Güvenlik & Gizlilik

Numex AI, API'nizi ve verilerinizi korumak için çok katmanlı güvenlik mimarisi kullanır. KVKK uyumluluğundan şifrelemeye, erişim kontrolünden veri silmeye kadar her adım belgelenmiştir.

🔐

Uçtan Uca Şifreleme

Tüm API trafiği TLS 1.3 ile şifrelenir. Dinleme, araya girme veya değiştirme mümkün değildir.

TLS 1.3

🇹🇷

Yerli Sunucu Altyapısı

Verileriniz Türkiye'deki sunucularda işlenir ve saklanır. KVKK kapsamında yurt dışına transfer yapılmaz.

KVKK Uyumlu

🔑

API Anahtarı İzolasyonu

Her anahtarın izinleri, kullanım limiti ve erişim kapsamı birbirinden bağımsızdır.

Scoped Access

📊

Denetim Günlükleri

Tüm API çağrıları, zaman damgası ve istek meta verileriyle 90 gün saklanır.

Audit Logs

⚡

DDoS Koruması

Katman 3, 4 ve 7 saldırılarına karşı otomatik filtreleme ve rate limiting aktiftir.

L3/L4/L7

🔄

Yedekleme & Kurtarma

Günlük yedekler, çoklu bölge replikasyonu ve 99.9% uptime SLA garantisi.

99.9% SLA

🏗️ Altyapı Güvenliği

Ağ katmanı güvenliği, WAF kuralları, izolasyon politikaları, denetim logları ve olay müdahale süreçleri birlikte çalışır.

ℹ️

Altyapı seviyesinde sürekli gözlemleme ve otomatik alarm mekanizmaları aktiftir.

🔑 API Anahtarı Güvenliği

API anahtarınız tam erişim sağlar. Çalınması durumunda hesabınıza ve ücretlerinize zarar verebilir.

🚨

KRİTİK: API anahtarınızı GitHub, GitLab veya istemci taraflı kodda asla saklamayın.

✅ Doğru Yöntemler

# 1. Ortam Değişkeni (.env dosyası)
NUMEX_API_KEY=nx-your-api-key-here

# 2. .gitignore'a ekleyin
echo ".env" >> .gitignore

🔄 Anahtarı Döndürme (Rotation)

✓Dashboard'da yeni anahtar oluşturun
✓Tüm ortamlarda güncelleyin
✓Eski anahtarı iptal edin

🛡️ Kimlik Doğrulama

Tüm API isteklerinde Bearer token zorunludur. Yetkisiz istekler 401 Unauthorized döner.

Authorization: Bearer nx-your-api-key-here
Content-Type: application/json

📊 Rate Limiting & İstismar Önleme

Hem hizmet kalitesini korumak hem de hesabınızı yetkisiz kullanıma karşı güvenceye almak için rate limit uyguluyoruz.

Yanıt Başlıkları

X-RateLimit-Limit: 60
X-RateLimit-Remaining: 45
X-RateLimit-Reset: 1706789123

🔍 Girdi Doğrulama & Prompt Injection Koruması

Kullanıcı kaynaklı girdileri doğrudan API'ye iletmeden önce temizleyin.

def girdiyi_temizle(metin):
    return metin.strip()[:2000]

📦 Veri İşleme Politikası

✓API istekleri hizmet için geçici olarak işlenir.
✓Varsayılan olarak konuşma içerikleri model eğitiminde kullanılmaz.
✓Kurumsal planda sıfır veri saklama (ZDR) seçeneği mevcuttur.

⚖️ KVKK Uyumu

6698 sayılı KVKK kapsamında yükümlülüklerimiz belgelenmiştir.

Yükümlülük	Durum	Detay
Aydınlatma Yükümlülüğü	✓ Uyumlu	Tüm veri işleme faaliyetleri belgelenir
Veri Minimizasyonu	✓ Uyumlu	Yalnızca gerekli veriler işlenir
Yurt Dışı Transfer	✓ Uyumlu	Veriler TR lokasyonda tutulur

🗓️ Veri Saklama Politikası

Veri Türü	Saklama Süresi	Silme Yöntemi
API istek/yanıt içeriği	30 gün (varsayılan)	Otomatik silme
Yüklenen belgeler/görseller	24 saat	İşlem sonrası otomatik
Denetim günlükleri	90 gün	Arşiv+silme

✅ Uyumluluk & Sertifikalar

⚖️

KVKK

6698 sayılı KVKK ile uyumlu süreçler.

Uyumlu

🔒

TLS 1.3

Tüm API trafiği şifreli.

Aktif

📋 Kullanım Sorumlulukları

✓API anahtarlarını gizli tutun.
✓Hassas verileri maskeleyerek gönderin.
✓Rate-limit ve retry politikası uygulayın.

📨 Güvenlik Açığı Bildirimi

Numex AI sistemlerinde güvenlik açığı tespit ettiyseniz lütfen bize bildirin.

Bildiri Gönderin

security@numexai.com.tr adresine detay gönderin.

İnceleme ve Düzeltme

Açık doğrulanırsa yama süreci başlatılır.