Güvenlik

Kuvve AI olarak, müşterilerimizin verilerinin güvenliğini en üst düzeyde tutmak birincil önceliğimizdir. Kurumsal düzeyde güvenlik standartlarını (SOC2, GDPR/KVKK) karşılayan altyapımızla verileriniz güvende.

1. Altyapı Güvenliği

• Tüm veriler dinlenme (at-rest) ve iletim (in-transit) halinde AES-256 ve TLS 1.3 standartlarıyla şifrelenir.
• Amazon Web Services (AWS) üzerinde barındırılan sunucularımız, VPC ve katı güvenlik duvarı kuralları ile izole edilmiştir.
• Düzenli penetrasyon testleri ve güvenlik açığı taramaları (Vulnerability Scanning) yapılmaktadır.

2. Erişim Kontrolü

• Çalışanlarımızın müşteri verilerine erişimi "Least Privilege" (En Az Yetki) prensibiyle sınırlandırılmıştır.
• Tüm sistem erişimleri MFA (Çok Faktörlü Kimlik Doğrulama) ile korunmaktadır.
• Erişim logları düzenli olarak denetlenir.

3. Veri İzolasyonu

Enterprise müşterilerimiz için sunulan "Tenant Isolation" özelliği sayesinde, verileriniz mantıksal veya fiziksel olarak diğer müşterilerden tamamen ayrıştırılır. Size özel yapay zeka modelleri (Fine-tuned models) ve Vektör Veritabanı koleksiyonları kilitli sandıklarda saklanır.

4. Olay Müdahalesi

Olası bir güvenlik ihlali durumunda devreye girecek 7/24 hazır "Incident Response" ekibimiz ve tanımlanmış prosedürlerimiz mevcuttur. Herhangi bir veri sızıntısı şüphesinde KVKK gereği 72 saat içinde ilgili makamlara ve sizlere bildirim yapılır.

Güvenlik ile ilgili sorularınız veya bildirimleriniz için contact@kuvve.ai adresine yazabilirsiniz.