D-CAT Technologies · Təhlükəsizlik & Uyğunluq

Korporativ Məlumat Təhlükəsizliyi.
Sözdə Deyil, Memarlıqda.

Türkiyənin və EMEA'nın ən böyük müəssisələri bizə həssas verilərini etibar edir. 20 ildir bu inamı memarlıqda qurduq, praktikada qoruduq. KVKK, GDPR, korporativ təhlükəsizlik standartları, on-premise memarlıqlar və PII qoruması — D-CAT'in hər məhsulunun zəminidir.

Təhlükəsizlik Sənədi İstəyin → Mütəxəssis Komandamızla Danışın

Üç Əsas Prinsip

Prinsip 01

Məlumat Müəssisədə Qalır

On-premise deployment memarlıqda standartdır. Məlumat müəssisədən kənara çıxmır. Süni intellekt həqiqi müştəri məlumatını görmür.

Axoria Privacy agenti sıfır nömrə olaraq işləyir: PII aşkarlanması + format-qoruyucu transformasiya + sintetik məlumat istehsalı. Süni intellektin gördüyü tək şey həqiqi kimlik məlumatı daşımayan, statistik xüsusiyyətləri qorunmuş sintetik veridir.

Prinsip 02

Yoxlana Bilən Hər Addım

Qara qutu deyilik. Hər agent çağırışı, hər model qərarı, hər məlumat girişi loglanır.

“Bu nəticə niyə bu şəkildə alındı?” sualına son istifadəçinin anlayacağı dildə cavab istehsal olunur. Model qərarları şəffaf, izlənə bilən, yenidən istehsal oluna bilən.

Prinsip 03

Korporativ Standartlar

KVKK, GDPR, korporativ təhlükəsizlik siyasətləri — qanunvericilik dəyişdikcə memarlığımız da yenilənir.

Rol əsaslı giriş nəzarəti (RBAC), row-level security, column-level masking, şifrələmə (at rest + in transit) — bütün məhsullarımızın təməlində işləyir.

Müstəqil Yoxlama

Sertifikatlarımız

Söylədiklərimizin sözdən kənara keçdiyinin sübutu — müstəqil yoxlama orqanları tərəfindən sertifikatlaşdırılmış məlumat təhlükəsizliyi, proses yetkinliyi və dövlət yetkinliyi.

ISO/IEC 27001
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi

Beynəlxalq məlumat təhlükəsizliyi standartı. Müştəri məlumatı, korporativ varlıqlar və əməliyyat prosesləri müstəqil yoxlama altında. KVKK və GDPR uyğunluğunun təməli.

PDF Görüntülə
SPICE
Proqram Təminatı Proses Yetkinliyi

Proqram Təminatı inkişaf proseslərinin beynəlxalq yetkinlik qiymətləndirməsi (ISO/IEC 15504). İntizamlı keyfiyyət, təkrarlana bilən təhvil, ölçülən mühəndislik — dövlət tenderlərində qəbul edilən standart.

PDF Görüntülə
T.C. Cumhurbaşkanlığı
Dövlət İnformatika Səlahiyyət Sənədi

Türkiyə Respublikası dövlət qurumlarına informatika xidməti göstərmə səlahiyyəti. Dövlət müəssisələri, KİT'lər və bələdiyyələrdə D-CAT layihələrinin hüquqi/əməliyyat təməli — təcrübə 20 il dövlət təcrübəsi.

PDF Görüntülə

KVKK Uyumu · Türk Müəssisələri Üçün Mimarlanmış

Şəxsi Verilərin Qorunması Qanunu, Türkiyədə korporativ məlumat layihələrinin zəminidir. D-CAT məhsulları bu qanuna uyğun memarlıqla dizayn edilir.

Axoria Privacy agenti mənbə verilənlər bazasındakı PII-ları avtomatik aşkar edir:

  • T.C. Kimlik Nömrəsi
  • IBAN, kredit kartı nömrəsi
  • Ad, soyad, telefon, e-poçt
  • Ünvan, doğum tarixi
  • Həssas səhiyyə məlumatları

Aşkar edilən məlumatlar format qoruyaraq çevrilir: orijinal statistik xüsusiyyətlər qorunur, kimlik məlumatı yox olur.

KVKK uyğunluq hesabatı avtomatik yaradılır və yoxlamaya hazır halda saxlanılır.

Məlumat Emalı İnventarı, Məlumatlandırma Mətni şablonları, VERBİS uyğunluq sənədləri — müştərilərimizə təhvil verdiyimiz paketin hissəsidir.

GDPR və Beynəlxalq Standartlar

GDPR Uyğunluğu

Avropada (Estoniya AB ofisimiz ilə) və beynəlxalq müştərilərimizdə GDPR uyğun memarlıq:

  • Məlumat daşına bilməsi hüququ
  • Unudulma hüququ
  • Açıq razılıq idarəetməsi
  • Məlumat pozuntusu bildiriş prosesləri
  • Sərhəddən kənar məlumat transferi qaydaları

Sektoral Standartlar

Səhiyyə (HealthCat müştəriləri üçün):

  • HBYS məlumat transfer standartları
  • Xəstə məxfiliyi qaydaları
  • SGK əlaqə protokolları

Maliyyə müştəriləri üçün:

  • BDDK məlumat təhlükəsizliyi tələbləri
  • Banklararası məlumat paylaşım qaydaları
  • Müqaviləli yoxlama hesabatları

Texniki Təhlükəsizlik Qatı

Şifrələmə

  • TLS 1.3 (transit)
  • AES-256 (at rest)
  • Açar rotasiyası
  • HSM inteqrasiya dəstəyi

Giriş Nəzarəti

  • Rol əsaslı giriş (RBAC)
  • Row-level security (RLS)
  • Column-level masking
  • Single Sign-On (SSO)

Şəbəkə Təhlükəsizliyi

  • VPN / Private endpoints
  • IP whitelisting
  • Firewall siyasətləri
  • DDoS qoruması

İzləmə və Yoxlama

  • Əhatəli audit log
  • Anomaliya aşkarlama
  • İstifadəçi aktivlik hesabatı
  • Təhlükəsizlik hadisəsinə müdaxilə

Deployment Modelləri

  • On-premise (tam nəzarət)
  • Private cloud
  • Hybrid (veri on-prem, emal cloud)

Ehtiyat Nüsxə və Bərpa

  • Avtomatik gündəlik ehtiyat nüsxə
  • Point-in-time recovery
  • Disaster recovery plan
  • RTO/RPO öhdəlikləri

Süni İntellekt · Məsuliyyətli İstifadə

AI-native bir şirkət olmaq, AI təhlükəsizliyini də ciddi qəbul etmək deməkdir.

Müasir LLM və agentic memarlıq qurarkən üç suala cavab veririk:

Model hansı məlumata giriş edir?

Mənbə məlumat müəssisədən çıxmır. Əlaqə on-premise və ya xüsusi bulud üzərindən qurulur. Məlumat paylaşımı log'lanır.

Model necə qərar verir?

Hər model qərarı izah edilə bilən — “niyə belə təklif istehsal olundu?” sualının yoxlana bilən cavabı var.

Model nə qədər resurs istehlak edir?

Hər süni intellekt çağırışı şəffaf şəkildə izlənir: hansı agent, hansı model, neçə token, nə qədər xərc — real vaxtlı hesabatlanır.

Süni intellekt güclü bir alət — amma güc, məsuliyyət daşıyır. D-CAT məhsullarında AI istifadəsi həmişə insan nəzarətinə açıqdır və olmalıdır.

Təhlükəsizlik Sənədlərimizi İncələyin

Korporativ müştərilərimizlə imzaladığımız məlumat emalı müqavilələri, təhlükəsizlik protokolları, yoxlama hesabatları — tələb üzərinə çatdırırıq.

Təhlükəsizlik Sənədi

Məhsul əsaslı ətraflı təhlükəsizlik sənədini tələb edin.

Tələb Et →

Mütəxəssis Görüşü

Təhlükəsizlik memarlığımızı texniki səviyyədə danışaq.

Görüş Təyin Et →

KVKK Uyğunluq Layihəsi

Korporativ verilənlər bazanızda tam PII skan. Aşkar, təsnifat, maskalama, transformasiya. Uçdan-uca uyğunluq layihəsi.

Tarama Tələb Et →