Arhivix'te Güvenlik | Şifreleme, AB veri ikametgâhı, KVKK/GDPR
Güven ve güvenlik

Belgeleriniz için kurumsal sınıf güvenlik.

Altyapı, şifreleme, erişim kontrolü ve operasyon genelinde derinlikli savunma; müşteri verilerine kimin, ne zaman ve neden erişebileceğine dair sıkı iç kontrollerle.

AES-256 şifreleme

Her dosya beklemede AES-256-GCM ile, aktarımda TLS 1.3 ile şifrelenir.

Veri ikametgâhı yalnız AB'de

Belgeler Avrupa Birliği'ni hiçbir zaman terk etmez. İki AWS bölgesi, iki ayrı kopya.

Sıkı iç erişim

Hiçbir mühendisin müşteri belgelerine sürekli erişimi yoktur. Her iç erişim yetkilendirilmiş, zaman sınırlı ve günlüğe alınmıştır.

Ayrıntılı erişim kontrolü

Kullanıcı ve belge bazında izinler, her görüntüleme, düzenleme ve indirme için tam denetim günlükleriyle.

01
Altyapı

AWS üzerinde inşa edildi, AB'de tutulur.

Arhivix, bankaların, hastanelerin ve devletlerin güvendiği aynı altyapı olan Amazon Web Services üzerinde çalışır. Belgeleriniz Avrupa Birliği'nde saklanır, iki bağımsız bölgede çoğaltılır ve kiracı bazında yalıtılır.

eu-west-1 (Dublin) eu-central-1 (Frankfurt) Her değişiklikte otomatik çoğaltma
Bulut sağlayıcı
Amazon Web Services (AWS): SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018, PCI DSS Seviye 1.
Veri ikametgâhı
Tüm müşteri belgeleri yalnızca Avrupa Birliği içindeki AWS bölgelerinde saklanır. Normal işletimde veriler AB'yi terk etmez.
Çoğaltma
Her nesne, AB içinde coğrafi olarak ayrı ikinci bir AWS bölgesine otomatik olarak çoğaltılır. Bölge düzeyinde bir kesinti erişimi durdurmaz.
Dayanıklılık
99.999999999% Amazon S3 üzerinde yıllık nesne dayanıklılığı, dünya genelinde bulut depolama standardı.
Servis erişilebilirliği
99.9% Arhivix uygulaması için hedef erişilebilirlik, otomatik failover ile 7/24 izlenir.
Kiracı yalıtımı
Her müşterinin verisi mantıksal olarak yalıtılır. Yetkilendirme her istek, her belge ve her API çağrısında uygulanır.
02
Enterprise seçeneği

Arhivix'i kendi S3'ünüzün üzerinde çalıştırın.

Sıkı veri egemenliği gereksinimleri olan ya da mevcut depolama yatırımları bulunan kuruluşlar için Arhivix, doğrudan kendi S3 uyumlu kovanıza bağlanabilir. Veri sizin altyapınızda, sizin anahtarlarınızın altında kalır.

Sizin S3 kovanınız
AWS S3, MinIO, Wasabi, on-prem
S3 API
Arhivix uygulaması
Kimlik doğrulamalı isteklerle okur
Sizin depolamanız, sizin anahtarlarınız Herhangi bir S3 uyumlu kovanı getirin. Belgeler hiçbir zaman Arhivix tarafından yönetilen depolamaya girmez.
Kontrol sizde olan şifreleme Sizin kovanınız, sizin şifreleme ayarlarınız, sizin KMS veya HSM'iniz. Arhivix kopya tutmaz.
Tüm özellikler çalışmaya devam eder AI arama, OCR, e-imza ve otomasyonlar, sanki bizim kovanımızmış gibi sizin kovanınızda çalışır.
Operasyonel destek Kurulum, şifreleme yapılandırması ve sürekli operasyon için özel bir solutions engineer içerir.
Enterprise satışla görüşün

Enterprise planında kullanılabilir.

03
Şifreleme

Verileriniz, anahtarınız olmadan okunamaz.

Şifreleme otomatik uygulanır. Açılacak bir ayar, unutulacak bir kutucuk yok. Varsayılan olarak her dosya ve her müşteri için açıktır.

Tarayıcı ve mobil
TLS 1.3
Arhivix API
AES-256-GCM
Şifreli depolama
EU × 2
Aktarımda

Her yerde TLS 1.3

Arhivix'e tüm bağlantılar (web, mobil ve API) TLS 1.3 ile korunur. HTTP reddedilir. Strict Transport Security (HSTS) uzun max-age ile zorlanır.

Beklemede

AES-256-GCM

Arhivix'e yüklenen her dosya, depolamaya yazılmadan önce Galois/Counter modunda AES-256 ile şifrelenir. Yedekler ve replikalar aynı algoritmayla şifrelenir.

Anahtar yönetimi

AWS tarafından yönetilen şifreleme

Şifreleme, AWS S3 depolama katmanında AWS tarafından yönetilen anahtarlarla otomatik uygulanır. Yetkilendirme her istek ve her belgede uygulanır; böylece ele geçirilmiş bir hesap, sahibi olmadığı verilere ulaşamaz.

04
Erişim kontrolü

Kimin neyi göreceğine, belge düzeyine kadar siz karar verirsiniz.

Olayların çoğu kırık kriptografiyle başlamaz. Olmaması gereken bir şeye erişimi olan tek bir kişiyle başlar. Arhivix, bunu önlemek için size kontrolleri ve kanıtları verir.

Rol Görüntüleme Düzenleme İndirme Paylaşma Silme
Yönetici Çalışma alanı sahibi
Editör Günlük ekip üyesi
Görüntüleyici Yalnızca okuma erişimi
Harici Müşteri / portal kullanıcısı Sınırlı Sınırlı

Varsayılanlar gösterilir. Her hak klasör veya belge bazında ezilebilir.

  • Rol ve belge düzeyinde izinler Tüm organizasyonda roller atayın veya tek bir klasör ya da belge için izinleri ezin. Görüntüleme, düzenleme, indirme ve paylaşma bağımsız haklardır.
  • Her eylemin tam denetim günlüğü Her görüntüleme, düzenleme, indirme, paylaşım ve izin değişikliği; kullanıcı, zaman damgası ve IP ile kaydedilir. Günlükler müşteri tarafında değiştirilemez.
  • Oturum yönetimi Oturumlar imzalıdır, otomatik olarak sona erer ve anında iptal edilebilir. Şüpheli girişler yeniden kimlik doğrulaması ister.
  • Kimlik doğrulama Parolalar modern, memory-hard bir hash algoritmasıyla saklanır (asla düz metin olarak değil). Brute-force koruması ve hız sınırlama her giriş noktasında etkindir.
05
Veri yaşam döngüsü

Verileriniz, sizin koşullarınızda; yanınıza alma hakkı dahil.

Verilerinizi saklamak bir sorumluluktur, rehin alma değil. İstediğiniz zaman dışa aktarabilir, ne kadar yaşayacaklarını siz belirler ve işiniz bittiğinde kalıcı olarak silebilirsiniz.

01

Yükleme

Kaydettiğiniz anda istemci tarafında TLS 1.3 üzerinden şifrelenir.

02

Aktif depolama

AB içinde AES-256-GCM şifreli metin olarak saklanır.

03

Çoğaltıldı

Bölge seviyesi failover için ikinci bir AB bölgesiyle senkronize edildi.

04

Saklama

Yapılandırdığınız süre boyunca tutulur (5, 10, 50 yıl).

05

Silme

Üretimden derhal kaldırılır, 30 gün içinde yedeklerden temizlenir.

06
Uyum

Avrupa'nın veriyi düzenleme biçimine göre inşa edildi.

Arhivix; sadece kullanıcılarına değil; düzenleyicilere, denetçilere ve müşterilere de hesap veren işletmeler için tasarlandı.

GDPR
GDPR
Tasarım gereği hazır
EU
Sadece AB
Veri AB'den çıkmaz
AES-256
AES-256
Beklemede GCM
AWS
AWS
SOC 1 / 2 / 3
ISO 27001
ISO 27001
AWS üzerinden devralındı
2026
2026 Yasası
Sırp e-arşive hazır

Tasarım gereği GDPR'a hazır

AB veri ikametgâhı, belgelenmiş işleme hukuki dayanağı, ürün içinde desteklenen ilgili kişi hakları (erişim, düzeltme, silme, taşınabilirlik).

Veri İşleme Sözleşmesi

GDPR uyumlu standart bir DPA, tüm ücretli müşterilere talep üzerine sunulur. Bize ulaşın, birkaç iş günü içinde karşı imza atalım.

Devralınan sertifikalar

Temel altyapımız (AWS) bağımsız olarak SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 ve PCI DSS Seviye 1 sertifikalıdır.

Sırp 2026 arşivleme yasası

Arhivix, yeni elektronik arşivleme mevzuatının gerekleri etrafında inşa edilmiştir: arşiv defteri, saklama süreleri, nitelikli elektronik imza ve e-sevk belgeleri.

07
Operasyonel güvenlik

Güvenlik aynı zamanda şirketi yönetme şeklimizdir.

Güçlü teknoloji ancak çevresindeki insanlar ve süreçler ona ayak uydurursa anlamlıdır. Operasyonel güvenliği bir kontrol listesi olarak değil, birinci sınıf bir mesele olarak ele alıyoruz.

  • İçeride en az ayrıcalık Üretim ortamına mühendislik erişimi küçük bir gruba sınırlıdır, zamanla sınırlandırılır, günlüğe alınır ve gözden geçirilir. Hiçbir mühendisin müşteri belgelerine sürekli erişimi yoktur.
  • Gözden geçirilen değişiklik yönetimi Üretim koduna her değişiklik kod incelemesi ve otomatik testlerden geçer. Dağıtımlar denetlenebilir ve istenildiği zaman geri alınabilir.
  • 7/24 izleme Uygulama, altyapı ve güvenlik telemetrisi sürekli izlenir. Nöbetçi mühendisler anomalilerde uyarılır.
  • Sır yönetimi Kimlik bilgileri ve anahtarlar AWS Secrets Manager / KMS'te saklanır, düzenli olarak rotasyona alınır ve sürüm kontrolüne asla işlenmez.
08 Sorumlu açıklama

Bir güvenlik sorunu mu buldunuz? Bize bildirin.

Güvenlik raporlarını öncelik olarak ele alıyoruz. Arhivix'te bir zafiyet bulduğunuzu düşünüyorsanız, lütfen güvenlik ekibimize doğrudan ulaşın (kamuya açık kanallardan değil) ve herhangi bir kamuoyu açıklamasından önce düzeltme için makul bir süre bırakın.

  • Net üretme adımlarını ve etkilenen uç noktayı veya bileşeni ekleyin.
  • Size ait olmayan verilere erişmeyin, değiştirmeyin veya silmeyin.
  • Raporunuzu 2 iş günü içinde teyit eder ve çözüme kadar sizi bilgilendiririz.
security@arhivix.com

Talep üzerine PGP anahtarı sağlanır.

09
Sık sorulan sorular

Müşterilerin ve BT ekiplerinin bize en çok sorduğu şeyler.

Belgelerim tam olarak nerede saklanıyor?
Tüm müşteri belgeleri, Avrupa Birliği içindeki Amazon Web Services (AWS) altyapısında saklanır. Her belge AB'deki iki ayrı AWS bölgesine otomatik olarak çoğaltılır. Normal işletimde verileriniz AB'yi terk etmez.
Arhivix çalışanları belgelerimi okuyabilir mi?
Günlük operasyonlarda hayır. Hiçbir mühendisin üretimde müşteri belgelerine sürekli erişimi yoktur. Uygulamamız dosyaları (AI arama, OCR ve özetleme için) insan incelemesiyle değil, dahili servisler aracılığıyla işler. Dar bir personel grubuna olay müdahalesi veya müşteri talebi üzerine destek için yalnızca açık yetkilendirme ile geçici, zaman sınırlı erişim verilebilir ve her eylem denetim izine kaydedilir.
SOC 2 veya ISO 27001 sertifikalı mısınız?
Temel altyapımız (AWS) bağımsız olarak SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017, ISO 27018 ve PCI DSS Seviye 1 sertifikalıdır. Arhivix'e özgü sertifikalar yol haritamızda. Tedarik süreciniz için güncel bir uyum özetine ihtiyacınız varsa security@arhivix.com adresine yazın.
Veri İşleme Sözleşmesi (DPA) imzalıyor musunuz?
Evet. Tüm ücretli müşterilere GDPR uyumlu standart bir DPA sunuyoruz. security@arhivix.com adresine veya hesap kontağınıza yazın, imzaya göndereceğiz.
Hesabımı silersem verilerime ne olur?
Aktif veriler üretim depolamasından derhal kaldırılır. Şifreli yedekler 30 gün içinde temizlenir; ardından belgelerinizin hiçbir kopyası Arhivix sistemlerinde kalmaz. Bu, GDPR'daki silinme hakkını karşılar.
Verilerimi dışa aktarıp ayrılabilir miyim?
Evet, istediğiniz zaman. Belgelerinizi ve metaverilerini açık, standart biçimlerde doğrudan uygulamadan dışa aktarabilirsiniz. Tedarikçi kilitlemesi yok, çıkış ücreti yok.
Arhivix

Belge aramak için zaman kaybetmeyi bırakın.

Dokümantasyon yönetiminde daha akıllı bir yola geçin. Taahhüt yok, kredi kartı yok. 14 gün ücretsiz.

Ücretsiz başlayın Demo hesap al