Güven ve Güvenlik

Verilerinizi ve müşterilerinizin verilerini nasıl koruyoruz.

Uyumluluk

YKO Labs, başlıca küresel gizlilik ve ödeme standartları ile uyumlu şekilde çalışır. Dünya çapındaki güzellik, salon, berber ve kişisel bakım işletmelerine hizmet vermek için yasal olarak gerekli olanlara odaklanıyoruz.

✅ GDPR uyumlu (Avrupa Birliği)
✅ UK GDPR uyumlu
✅ CCPA / CPRA uyumlu (Kaliforniya)
✅ PCI DSS SAQ A uyumlu — ödemeler, PCI DSS Seviye 1 sertifikalı bir Kayıtlı Satıcı (Merchant of Record) olan Polar tarafından işlenir. YKO Labs sistemleri kart sahibi verilerini asla saklamaz, işlemez veya iletmez.

Altyapı

Kendi SOC 2 Tip II ve ISO/IEC 27001 sertifikalarına sahip olan altyapı sağlayıcıları üzerinde inşa ediyoruz. Verileriniz, bu sağlayıcıların fiziksel, ağ ve operasyonel güvenliğini devralır.

DigitalOcean — Backend barındırma. SOC 2 Type II, ISO/IEC 27001
MongoDB Atlas — Veritabanı (her kiracı için izole). SOC 2 Type II, ISO/IEC 27001, ISO 27018
Vercel — Frontend barındırma ve uç ağ (edge network). SOC 2 Type II, ISO/IEC 27001
Cloudflare — CDN, DDoS koruması, görsel depolama. SOC 2 Type II, ISO/IEC 27001
Polar (Stripe) — Ödeme işleme (Merchant of Record). PCI DSS Level 1
Firebase / Google Cloud — Kimlik doğrulama. SOC 2, ISO/IEC 27001, ISO 27018
Twilio — SMS mesajlaşma. SOC 2 Type II, ISO/IEC 27001
Meta WhatsApp Business — WhatsApp mesajlaşma. ISO/IEC 27001
Google Gemini — AI içerik üretimi. SOC 2, ISO/IEC 27001
Datadog — İzleme ve günlükler. SOC 2 Type II, ISO/IEC 27001

Güvenlik uygulamalarımız

YKO Labs platformu içerisinde uygulanan günlük kontroller:

🔐 Aktarım sırasında TLS 1.3; yönetilen veritabanı depolaması aracılığıyla bekleme durumunda şifreleme
🏢 Her kiracı için veritabanı izolasyonu — her müşterinin kendi özel MongoDB veritabanı vardır
🔑 Bcrypt ile karma hale getirilmiş şifreler, kısa süreli jetonlarla çift JWT kimlik doğrulaması, rol tabanlı erişim kontrolü
📜 IP, kullanıcı aracısı ve alan düzeyinde değişiklik farkları dahil olmak üzere 6 yıla kadar saklama süreli denetim günlükleri
🚦 Tüm uç noktalarda istek sınırlama (küresel olarak 200 istek / 15 dakika, kimlik doğrulamada daha katı)
🛡️ Helmet + Content Security Policy başlıkları, MongoDB operatör temizleme, her istekte girdi doğrulama
💾 Günlük otomatik veritabanı yedeklemeleri
📊 Datadog APM ile gerçek zamanlı izleme ve yapılandırılmış günlük kaydı

Gizlilik haklarınız

GDPR, UK GDPR ve CCPA/CPRA kapsamında, kişisel verilerinize erişme, bunları düzeltme, dışa aktarma ve silme hakkına ve izninizi geri çekme hakkına sahipsiniz. Bu haklarınızı kullanmak için privacy@ykolabs.com adresinden bizimle iletişime geçin; 30 gün içinde yanıt vereceğiz.

Kaliforniya sakinleri: kişisel bilgilerinizi bağlamlar arası davranışsal reklamcılık için satmıyoruz veya paylaşmıyoruz.

Alt işleyiciler ve DPA

Alt işleyicilerin eksiksiz ve güncel bir listesi yukarıda yayınlanmıştır. Eklemeler veya maddi değişiklikler hakkında müşterileri en az 30 gün önceden bilgilendireceğiz. Kurumsal müşteriler, privacy@ykolabs.com ile iletişime geçerek karşı imzalı bir Veri İşleme Anlaşması (DPA) talep edebilirler.

Güvenlik sorunu bildirme

Güvenlik araştırmacılarından gelen sorumlu açıklamaları memnuniyetle karşılıyoruz. Lütfen yeniden oluşturma adımlarıyla birlikte security@ykolabs.com adresine e-posta gönderin. 2 iş günü içinde yanıt veriyoruz ve sorun çözüldüğünde araştırmacılara (izinleri dahilinde) bu sayfada atıfta bulunuyoruz.

Last updated: 9 May 2026