Toppick.io
Güvenlik ve Gizlilik

Güvenlik ve Gizlilik

En hassas İK verilerinizi korumak için tasarlanmış kurumsal düzeyde güvenlik.

🛡️ Altyapı Güvenliği

Platformumuz, dayanıklılık ve kesintisiz çalışma sağlamak için siber güvenlikteki küresel liderlerden yararlanan bir "Tasarım Gereği Güvenlik" (Security by Design) mimarisi üzerine inşa edilmiştir.

Cloudflare Koruması

Cloudflare'in küresel ağı arkasında çalışarak Katman 3, 4 ve 7 DDoS saldırılarını sunucularımıza ulaşmadan önce etkisiz hale getiriyoruz.

Web Uygulaması Güvenlik Duvarı (WAF)

Özel güvenlik duvarı kuralları, SQL Enjeksiyonu ve XSS girişimleri dahil olmak üzere kötü niyetli trafiği aktif olarak engeller.

Ağ İzolasyonu

Kritik veritabanları ve dahili hizmetler, özel bir Docker ağında izole edilir ve genel internete kapalı katı UFW güvenlik duvarlarıyla korunur.

🔒 Veri Şifreleme

Verileriniz, yaşam döngüsünün her aşamasında banka düzeyinde şifreleme standartlarıyla korunmaktadır.

Aktarım Halindeki Veriler

Tarayıcınız ile sunucularımız arasında gidip gelen tüm veriler TLS 1.2+ (TLS 1.3 destekli) aracılığıyla şifrelenir.

Bekleme Halindeki Veriler

Bulut ortamımızda depolanan veriler, AES-256 standardı kullanılarak otomatik olarak şifrelenir.

🤖 Yapay Zeka Gizliliği ve "Eğitim Yok" Garantisi

Yapay zekayı, verilerinizi sömürmek için değil, işe alım gücünüzü artırmak için kullanıyoruz.

Eğitim Yok Politikası (No-Training Policy)

Google Vertex AI (Kurumsal) altyapısını kullanıyoruz. Video mülakatlarınız ve aday verileriniz ASLA bizim veya Google'ın temel yapay zeka modellerini eğitmek veya iyileştirmek için kullanılmaz.

Geçici Depolama Mimarisi

Ham video dosyaları durumsuz (stateless) bir ortamda işlenir. Analiz oluşturulduktan sonra video verileri işleme sunucularımızdan otomatik olarak silinir. Ham biyometrik verileri gerektiğinden daha uzun süre saklamıyoruz.

Veri Sahipliği

Aday verilerinizin, transkriptlerinizin ve analiz raporlarınızın mülkiyeti %100 oranında size aittir.

✅ Uyumluluk ve Kontroller

Altyapımız en yüksek uluslararası standartları karşılamaktadır.

Sertifikalar

Altyapımız, ISO/IEC 27001, SOC 2 Type II ve GDPR standartlarına uyumlu olan Google Cloud Platform üzerinde çalışmaktadır.

Düzenli Denetimler

Sistemimiz zorlu güvenlik denetimlerinden geçer. Yetkisiz erişimi önlemek için tüm kritik API uç noktaları doğrulanır.

Erişim Kontrolü

Sıkı Rol Tabanlı Erişim Kontrolü (RBAC) uyguluyoruz. Kullanıcı Yönetimi ve Abonelikler gibi hassas modüller yalnızca yetkili Yöneticilerle (Administrators) sınırlandırılmıştır.

Certified & Verified

ISO 27001
ISO/IEC 27001
SOC 2 Type II
SOC 2 Type II
GDPR Compliant
GDPR Compliant
SSL/TLS 1.3
SSL/TLS 1.3

Our platform runs on Google Cloud Platform infrastructure

Your data is in safe hands

Contact us to learn more about our platform or to schedule a demo.

Return to Homepage