Güvenlik & compliance
for production AI

ozDNA'yı değerlendiren güvenlik, hukuk ve tedarik ekipleri için şeffaflık. Kazanmadığımız sertifikaları iddia etmiyoruz — aşağıdaki durum mevcut yol haritamızı ve devam eden çalışmaları yansıtır.

Uyumluluk yol haritası

Sertifikasyon durumu — programlar ilerledikçe güncellenir. Açıkça işaretlenmedikçe hiçbir rozet tamamlanmış denetimi temsil etmez.

SOC 2 Type II

Planlandı

Kurumsal gateway müşterileri için hedefleniyor. ozDNA platform modüllerine karşı kontrol eşlemesi devam ediyor.

ISO 27001

Yol Haritası

Findbelow Ventures grup politikasıyla uyumlu bilgi güvenliği yönetim sistemi tasarımı.

GDPR

Devam Ediyor

Veri işleme sözleşmeleri, alt işlemci listesi ve saklama politikaları aktif incelemede.

KVKK

Devam Ediyor

Türkiye veri koruma uyumu — ComplyDNA ve TR üretim iş yükleri için öncelik.

AI Yönetişimi

Yakında

RegTech iş akışları için model yönlendirme politikaları, prompt kayıt defteri denetim izleri ve insan-döngüsünde kontroller.

01

Güvenlik Overview

ozDNA is vertical AI infrastructure — gateway, model router, RAG layer, and cost engine — operated by Findbelow Ventures. Güvenlik is built into the platform architecture: authenticated API access, rate limits, audit trails, and least-privilege defaults. Technical details: Güvenlik page.

  • Yalnızca davetle API anahtarlarıyla özel beta (ozdna_sk_test_ / ozdna_sk_live_)
  • Herhangi bir çıkarımdan önce AI gateway'de istek başına kimlik doğrulama
  • Segment düzeyinde detect API — tespit kaçınma veya humanization uç noktası yok
  • Canlı iş yüklerinde üretim disiplini TezMakale'de doğrulandı
Durum: Core gateway security active in platform. Formal third-party penetration test — Planlandı.
02

Altyapı

Pazarlama ve dokümantasyon Netlify CDN üzerinden HTTPS zorunlu sunulur. Platform API, ortam ayrımlı sandbox ve üretim uç noktalarıyla konteynerize altyapıda çalışır.

KatmanSağlayıcı / yaklaşımDurum
Web & docsNetlify CDN, TLS 1.2+Canlı
API gatewayozDNA platform (Hono / Node)Canlı
DatabaseSQLite (dev) → managed Postgres (prod roadmap)Devam Ediyor
LLM providersOpenAI and routed providers via APICanlı
VPC / dedicated deploymentKurumsal optionYol Haritası
03

Şifreleme

Tüm müşteriye yönelik uç noktalar HTTPS gerektirir. API anahtarları tuzlanmış hash olarak saklanır — ham anahtarlar yalnızca oluşturulduğunda bir kez gösterilir ve düz metin olarak asla saklanmaz. Bkz. Dinlenme Halinde Şifreleme ve Aktarım Halinde Şifreleme.

  • Aktarımda: ozdna.com, API uç noktaları ve sağlayıcı bağlantıları için TLS
  • Dinlenmede: Veritabanı ve nesne depolama için sağlayıcı yerel şifreleme (üretim geçişi)
  • Gizliler: Ortam kapsamlı yapılandırma — istemci tarafı kodda veya public repo'larda gizli yok
04

Veri Koruma

ozDNA, detect API'sine gönderilen metni ve faturalama, yönlendirme ve denetim için gerekli metadata'yı işler. Saklamayı minimize eder ve farklı hassasiyet profilleriyle dikey modlar (akademik, hukuk, finans) için tasarlarız.

  • Veri minimizasyonu — yalnızca istenen iş akışı için gerekli alanlar
  • Corpus ve iş akışı başına saklama politikaları — kurumsal için yapılandırılabilir
  • Alt işlemci şeffaflığı — DPA'da belgelenir (taslak devam ediyor)
  • ComplyDNA müşterileri için KVKK ve GDPR uyumu önceliklidir
Gizlilik policy: Gizlilik Policy · Questions: privacy@ozdna.com
05

Erişim Kontrolü

Access to ozDNA platform resources is scoped by organization, project, and API key. Kurumsal roadmap includes SSO, RBAC, and environment isolation.

KontrolAçıklamaDurum
API key authBearer tokens, prefix-scoped, revocableCanlı
Rate limitsPer-key quotas at gatewayCanlı
RBACRol-based dashboard accessYol Haritası
SSO (SAML/OIDC)Kurumsal identity providersPlanlandı
Data residencyEU / TR region optionsYol Haritası
06

Denetim Günlüğü

Her kimlik doğrulamalı API isteği istek ID izlemesiyle ozDNA gateway'den geçer. Gözlemlenebilirlik modülü kimlik doğrulama, RAG operasyonları ve uyumluluk iş akışları için denetim olaylarını kaydeder.

  • İz korelasyonu için tüm API yanıtlarında X-Request-Id
  • Tekrarlanabilirlik için çıkarım başına prompt hash ve model ID yakalanır
  • RAG ingest, retrieve ve eval olayları org kapsamıyla günlüklenir
  • Exportable audit logs for enterprise — Devam Ediyor
07

Olay Müdahalesi

Findbelow Ventures, ozDNA altyapısını ve müşteri verilerini etkileyen güvenlik olayları için olay müdahale süreci yürütür.

Formal IR runbook & SLA: Planlandı for Kurumsal tier.
08

Felaket Kurtarma

Üretim yol haritası otomatik yedeklemeler, API gateway için çok bölgeli failover ve kurumsal müşteriler için tanımlı kurtarma süresi (RTO) ve kurtarma noktası (RPO) hedeflerini içerir.

HedefTarget (enterprise roadmap)Durum
RTO< 4 hours (API gateway)Yol Haritası
RPO< 1 hour (transactional data)Yol Haritası
Backup testingQuarterly restore drillsPlanlandı
09

İş Sürekliliği

ozDNA, kesinti süresinin müşteri gelirini doğrudan etkilediği üretim dikey AI iş yükleri için tasarlanmıştır. İş sürekliliği planlaması sağlayıcı failover, model yönlendirme yedeklemeleri ve maliyet motoru bozulma modlarını kapsar.

  • Model router yedekleme zincirleri — iş akışı başına birincil ve ikincil model
  • Yapılandırılabilir yönlendirme kurallarıyla sağlayıcı kesintisi yönetimi
  • Durum page for platform availability — /status
  • BCP documentation for enterprise procurement — Planlandı
10

Compliance Yol Haritası

Uyumluluk programı durumumuzu dürüstçe yayınlıyoruz. Zaman çizelgeleri müşteri talebi ve denetim hazırlığına göre değişir — güncel tahminler için bizimle iletişime geçin.

Q3 2026 GDPR / KVKK veri işleme dokümantasyonu · AI yönetişim çerçevesi taslağı · Sızma testi kapsamı Devam Ediyor
Q4 2026 SOC 2 Type II readiness assessment · Subprocessor registry · Kurumsal DPA templates Planlandı
2027 ISO 27001 uyumu · ComplyDNA düzenleyici corpus sertifikasyonları · VPC dağıtım seçeneği Yol Haritası

ozDNA Findbelow Ventures tarafından işletilir. SOC 2, ISO 27001, GDPR, KVKK veya AI yönetişim çerçevelerine yapılan atıflar program durumunu tanımlar — aksi açıkça belirtilmedikçe tamamlanmış sertifikasyonları değil.

Kurumsal security review?

Tedarik, hukuk ve güvenlik ekipleri — güvenlik anketimizi talep edin veya güven inceleme görüşmesi planlayın.