Vardiya, puantaj ve izin verisi şirketinizin operasyonel sinir sistemidir. Mesai360'ı KVKK uyumu, audit log ve şifreli altyapı üzerine kuruyoruz; aspirational sertifika değil, bugün geçerli olan taahhütleri yayınlıyoruz.
Güvenlik, sertifika rozeti değil — okunabilir madde.
Yasal çerçeve
KVKK ve veri sorumluluğu
Mesai360 markası altındaki hizmetler MORVIAN LTD tarafından sunulmaktadır. Türkiye operasyonlarınızdaki kişisel veri işleme süreçlerinde 6698 sayılı KVKK ile uyumlu şekilde hareket eder; uluslararası akışlarda UK GDPR, Data Protection Act 2018 ve PECR çerçevelerini referans alırız.
Veri sorumlusu
MORVIAN LTD
Tescilli adres
71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Uyum çerçeveleri
UK GDPR · Data Protection Act 2018 · PECR · 6698 sayili KVKK
Operasyonel veriler Türkiye'deki veri merkezlerinde barındırılır. Bekleyen veride AES-256 sınıfı disk şifrelemesi, transitte ise TLS 1.2+ kullanılır. Kimlik bilgileri ayrıştırılmış ve şifrelenmiş anahtar deposunda saklanır.
Üretim veritabanı yedekleri günlük olarak şifreli alınır ve sınırlı sürede saklanır.
Şifreleme anahtarları platform anahtar yönetim servisi ile rotasyona alınır.
Tenant'lar arası veri izolasyonu uygulama katmanında zorunlu kılınır.
Erişim
Rol bazlı erişim ve audit log
Her kullanıcı şube ve rol kapsamında izinlendirilir. Vardiya yayınlama, izin onayı ve puantaj kapatma gibi kritik aksiyonlar audit log'a yazılır; merkez ofis, şube müdürünün yaptığı her değişikliği zaman damgalı olarak görebilir.
RBAC: Owner, Admin, HR, Şube Müdürü, Çalışan rolleri ile granüler erişim.
Oturum izolasyonu: cihaz ve oturum bazlı çıkış zorlama.
Audit log'lar plan kapsamında 30 gün, 12 ay veya sözleşmeli süre kadar saklanır.
Operasyon
SLA ve uptime taahhüdü
Growth planında %99.9 aylık uptime hedefliyoruz; Enterprise planda bu rakamı sözleşmeli SLA olarak çerçeveliyoruz. Planlı bakım pencereleri en az 48 saat önceden e-posta ile bildirilir, mümkün olduğunda gece saatlerinde uygulanır.
Olay (incident) iletişimi: yönetici e-postası ve durum sayfası bildirimi.
Kritik açıklarda ekibimiz mesai saatleri dışında da çağrılır.
Olay sonrası kök neden ve önlem raporu Enterprise müşterilerle paylaşılır.
Sözleşmeler
Veri İşleme Ek Sözleşmesi (DPA)
Standart hizmet sözleşmemiz veri işleme şartlarımızla birlikte hazır gelir. Bordro, denetim veya kamu satın alma süreçleri için ek DPA imzaları talep ediliyorsa hukuk ekibimiz bir iş günü içinde dönüş yapar.