İçeriğe atla
Manta Teknoloji
SüreçlerimizHizmetlerÜrünlerMüşterilerİletişim
İletişim
Güvenlik & Uyum

Bilgi güvenliği, üretkenliğin omurgasıdır.

Manta; müşterilerimize ve onların müşterilerine ait verilerin gizliliği, bütünlüğü ve erişilebilirliği için sertifikalı süreçler işletir. Uluslararası standartlarla denetleniyor; Türkiye mevzuatına ve KVKK'ya tam uyumla çalışıyoruz.

Son güncelleme: 26 Mayıs 2026

Sertifikalarımız

Bağımsız denetimden geçmiş süreçler

Sertifikalarımız her yıl yetkili bağımsız denetim kuruluşları tarafından gözden geçirilir.

  • Made in Türkiye
  • ISO 27001
  • ISO/IEC 15504 (SPICE)
  • Accessibility

ISO/IEC 27001

Bilgi Güvenliği Yönetim Sistemi

Yazılım geliştirme, ürün operasyonları ve müşteri verisinin işlendiği tüm süreçler ISO/IEC 27001 standardı kapsamında belgelendirilmiştir.

ISO/IEC 15504 (SPICE)

Yazılım Süreç Değerlendirme

Yazılım geliştirme yaşam döngümüz SPICE değerlendirme modeline göre tasarlanmış ve belgelendirilmiştir.

KVKK Uyum

6698 Sayılı Kanun

Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde envanter, aydınlatma, açık rıza, saklama ve imha süreçleri tanımlı ve aktif olarak yönetilir.

Güvenlik Uygulamaları

Uçtan uca koruma

Veri güvenliği

  • Veriler depolama katmanında AES-256 ile, iletim sırasında TLS 1.2+ ile şifrelenir.
  • Üretim veritabanlarının düzenli, otomatik ve şifreli yedekleri alınır; geri yükleme tatbikatları planlı şekilde yürütülür.
  • Kişisel veri ve müşteri verisi en az saklama prensibine göre tanımlı politikalarla yönetilir.

Altyapı güvenliği

  • Üretim ortamları, ISO 27001 sertifikalı kurumsal bulut sağlayıcılarda barındırılır.
  • Ağ segmentasyonu, kapalı (private) VPC topolojisi ve en az ayrıcalık prensibiyle yapılandırılır.
  • Sistem ve uygulama günlükleri merkezi olarak toplanır ve anomali tespiti için izlenir.

Erişim & operasyon

  • Tüm kurumsal hesaplarda çok faktörlü kimlik doğrulama (MFA) zorunludur.
  • Üretim ortamlarına erişim, rol bazlı (RBAC) ve denetlenebilir olarak verilir.
  • Çalışanlar yıllık güvenlik farkındalık eğitiminden geçer; yeni başlayanlar için onboarding güvenlik modülü uygulanır.

Uygulama güvenliği

  • Tüm değişiklikler kod inceleme ve otomatik test süreçlerinden geçer.
  • Statik kod analizi (SAST) ve bağımlılık tarama (SCA) her CI/CD pipeline'ında çalışır.
  • Kritik projelerde periyodik sızma testi (penetration test) ve güvenlik açığı taraması yapılır.
Sorumlu Açıklama

Bir güvenlik açığı bildirin

Manta'nın ürünlerinde, altyapısında veya internet üzerinden erişilebilen bir varlığında güvenlik açığı tespit ettiyseniz lütfen koordineli açıklama prensipleri çerçevesinde bizimle iletişime geçin. Bildirimleri 5 iş günü içinde değerlendirir, makul süre içinde geri dönüş sağlarız.

Değişiklik kaydı

Son güncellemeler

  1. 26 Mayıs 2026Güvenlik sayfası yayınlandı. ISO 27001, ISO/IEC 15504 (SPICE) ve KVKK uyum bilgileri yayında.

Sertifika veya denetim talepleri

Müşteri due-diligence süreciniz için sertifika kopyaları, RFP soru setleri veya özel güvenlik formları talep edebilirsiniz.

İletişime geç

Manta Teknoloji ve Bilişim Sistemleri Limited Şirketi

Manta Teknoloji

Kurumsal şirketler için ölçeklenebilir yazılım altyapıları ve sektöre özel SaaS ürünleri.

  • Made in Türkiye
  • ISO 27001 Certified Company
  • ISO/IEC 15504 Certified Company
  • Accessibility

Manta Teknoloji ve Bilişim Sistemleri Limited Şirketi

Cevizli, Mustafa Kemal Paşa Caddesi Seyitgazi Sokağı No:66 Kat:5

34870 Kartal / İstanbul

+90 850 840 5 987

info@manta.com.tr

Güvenlik ve Uyum
© 2026 Manta Teknoloji ve Bilişim Sistemleri Limited Şirketi. Tüm hakları saklıdır.