Native iPhone Uygulaması

Belge çekin, OCR tarayın, tahsilat ve randevu hatırlatmalarını anında push olarak yönetin.

OttoOS iOS uygulaması saha ekipleri için kamera, belge, bildirim ve hızlı operasyon akışlarını web panelden daha hızlı hale getirir.

Kamera ile belge toplamaPush ve uygulama içi hatırlatmalarWebden uygulamaya tek dokunuş geçiş
Uygulamayı AçWebden Telefona GönderApp Store bağlantısı yayın sonrası aktifleşir

Güvenlik

Güvenlik Yaklaşımımız

OttoOS olarak verilerinizin güvenliği en yüksek önceliğimizdir. Kurumsal düzeyde güvenlik standartları uygulayarak verilerinizi her katmanda koruyoruz. Güvenlik sadece bir özellik değil, platformumuzun temel mimarisidir.

Veri Şifreleme

Tüm veri iletişimi 256-bit SSL/TLS sertifikası ile şifrelenir. Depolama sırasında verileriniz AES-256 algoritması ile korunur. Veritabanı bağlantıları şifreli kanallar üzerinden gerçekleştirilir ve hassas bilgiler (şifreler, API anahtarları) tek yönlü hash fonksiyonları ile saklanır.

KVKK ve Yasal Uyum

6698 sayılı Kişisel Verilerin Korunması Kanunu'na tam uyumluyuz. Veri işleme süreçlerimiz KVKK'nın gerektirdiği teknik ve idari tedbirleri kapsar:

  • Kişisel verilerin işlenmesinde hukuka uygunluk ve dürüstlük ilkesi
  • Veri minimizasyonu — sadece gerekli veriler toplanır ve işlenir
  • Amaçla sınırlılık — veriler yalnızca belirlenen amaçlar doğrultusunda kullanılır
  • Veri saklama süreleri politikası ve otomatik imha prosedürleri
  • Veri sahiplerinin başvuru hakları için etkin mekanizmalar

Erişim Kontrolü ve Kimlik Doğrulama

Platformumuz çok katmanlı erişim kontrolü sunar:

  • Rol Tabanlı Erişim (RBAC): Her kullanıcı yalnızca yetkili olduğu modül ve verilere erişir
  • İki Faktörlü Doğrulama (2FA): Opsiyonel iki adımlı kimlik doğrulama desteği
  • Oturum Yönetimi: Otomatik oturum sonlandırma, eş zamanlı oturum kontrolü
  • IP Kısıtlama: Belirli IP adreslerinden erişim kısıtlama seçeneği
  • Detaylı Denetim Günlüğü: Tüm kullanıcı işlemleri zaman damgası ile kayıt altında

Altyapı Güvenliği

  • DDoS Koruma: Dağıtık hizmet dışı bırakma saldırılarına karşı katmanlı koruma
  • Web Application Firewall (WAF): SQL injection, XSS ve diğer web saldırılarına karşı aktif koruma
  • Günlük Yedekleme: Otomatik günlük yedekleme ve coğrafi yedeklilik
  • 7/24 İzleme: Sistem performansı ve güvenlik olayları sürekli izlenir
  • Penetrasyon Testleri: Düzenli güvenlik denetimleri ve zafiyet taramaları

Veri Merkezi

Verileriniz Almanya merkezli, ISO 27001 sertifikalı veri merkezlerinde barındırılmaktadır. Bu tesisler fiziksel güvenlik, yedekli güç kaynakları, iklim kontrolü ve yangın söndürme sistemleri ile donatılmıştır. Avrupa Birliği veri koruma düzenlemelerine (GDPR) tam uyumludur.

Olay Müdahale Planı

Olası güvenlik olaylarına karşı kapsamlı bir müdahale planımız bulunmaktadır:

  1. Tespit: Otomatik izleme sistemleri ile anormal aktivitelerin anlık tespiti
  2. Değerlendirme: Güvenlik ekibinin olayı sınıflandırması ve etki analizi
  3. Müdahale: Tehdidi izole etme ve ortadan kaldırma
  4. Bilgilendirme: Etkilenen kullanıcıların yasal süreler içinde bilgilendirilmesi
  5. İyileştirme: Kök neden analizi ve önleyici tedbirlerin uygulanması

Güvenlik Bildirimi

Bir güvenlik açığı keşfettiyseniz veya şüpheli bir durum fark ettiyseniz lütfen derhal destek@ottoos.com.tr adresine bildirin. Tüm bildirimler gizlilik içinde değerlendirilir.