ENTERPRISE
KMS envelope encryption
Kurumsal KMS sağlayıcılarıyla entegrasyon. Envelope encryption ile hesap başına anahtar, otomatik rotation, audit log + uyumluluk raporları (PCI DSS, SOC 2, HIPAA hedefli).
ÜRÜN · KURUMSAL GÜVENLİK
KVKK + GDPR + Schrems III — tek altyapıda.
KMS envelope encryption, DLP scanner, E-posta Gizleme, BYOS yedek, SSO/SAML + SCIM, legal hold WORM arşiv. Düzenleyici denetim için audit-ready, kurumsal kimlik için enterprise-grade.
6 sertleştirme katmanı
Her katman bağımsız bir savunma. Bir katman aşıldığında bile diğerleri durur:
ENTERPRISE
DLP (Data-Loss Prevention)
Regex-based scanner outbound mailde TC kimlik, IBAN, kredi kartı, telefon vb. PII tespit edip uyarır veya bloklar. Özel kural + hesap politikası.
ENTERPRISE
E-posta Gizleme
Proxy adres üretimi: müşterilerinize benzersiz takma adres verin, gerçek inbox'a forward + spam temizliği. Adres ele geçirilirse tek tıkla devre dışı.
ENTERPRISE
BYOS yedek + Point-in-Time recovery
Yedekler sizin S3-uyumlu bucket'ınıza yazılır — veriniz sizin kasanızda. AES-256-GCM çift katman şifreleme, saatlik snapshot, istediğiniz an PITR recovery.
BUSINESS+ (SCIM ENTERPRISE)
SSO / SAML 2.0 + SCIM provisioning
Kurumsal IdP'lerin tümüyle SAML 2.0 üzerinden uyumlu. SCIM 2.0 ile otomatik üye oluşturma + işten ayrılanları deaktive. Domain verification + assertion audit.
ENTERPRISE
Legal hold + custom contracts
WORM (write-once-read-many) arşiv — değişmez, silinmez, tarih damgalı. Yasal ihtilaf durumunda audit-ready snapshot. DPA / BAA / özel sözleşmeler dahil.
Uyumluluk + denetim hazırlığı
Türkiye + AB için tam donanım:
- KVKK 6698 sayılı kanun tam uyum. Panelde VERBİS asistanı + KVKK iletişim akışı yerleşik. 72 saat silme talebi yanıt yükümlülüğü garantili.
- GDPR DSAR self-service paneli + müşteri DPA imzalanır. Altyapı şu an AB veri merkezinde olduğu için GDPR Madde 44-49 kapsamında ek koruma şartı uygulanır; veri sahibinin hakları aynen geçerlidir.
- Data residency Veri yerleşkesi — Şu an altyapı Avrupa Birliği veri merkezinde (Hetzner Almanya, KVKK Madde 9 standart sözleşmesi ile). Q3 2026'da Türkiye veri merkezimize geçiş planlanıyor; geçiş tarihi sayfada güncellenecek.
- Audit log Immutable, hash-chained audit log. Haftalık integrity verification. 5 yıl saklama.
- Anomaly detection Yeni cihaz/IP/ülke/imkânsız seyahat uyarısı. Brute-force koruması. Anomaly Alert + hesap güvenlik politikası.
- IP allowlist Panel erişimini şirket IP'lerine kısıtlayın. BUSINESS+.
Şeffaflık notu (2026-06-02): SendNomi'nin altyapısı şu an Almanya'da Hetzner veri merkezinde çalışıyor. Türkiye'de KVKK uyumlu kurumsal veri merkezimize geçiş planı Q3 2026'da tamamlanacak; geçiş tarihi sayfada güncellenecek. Geçiş tamamlanana kadar yurt dışı aktarım için KVKK Madde 9 kapsamında veri işleme sözleşmesi imzalanır.
Tüm planlarda standart güvenlik
Bu özellikler enterprise tier için değil — herkes için varsayılan:
- 2FA TOTP + backup codes (FREE)
- WebAuthn / Passkey register + step-up (FREE)
- Brute-force koruması: 5 hatalı giriş → 15dk lock (FREE)
- Session management + uzaktan oturum kapatma (FREE)
- Helmet + CSRF header guard + CORS (default)
- Hesap başına + IP başına rate limit (default)
- Disposable email block + signup velocity (default)
- Login anomaly + impersonation audit (STARTER+)
Detay sayfalar. Audit log + legal hold için ayrı pazarlama anlatımı:
Audit Hash Chain · Yasal Hold.
Bu sayfa kurumsal sözleşme için hazırlanmıştır. Detaylı güvenlik özellikleri, DPA + BAA + özel SLA örnekleri, third-party audit raporu (SOC 2 Type II — planlanan) ve KMS/BYOS teknik dokümantasyonu için satış ekibimizle görüşün. Atanmış mühendis ile 2 hafta içinde teknik POC kurulumu.
KURUMSAL
Kurumsal denetiminize uygun bir altyapı kuralım.
KMS, SCIM, DLP, hide-my-email, legal hold, atanmış mühendis. Sözleşme ile yapılandırılır; standart self-serve plana sığmaz.