Onsingg
Güvenlik

Her imza, kanıtla birlikte.

Onsingg'in tüm altyapısı "güvenlik varsayılan olarak açık" ilkesiyle kurulu: KVKK uyumlu, audit zincirli ve hukuki delil değerinde elektronik kayıt.

KVKK uyumluSHA-256 audit chainTBK & HMK uyumuGüçlü şifrelemeTürkiye lokasyonlu veri
Güvenlik kolonları

Altı kolonlu güven mimarisi.

Sözleşmenin hukuki ve teknik geçerliliği için ihtiyacın olan her şey, kutudan açık.

SHA-256 audit zinciri

Her olay (oluşturma, OTP, imza, arşiv) önceki olayın hash'i ile zincirlenir. Bir kayıt değişirse zincir kırılır ve dışarıdan doğrulanabilir.

Çok katmanlı kimlik doğrulama

OTP (SMS/e-posta) + IP + UA + cihaz parmak izi. Her imzacı için üç katmanlı kanıt zinciri tutulur.

Güçlü şifreleme altyapısı

Parolalar Argon2id ile hash'lenir, oturumlar kısa ömürlü JWT ile sürdürülür. PDF/audit verisi at-rest şifrelenir.

KVKK & açık rıza

Aydınlatma metinleri, açık rıza onayı ve veri minimizasyonu varsayılan olarak aktif. Veri envanteri sürekli güncel.

Hukuki delil değeri

TBK m.14 ve HMK m.199 çerçevesinde elektronik kayıt değerinde. Audit raporu mahkemede sunulabilir formatta üretilir.

Türkiye'de barındırma

Veriler Türkiye lokasyonlu Postgres + nesne deposunda. Kurumsal müşteriler için kendi bulut hedefinize yönlendirme mümkündür.

Kanıt zinciri

Kanıt zinciri, matematiksel ispat.

Her olay, önceki olayın SHA-256 hash'i ile birleştirilip yeniden hash\u2019lenir. Bu şekilde herhangi bir kaydı geriye dönük değiştirmek, sonraki tüm hash\u2019leri kırar.

  • Değişmez kayıtlar
    Kayıtlar yalnızca eklenir, asla güncellenmez.
  • Bağımsız doğrulama
    Audit raporu, dış bir doğrulayıcıyla bağımsız doğrulanabilir.
  • Tam denetlenebilirlik
    Her kayıt: olay, aktör, IP, UA, zaman, prev_hash, curr_hash.
chain · KS-2087
● verified
#01contract.createdÇetin Şahbaza4e2…39c
#02contract.publishedÇetin Şahbaz91fa…b08
#03session.openedBülent K.8b91…1f7
#04otp.sent11ce…fa0
#05otp.verifiedBülent K.d5fa…b02
#06contract.signedBülent K.6c87…f24
#07pdf.archivedOnsingg0fb1…aa9
→ chain integrity OK · 7/7 records
Uyumluluk

Uyumluluk, başarısızlık değil avantaj.

KVKK, TBK, HMK uyumlu altyapı ve uluslararası standartlara doğru ilerleyen yol haritası.

  • KVKK
    Uyumlu
  • GDPR
    Uyumlu
  • ISO 27001
    Yol haritasında
  • SOC 2 Type II
    Yol haritasında
  • TBK / HMK
    Elektronik delil
Uygulamalar

Günlük operasyonda güvenlik pratikleri.

En az ayrıcalık

Rol bazlı izinler: Owner / Admin / Üye. Erişim kapsamı net.

Oturum izleme

Tüm oturumlar IP + UA ile loglanır, şüpheli erişim alarmı verir.

Periyodik yedek

Günde 4 noktada Postgres + nesne deposu yedeği.

Veri minimizasyonu

İhtiyaç fazlası alan istemiyoruz; istenilen veri tek tek tanımlı.

İmza önizleme

Karşı taraf imzasını gönderim öncesi onaylar, yanlış imza engellenir.

Zaman damgası

UTC + Türkiye zaman dilimi, NTP’den eşitlenmiş kayıt.

Audit zinciri sayesinde hukukçumuz da rahatladı. PDF, IP, zaman damgası ve hash chain — bir tek dosyada her şey hazır.
AN
Av. Nora Karaca
Yönetici Ortak · Karaca Hukuk

Sözleşmen kanıtla birlikte arşivlensin.

Onsingg, KVKK uyumlu altyapısıyla 14 gün ücretsiz.

Ücretsiz başlaSatışla görüş