Güvenlik & Uyum
Bilgi güvenliği, üretkenliğin omurgasıdır.
Manta; müşterilerimize ve onların müşterilerine ait verilerin gizliliği, bütünlüğü ve erişilebilirliği için sertifikalı süreçler işletir. Uluslararası standartlarla denetleniyor; Türkiye mevzuatına ve KVKK'ya tam uyumla çalışıyoruz.
Son güncelleme: 26 Mayıs 2026
Sertifikalarımız
Bağımsız denetimden geçmiş süreçler
Sertifikalarımız her yıl yetkili bağımsız denetim kuruluşları tarafından gözden geçirilir.
ISO/IEC 27001
Bilgi Güvenliği Yönetim Sistemi
Yazılım geliştirme, ürün operasyonları ve müşteri verisinin işlendiği tüm süreçler ISO/IEC 27001 standardı kapsamında belgelendirilmiştir.
ISO/IEC 15504 (SPICE)
Yazılım Süreç Değerlendirme
Yazılım geliştirme yaşam döngümüz SPICE değerlendirme modeline göre tasarlanmış ve belgelendirilmiştir.
KVKK Uyum
6698 Sayılı Kanun
Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde envanter, aydınlatma, açık rıza, saklama ve imha süreçleri tanımlı ve aktif olarak yönetilir.
Belgeler
Politikalar ve resmî belgeler
Uyum çerçevemizi oluşturan politikaların tam metinleri.
Güvenlik Uygulamaları
Uçtan uca koruma
Veri güvenliği
- Veriler depolama katmanında AES-256 ile, iletim sırasında TLS 1.2+ ile şifrelenir.
- Üretim veritabanlarının düzenli, otomatik ve şifreli yedekleri alınır; geri yükleme tatbikatları planlı şekilde yürütülür.
- Kişisel veri ve müşteri verisi en az saklama prensibine göre tanımlı politikalarla yönetilir.
Altyapı güvenliği
- Üretim ortamları, ISO 27001 sertifikalı kurumsal bulut sağlayıcılarda barındırılır.
- Ağ segmentasyonu, kapalı (private) VPC topolojisi ve en az ayrıcalık prensibiyle yapılandırılır.
- Sistem ve uygulama günlükleri merkezi olarak toplanır ve anomali tespiti için izlenir.
Erişim & operasyon
- Tüm kurumsal hesaplarda çok faktörlü kimlik doğrulama (MFA) zorunludur.
- Üretim ortamlarına erişim, rol bazlı (RBAC) ve denetlenebilir olarak verilir.
- Çalışanlar yıllık güvenlik farkındalık eğitiminden geçer; yeni başlayanlar için onboarding güvenlik modülü uygulanır.
Uygulama güvenliği
- Tüm değişiklikler kod inceleme ve otomatik test süreçlerinden geçer.
- Statik kod analizi (SAST) ve bağımlılık tarama (SCA) her CI/CD pipeline'ında çalışır.
- Kritik projelerde periyodik sızma testi (penetration test) ve güvenlik açığı taraması yapılır.
Sorumlu Açıklama
Bir güvenlik açığı bildirin
Manta'nın ürünlerinde, altyapısında veya internet üzerinden erişilebilen bir varlığında güvenlik açığı tespit ettiyseniz lütfen koordineli açıklama prensipleri çerçevesinde bizimle iletişime geçin. Bildirimleri 5 iş günü içinde değerlendirir, makul süre içinde geri dönüş sağlarız.
Değişiklik kaydı
Son güncellemeler
- 26 Mayıs 2026Güvenlik sayfası yayınlandı. ISO 27001, ISO/IEC 15504 (SPICE) ve KVKK uyum bilgileri yayında.
Sertifika veya denetim talepleri
Müşteri due-diligence süreciniz için sertifika kopyaları, RFP soru setleri veya özel güvenlik formları talep edebilirsiniz.
Manta Teknoloji ve Bilişim Sistemleri Limited Şirketi