Veri Sorumlusu Yükümlülükleri
- VERBİS kaydı
- Aydınlatma metni ve açık rıza
- Veri güvenliği teknik tedbirleri
- Saklama ve imha politikaları
- İhlal bildirim süreci (72 saat)
Yazılımda Aranacak Özellikler
- Şifreleme: Aktarımda TLS 1.2+, depoda AES-256
- Çift faktörlü doğrulama (2FA)
- Rol bazlı yetkilendirme
- Audit log — kim ne zaman hangi veriye baktı
- ISO 27001 / KVKK uyum sertifikası
- Türkiye'de barındırma — veri yerelliği
FAPP'ın Yaklaşımı
FAPP altyapısı ISO 27001 uyumlu data center'da Türkiye'de barındırılır; tüm veriler şifrelenir, erişim audit log'u tutulur.