Sicherheit & Compliance
Informationssicherheit ist das Rückgrat der Produktivität.
Manta betreibt zertifizierte Prozesse, um Vertraulichkeit, Integrität und Verfügbarkeit der von uns und unseren Kunden verarbeiteten Daten zu schützen. Wir werden nach internationalen Standards auditiert und sind vollständig auf die türkische KVKK-Regulierung ausgerichtet.
Zuletzt aktualisiert: 26. Mai 2026
Unsere Zertifizierungen
Unabhängig auditierte Prozesse
Unsere Zertifizierungen werden jährlich von akkreditierten unabhängigen Auditstellen überprüft.
ISO/IEC 27001
Informationssicherheits-Managementsystem
Unsere Softwareentwicklung, unser Produktbetrieb und jeder Prozess, in dem Kundendaten verarbeitet werden, sind nach ISO/IEC 27001 zertifiziert.
ISO/IEC 15504 (SPICE)
Software-Prozessfähigkeit
Unser Softwareentwicklungs-Lebenszyklus ist nach dem SPICE-Prozessbewertungsmodell gestaltet und zertifiziert.
KVKK-Compliance
Gesetz Nr. 6698
Gemäß dem türkischen KVKK pflegen wir ein aktives Verzeichnis personenbezogener Daten sowie Prozesse für rechtmäßige Information, Einwilligung, Aufbewahrung und Löschung.
Dokumente
Richtlinien und offizielle Dokumente
Vollständige Texte der Richtlinien, die unseren Compliance-Rahmen bilden.
- InformationssicherheitsrichtlinieUnsere ISMS-Richtlinie nach ISO/IEC 27001:2022 und das Bekenntnis der obersten Leitung.
- KVKK-DatenschutzhinweisWie und warum wir Ihre personenbezogenen Daten verarbeiten, Ihre Rechte und Aufbewahrungsfristen.
- Cookie-RichtlinieAuf der Website verwendete Cookie-Typen und wie Sie Ihre Einstellungen verwalten.
Sicherheitspraktiken
Durchgängiger Schutz
Datensicherheit
- Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.2+ verschlüsselt.
- Produktionsdatenbanken werden automatisch gesichert, verschlüsselt und durch geplante Wiederherstellungsübungen getestet.
- Personenbezogene Daten und Kundendaten folgen dem Prinzip der minimalen Aufbewahrung gemäß definierten Richtlinien.
Infrastruktursicherheit
- Produktionsumgebungen werden bei nach ISO 27001 zertifizierten Enterprise-Cloud-Anbietern gehostet.
- Das Netzwerk ist mit privater VPC-Topologie und Zugriff nach dem Least-Privilege-Prinzip segmentiert.
- System- und Anwendungsprotokolle werden zentralisiert und zur Anomalieerkennung überwacht.
Zugriff & Betrieb
- Multi-Faktor-Authentifizierung (MFA) ist für alle Unternehmenskonten verpflichtend.
- Der Produktionszugriff ist rollenbasiert (RBAC) und vollständig auditierbar.
- Mitarbeitende absolvieren jährliche Sicherheitsschulungen; das Onboarding umfasst ein Sicherheitsmodul.
Anwendungssicherheit
- Alle Änderungen durchlaufen Code-Review und automatisierte Tests.
- Statische Analyse (SAST) und Abhängigkeitsprüfung (SCA) laufen in jeder CI/CD-Pipeline.
- Kritische Projekte erhalten regelmäßige Penetrationstests und Schwachstellenscans.
Responsible Disclosure
Sicherheitsproblem melden
Wenn Sie eine Schwachstelle in einem Manta-Produkt, einer Infrastruktur oder einem mit dem Internet verbundenen Asset entdecken, wenden Sie sich bitte im Rahmen einer koordinierten Offenlegung an uns. Wir bearbeiten Meldungen innerhalb von 5 Werktagen und antworten in einem angemessenen Zeitrahmen.
Änderungsprotokoll
Aktuelle Updates
- 26. Mai 2026Sicherheitsseite veröffentlicht. Informationen zu ISO 27001, ISO/IEC 15504 (SPICE) und KVKK-Compliance sind verfügbar.
Zertifikats- oder Auditanfragen
Fordern Sie Zertifikatskopien, RFP-Fragenkataloge oder individuelle Sicherheitsfragebögen für Ihren Due-Diligence-Prozess an.
Manta Teknoloji ve Bilişim Sistemleri Limited Şirketi