasıl ele alınıyor?” sorusunun kalıcı cevabıdır — uyguladığımız kontrollerin ve talep üzerine paylaşılabilen belgelerin tam, somut listesi. Buradaki güncellemeler hedeflerimizi değil, çalışan sistemi yansıtır.

1. Uyumluluk pozisyonu

GDPR — uyumlu

PinAppAI, AB Genel Veri Koruma Tüzüğü (GDPR) ile uyumludur. Kamuya açık hukuki belgelerimiz, self-servis veri sahibi hakları, dahili Veri İşleme Faaliyetleri Kayıtları (ROPA) ve ihlal bildirim prosedürümüz birlikte 5, 6, 13–15, 17, 28, 30, 32 ve 33–34. Maddelerden doğan yükümlülükleri uygular. Kamuya açık ayrıntılar için Gizlilik Politikası, Veri İşleme Sözleşmesi, Alt İşleyiciler ve Çerez Politikası sayfalarına bakın.

SOC 2 Type II — kontroller uygulanmış durumda; denetim talep üzerine başlar

PinAppAI, SOC 2 Trust Services Criteria (Güvenlik, Gizlilik, Mahremiyet) tarafından tanımlanan teknik ve politika kontrollerini uygulamıştır. Kontrol seti şunları kapsar: erişim yönetimi, yalnızca-ekleme denetim günlüğü, çok faktörlü kimlik doğrulama, değişiklik yönetimi, açıklık yönetimi, iş sürekliliği, tedarikçi yönetimi ve belgelenmiş olay müdahale planı.

Şu anda elimizde bir SOC 2 Type II raporu bulunmamaktadır. Type II raporu, kontrollerin 6–12 aylık bir gözlem penceresi boyunca işletildiğinin lisanslı bir CPA firması tarafından denetlenmesi sonrasında üretilen bir çıktıdır. Bu denetimi, satın alma süreci gerektiren herhangi bir müşterinin talebi üzerine başlatacağız. Tercih ettiğimiz uyumluluk platformu (Drata) önceden değerlendirilmiş durumda; yani denetim saati, müşteri ile sözleşme yapıldığı gün başlar.

Bugün, NDA kapsamında talep üzerine sağlayabiliriz: bilgi güvenliği politika setimiz, SOC 2 Trust Services Criteria’ye eşlenmiş kontrol matrisi, en son felaket kurtarma testi kaydı, alt işleyici defteri, ihlal müdahale prosedürü ve risk değerlendirmesi. Talep için [email protected].

2. Veri koruma

  • İletim halinde şifreleme. pinappai.com, api.pinappai.com ve app.pinappai.com üzerinde TLS 1.3. Cloudflare üzerinden yalnızca HTTPS.
  • Beklemede şifreleme. Cloudflare D1 (veritabanı) ve Cloudflare R2 (nesne depolama) verileri varsayılan olarak şifreli saklar. Anahtar yönetimi Cloudflare tarafından yürütülür.
  • Mantıksal çoklu kiracılık. Her API sorgusu, ara katman seviyesinde (requireWorkspaceMember) bir çalışma alanına kapsamlandırılır. Çalışma alanları arası erişim yalnızca politikayla değil, mimari olarak engellenmiştir.
  • Üçüncü taraf izleyici yok. Analitik, reklam veya siteler arası izleme pikseli yoktur. Yalnızca kesinlikle gerekli çerezler — bkz. Çerez Politikası.
  • Veri minimizasyonu. Widget geri bildirimi yalnızca müşterinin etkinleştirdiği alanları toplar. Ekran görüntüleri opt-in’dir. Özel kategori veriler DPA ile yasaklanmıştır.

3. Erişim kontrolü

  • Kimlik doğrulama. Birincil giriş için e-posta-OTP. Tüm hesaplar için isteğe bağlı TOTP tabanlı 2FA; ücretli planlarda çalışma alanı sahipleri için zorunludur.
  • Yedek kodlar. 2FA kurulumunda bir kez verilir; kaybedilirse kurtarılamaz.
  • Üretim erişimi. Yalnızca kurucuya ait, donanım anahtarına uygun 2FA zorunlu Cloudflare paneli üzerinden.
  • En az ayrıcalık. Sunucu tarafında dört kademeli çalışma alanı RBAC’ı (viewer < editor < admin < owner). Yıkıcı işlemler yalnızca owner tarafından yapılır.
  • Oturum güvenliği. Oturumlar 30 gün sonra dolar. Kullanıcılar oturumları hesap ayarlarından tek tek iptal edebilir.
  • Üç ayda bir erişim incelemesi. Erişim Kontrol Politikası’nda belgelenir.

4. Veri sahibi hakları (GDPR)

  • Self-servis veri dışa aktarımı (Madde 15) — hesabınızın, oturumlarınızın, çalışma alanlarınızın, projelerinizin, geri bildirimlerinizin ve denetim geçmişinizin tam JSON çıktısı. app.pinappai.com profil menüsünden indirilebilir.
  • Self-servis hesap, çalışma alanı ve proje silme (Madde 17) — yumuşak silme anında gerçekleşir; kalıcı silme, eylemin uygulama-içi banner veya imzalı e-posta kurtarma bağlantısı ile geri alınabileceği 7 günlük bir süre sonunda çalışır.
  • Son kullanıcı yorum düzenleme ve silme hesap gerektirmeden X-Edit-Token üzerinden widget ziyaretçilerine açıktır. Widget’ı kuran müşteri de ziyaretçinin adına silebilir.
  • Alt işleyici itirazı. Eklediğimiz yeni bir alt işleyiciye itiraz eden müşteriler cezasız fesih hakkına sahiptir.

5. Veri saklama

Her veri kategorisinin tanımlı bir saklama süresi ve deterministik bir silme mekanizması vardır. Günlük 03:00 UTC bakım işi bu programları uygular.

VeriSaklamaMekanizma
Hesap profili (e-posta, isim)Hesap ömrü, ardından 7 günYumuşak silme + kurtarma süresi, sonra günlük cron sonlandırır
Oturumlar30 günSüre sonunda otomatik temizlenir
OTP denemeleri30 günDolandırıcılık önleme denetimi için
E-posta doğrulamalarıTüketilene veya süresi dolana kadar (1 saat)Otomatik temizlenir
Widget geri bildirimi (siz = veri sorumlusu)Müşteri kontrolündeMüşteri admin üzerinden veya son kullanıcı X-Edit-Token ile siler
R2’deki ekran görüntüleriGeri bildirim satırına bağlıSatırla birlikte kaskat silinir; proje/çalışma alanı silmesi de dahil
Denetim günlüğü7 yılSOC 2 kanıt saklama süresi vergi-kayıt asgarisi ile örtüştürüldü
Faturalandırma kayıtları7 yılYasal yükümlülük (ücretli planlar aktif olduğunda)

6. Operasyonel güvenlik

  • Yalnızca-ekleme denetim günlüğü. Mutasyon işlemleri (veri dışa aktarımı, hesap/çalışma alanı/proje silme, rol değişiklikleri, geri bildirim düzenleme ve silme) yalnızca-ekleme bir audit_log tablosuna yazılır. Uygulama kodu tarafından asla güncellenmez veya silinmez.
  • Çalışma alanı denetim görüntüleyicisi. Business kademesindeki sahiplere ürün içi inceleme ve CSV dışa aktarımı için sunulur. Aynı satırlar, plan kademesinden bağımsız olarak GDPR Madde 15 erişimi için tüm kullanıcıların kişisel veri dışa aktarımına dahildir.
  • 72 saat ihlal bildirimi. Bkz. DPA § 11. Dahili prosedür ihlal müdahale SOP’unda belgelenir.
  • Günlük bakım cron’u. Süresi dolmuş oturumları, OTP denemelerini, e-posta doğrulamalarını temizler ve kurtarma süresi dolan silmeleri sonlandırır.
  • Belgelenmiş olay müdahale planı. Sınıflandırma (düşük / orta / yüksek / kritik), iletişim ağacı, olay-sonrası inceleme şablonu.

7. Yazılım tedarik zinciri

  • Dependabot. npm ve GitHub Actions için haftalık gruplandırılmış bağımlılık güncelleme PR’ları.
  • Gitleaks gizli anahtar taraması her pull request ve push üzerinde.
  • Pre-commit kancası kazara gizli anahtar sızıntısını git geçmişine yazılmadan engeller.
  • CVE müdahale süreci belgelenmiştir; bağımlılık alt-bağımlılık uyarıları için pnpm.overrides dahil.
  • Kod incelemesi. Üretim için her değişiklik Değişiklik Yönetimi Politikası uyarınca pull request üzerinden gider. İkinci mühendis katılana kadar tek-kurucu muafiyeti; ardından iki kişilik inceleme zorunlu hâle gelir.

8. İş sürekliliği ve felaket kurtarma

  • RPO 24 saat / RTO 4 saat İş Sürekliliği Planı’na göre.
  • Cloudflare Time Travel ile günlük D1 anlık görüntüleri; R2 11-9s dayanıklılık.
  • Yıllık yedekten kurtarma testi. En son test 2026-05-03 tarihinde yürütüldü; belgelenen RTO’ya karşı ölçülen duvar-saati kurtarma süresi kayıt altında.
  • Bus-faktör azaltma. Kurucu kimlik bilgileri, İş Sürekliliği Planı uyarınca güvenilen bir kişi tarafından erişilebilen mühürlü bir kasada saklanır.

9. Alt işleyiciler ve tedarikçi yönetimi

  • Kamuya açık alt işleyici defteri /tr/sub-processors/ adresinde, değiştikçe güncellenir.
  • 30 gün önceden bildirim kişisel veri işleyen yeni alt işleyiciler için, DPA uyarınca.
  • Yıllık güvenlik yeniden değerlendirmesi her alt işleyici için. Mümkünse SOC 2 / ISO 27001 / AB-ABD Veri Mahremiyeti Çerçevesi (DPF) sertifikası tercih edilir.

10. Barındırma ve veri ikametgâhı

PinAppAI, Cloudflare küresel kenar ağı üzerinde çalışır. Hesaplama (Workers), veritabanı (D1) ve nesne depolama (R2) Cloudflare tarafından işletilir; yapay zekâ çıkarımı Cloudflare Workers AI tarafından işletilir. Alt işleyici bölgeleri ve sınır ötesi aktarım mekanizması (gerektiğinde Birleşik Krallık Eki ile Standart Sözleşme Şartları) /tr/sub-processors/ ve DPA sayfalarında belgelenmiştir.

D1 ve R2 için bölge sabitleme (örn. yalnızca AB) kurumsal kademe çalışma alanları için talep üzerine kullanılabilir.

11. Talep üzerine sağlanabilen belgeler

Karşılıklı NDA kapsamında, aşağıdakilerden herhangi birini potansiyel müşteriler ve denetçilerle paylaşırız. Çoğu, her belgenin üstündeki tarihler itibarıyla güncel tutulur.

  • Bilgi Güvenliği Politikası
  • Erişim Kontrol Politikası
  • Değişiklik Yönetimi Politikası
  • Olay Müdahale Planı
  • Tedarikçi Yönetimi Politikası
  • İş Sürekliliği Planı
  • Risk Değerlendirmesi ve risk kaydı
  • Güvenli SDLC Politikası
  • Personel Güvenliği Politikası
  • Dahili Kabul Edilebilir Kullanım Politikası
  • Veri İşleme Faaliyetleri Kayıtları (Madde 30 ROPA)
  • İhlal müdahale SOP’u
  • Alt işleyici değişiklik günlüğü
  • Felaket kurtarma yedek geri yükleme test kaydı
  • SOC 2 Trust Services Criteria’ya eşlenmiş kontrol matrisi

12. Açıklık bildirimi

PinAppAI’de bir güvenlik açığı bulduğunuzu düşünüyorsanız, lütfen yeniden üretim adımları ve tercih ettiğiniz iletişim yöntemiyle birlikte [email protected] adresine yazın. Raporları 72 saat içinde teyit eder, 5 iş günü içinde önceliklendirmeyi hedefleriz. Ücretli bir bug bounty programımız bulunmamaktadır; ancak koordineli açıklamaları, raporlayanın onayıyla sürüm notlarında zikrederiz.

Lütfen size ait olmayan üretim verilerine karşı test yapmayın. Bir sorunu göstermek için test çalışma alanı gerekiyorsa, isteyin — sağlayalım.

13. İletişim

Güvenlik soruları, uyumluluk belge talepleri veya açıklık bildirimleri: [email protected].

Genel sorular: [email protected].