En az ayrıcalık
Servisler, ekip üyeleri ve üçüncü taraf entegrasyonları yalnızca ihtiyaç duydukları erişim seviyesine sahiptir.
Güvenlik & Uyum
Güvenlik bir özellik değil, beklentidir.
Kullanıcı verilerini koruma, yasal yükümlülükleri yerine getirme ve şeffaf iletişim — Lumina'da bunları temel sorumluluk sayıyoruz.
Temel ilkelerimiz
Uçtan uca şifreleme
Tüm trafik HTTPS üzerinden, hassas veriler at-rest AES-256 şifreleme ile korunur.
Denetim izi
Ürünlerimizdeki kritik aksiyonlar için audit log tutulur; üretim ortamına erişim 2FA ile sınırlıdır.
KVKK ve GDPR uyumu
Kullanıcı veri sorumlusu olarak Türkiye KVKK ve uygulanabildiği yerlerde Avrupa GDPR ilkelerine uyarız.
Alt-işleyen listesi
Aşağıdaki üçüncü taraf hizmet sağlayıcılarını ürünlerimizin ve websitemizin işletilmesinde kullanıyoruz. Her biri sözleşmeli veri koruma yükümlülüğü altında çalışır.
| Sağlayıcı | Kullanım Amacı | Veri Konumu |
|---|---|---|
| Vercel | Web hosting, edge runtime ve CDN | Küresel (AB ve ABD) |
| Supabase | İletişim formu kayıtları, ürün veri tabanı | AB (Frankfurt) |
| Resend | Transactional e-posta gönderimi | ABD |
| Cloudflare (Turnstile) | Form anti-spam doğrulaması (CAPTCHA) | Küresel |
| Upstash | Rate limiting (Redis) | AB (Frankfurt) |
| Sentry | Üretim hata izleme | AB (Frankfurt) |
Güvenlik açığı bildirimi
Lumina ürünlerinde, websitesinde veya altyapısında bir güvenlik açığı tespit ettiyseniz lütfen security@luminateknoloji.net adresine bildirin. Yanıt süresi 5 iş günüdür. Sorumlu açıklama (responsible disclosure) ilkesini takip ederiz; bulguların kamuya duyurulmasından önce 90 gün makul düzeltme süresi tanırız.