Ana içeriğe geç
Güvenlik ve Uyumluluk

Ciddi veri koruma ve uyumluluk için tasarlandı.

Güvenlik, Tiquo'nun temelidir. Platform; müşteri verilerini korumak, iş riskini azaltmak ve kurumsal ile düzenleyici beklentileri karşılamak için tasarlanmıştır. Güvenlik ve uyumluluk sonradan düşünülen şeyler değil, mimarinin bir parçasıdır.

Platformu keşfedin
Kurumsal Güvenlik

Kurumsal düzeyde güvenlik kontrolleri.

Güçlü şifreleme ve altyapı güvenliği.

Veriler durağan halde ve aktarım sırasında şifrelenir. Hassas bilgiler modern kriptografik standartlarla korunur.

Kimlik doğrulama ve kullanıcı kontrolleri.

Rol tabanlı erişim ve ayrıntılı izinler, kimin verileri görebileceği veya değiştirebileceği konusunda kontrol sağlar. Kimlik doğrulama, sektörün en iyi uygulamalarıyla entegre olur.

Kimlik ve erişim yönetimi.

Çok faktörlü kimlik doğrulama ve güvenli oturum kontrolleri, yalnızca yetkili kullanıcıların sistemde çalışabilmesini sağlar.

Denetim günlükleri ve izlenebilirlik.

Her değişiklik, hesap verebilirlik ve uyumluluk gereksinimleri için aktiviteyi inceleyebilmeniz amacıyla ayrıntılı kayıtlarla günlüğe alınır.

Uyumluluk

Arkasında durabilceğiniz uyumluluk.

SOC 2 Tip II uyumlu kontroller.

Tiquo, SOC 2 Tip II güvenlik ilkelerini karşılayacak şekilde tasarlanmıştır ve denetim sürecinde ilerlemektedir.

GDPR ve veri koruma uyumu.

Veri gizliliği uygulamaları, müşteri verileri için uyumluluk yükümlülüklerinizi destekleyerek Avrupa veri koruma gereksinimleriyle uyumludur.

Ödemeler için Stripe PCI uyumluluğu.

Ödemeler, Stripe'ın PCI sertifikalı altyapısı üzerinden yönetilir; böylece kart verileri asla Tiquo sunucularında saklanmaz.

Veri minimizasyonu ve işleme kontrolleri.

Platform, veri toplamayı gerekli olanla sınırlar ve saklama ile yasal işleme için kontroller sağlar.

Operasyonel Güvenlik

Yerleşik operasyonel güvenlik.

Altyapı ve çalışma süresi güvenilirliği.

Tiquo, ölçülebilir erişilebilirlik ve hizmet kesintilerine dayanıklılık sunan güvenli bulut altyapısında çalışır.

Güvenli dağıtımlar ve bakım.

Yazılım güncellemeleri ve bakım, güvenlik açıklarını azaltmak için güvenli yapım ve dağıtım uygulamalarını takip eder.

Penetrasyon testi ve güvenlik açığı taraması.

Düzenli güvenlik açığı taraması ve testler, operasyonları etkilemeden önce güvenlik risklerini belirlemeye ve düzeltmeye yardımcı olur.

Olay müdahale hazırlığı.

Veri veya hizmeti etkileyebilecek olayların hızlı ve sorumlu bir şekilde ele alınmasını desteklemek için güvenlik olayı süreçleri tanımlanmıştır.

99,99%

çalışma süresi SLA garantili

256-bit

AES şifreleme standardı

7/24

güvenlik izleme

<15dk

olay müdahale süresi

Veri Yönetişimi

Veri yönetişimi ve şeffaflık.

Politika odaklı erişim ve kontroller.

Organizasyonel sorumluluklara ve uyumluluk gereksinimlerine göre kimin verileri görebileceğini, değiştirebileceğini veya yönetebileceğini tanımlayın.

Kontrollü dışa aktarım ve saklama politikaları.

Raporlama ve dışa aktarım kontrolleri, veri erişiminin ve çıkarımının iş politikalarıyla tutarlı olmasını sağlamaya yardımcı olur.

Sistem davranışına görünürlük.

Güvenli günlükleme ve raporlama, yetkili kullanıcıların platform genelindeki eylemleri netlikle izlemesini sağlar.

Kurumsal Hazırlık

Düzenlenmiş ve kurumsal ortamlar için.

Kurumsal güvenlik uygulamaları desteği.

Tiquo'nun kontrolleri ve denetim hazırlığı; güvenlik incelemeleri, tedarikçi değerlendirmeleri ve kurumsal gereksinimleri destekler.

Uyumluluk incelemeleri için dokümantasyon.

Kapsamlı herkese açık dokümantasyon, Tiquo'nun gizlilik, güvenlik, işleme ve yönetişimi nasıl ele aldığı konusunda şeffaflık sağlar.

Sözleşmeye dayalı güvenlik taahhütleri desteği.

Resmi hukuki güvence gerektiren müşteriler için veri işleme sözleşmeleri, gizlilik koşulları ve uyumluluk taahhütleri mevcuttur.

Control Library

Security, privacy, fiscal, payment, and accessibility coverage.

A detailed view of the operational safeguards, compliance obligations, standards, and transfer mechanisms that support Tiquo's platform governance.

141
certifications, standards and safeguards
Summary

GDPR · CCPA · PCI DSS · ICO · EU–US DPF · SOC 2 Type II (in progress) · ISO 27001 (in progress)

99.99% SLA Uptime
AES-256 encryption at rest
TLS 1.3 in transit
PCI DSS Level 1
SOC 2 Type II - audit in progress
ISO/IEC 27001 - audit in progress

Security & Operational

  • 99.99% SLA Uptime
  • AES-256 encryption at rest
  • TLS 1.3 in transit
  • AES-256 / TLS 1.3
  • Perfect Forward Secrecy (PFS)
  • HTTP Strict Transport Security (HSTS)
  • 99.999999999% (11 nines) data durability
  • Automated backups
  • DDoS protection
  • Web Application Firewall (WAF)
  • Zero Trust posture
  • Role-Based Access Control (RBAC)
  • Principle of Least Privilege
  • Secret scanning in CI
  • SBOM generation
  • Dependency supply-chain controls
  • 24/7 infrastructure monitoring
  • GDPR Article 22 safeguards
  • Data Protection Impact Assessments (DPIAs)
  • Records of Processing Activities (ROPA)
  • SAML 2.0 SSO
  • EASIE SSO
  • OAuth 2.0 / OpenID Connect (OIDC)
  • SCIM 2.0 provisioning
  • MFA / 2FA enforcement
  • Responsible disclosure / bug bounty programme

Privacy, Data Protection & Statutory Obligations

  • ICO Registered
  • UK Modern Slavery Act 2015 compliant
  • UK Public Interest Disclosure Act 1998 compliant
  • EU Article 27 Representative appointed (Paris, France)
  • Swiss FADP Article 14 Representative appointed
  • UK GDPR compliant
  • EU GDPR/DSGVO compliant
  • UK Data Protection Act 2018 compliant
  • Swiss revFADP compliant
  • CCPA / CPRA compliant (California)
  • VCDPA compliant (Virginia)
  • CPA compliant (Colorado)
  • CTDPA compliant (Connecticut)
  • TDPSA compliant (Texas)
  • OCPA compliant (Oregon)
  • MCDPA compliant (Montana)
  • FDBR compliant (Florida)
  • ICDPA compliant (Iowa)
  • ICDPA compliant (Indiana)
  • TIPA compliant (Tennessee)
  • DPDPA compliant (Delaware)
  • NJDPA compliant (New Jersey)
  • NHDPA compliant (New Hampshire)
  • NDPA compliant (Nebraska)
  • MCDPA compliant (Minnesota)
  • MODPA compliant (Maryland)
  • KCDPA compliant (Kentucky)
  • RIDTPPA compliant (Rhode Island)
  • Canada PIPEDA compliant
  • Quebec Law 25 compliant
  • Alberta PIPA compliant
  • British Columbia PIPA compliant
  • Singapore PDPA compliant
  • Hong Kong PDPO compliant
  • Brazil LGPD compliant
  • Japan APPI compliant
  • Australia Privacy Act / APPs compliant
  • India DPDPA 2023 compliant
  • Thailand PDPA compliant
  • Malaysia PDPA 2010 (as amended 2024) compliant
  • New Zealand Privacy Act 2020 compliant
  • South Africa POPIA compliant
  • UAE PDPL compliant
  • Mexico LFPDPPP compliant
  • Kenya Data Protection Act 2019 compliant
  • Ghana Data Protection Act 2012 compliant
  • Nigeria NDPA 2023 compliant
  • Indonesia PDP Law 2022 compliant
  • Philippines Data Privacy Act 2012 compliant

Global Fiscal & E-Invoicing

  • EN 16931 - EU e-invoicing core standard
  • UBL 2.1 - Universal Business Language
  • Austria - RKSV
  • Belgium - Peppol BIS 3.0 (B2B)
  • Czechia - fiscalization
  • Croatia - Fiscalization 2.0
  • Denmark - Peppol BIS 3.0 (B2B)
  • France - NF525 / LNE / Infocert, Factur-X / PDP, E-Reporting
  • Germany - KassenSichV / TSE, DSFinV-K, GoBD, E-Rechnung B2B (XRechnung / ZUGFeRD)
  • Hungary - Online Szamla
  • Italy - Scontrino, FatturaPA (via SDI)
  • Lithuania - i.SAF / i.MAS
  • Norway - Peppol BIS 3.0 (B2B), SAF-T
  • Poland - KSeF
  • Portugal - ATCUD/QR, SAF-T PT
  • Slovakia - eKasa
  • Slovenia - fiscalization (davcno potrjevanje)
  • Spain - FacturaE, SII, VeriFactu, TicketBAI
  • Sweden - SKVFS (certified cash registers)
  • Argentina - ARCA (Q4 2026)
  • Australia - Peppol PINT A-NZ (Q4 2026)
  • Brazil - NFe, NFCe, NFSe (Q4 2026)
  • Chile - SII Chile (Q4 2026)
  • Colombia - DIAN (Q4 2026)
  • Finland - Finvoice, TEAPPSXML (Q4 2026)
  • Japan - JP PINT (Peppol) (Q3 2026)
  • Malaysia - Peppol Malaysia (Q4 2026)
  • Mexico - CFDI (Q4 2026)
  • New Zealand - Peppol PINT A-NZ (Q4 2026)
  • Peru - SUNAT (Q4 2026)
  • Romania - Peppol (RO e-invoice) (Q4 2026)
  • Saudi Arabia - ZATCA (Q4 2026)
  • Singapore - Peppol BIS 3.0 (Q4 2026)
  • United Arab Emirates - Peppol (5C) (Q4 2026)

Standards & Frameworks

  • SOC 2 Type II - audit in progress
  • ISO/IEC 27001 - audit in progress
  • NIST Cybersecurity Framework - aligned
  • NIST Privacy Framework - aligned
  • NIST SP 800-53 / 800-63 / 800-63B - aligned
  • NIST AI Risk Management Framework - aligned
  • CIS Critical Security Controls / CIS Benchmarks - aligned
  • OWASP ASVS & OWASP Top Ten - aligned
  • ISO 25010 (quality) - aligned
  • ISO 31000 (risk) - aligned
  • ITIL - aligned
  • W3C Web Standards - aligned
  • OpenAPI Standard - aligned
  • DevSecOps practices - aligned
  • ePrivacy Directive - aligned
  • EU Whistleblowing Directive (2019/1937) - aligned

Payments Compliance

  • PCI DSS Level 1
  • PSD2 / Strong Customer Authentication
  • 3D Secure (3DS)
  • EMVCo Level 1 & 2
  • AML / KYC controls
  • Sanctions screening (OFAC, UN, EU, HMT)

International Data Transfer Mechanisms

  • EU-US Data Privacy Framework
  • EU Standard Contractual Clauses (Decision 2021/914) - Modules 2 & 3
  • UK International Data Transfer Agreement (IDTA) + ICO Addendum
  • Swiss FDPIC-recognised transfer mechanisms
  • APEC Cross-Border Privacy Rules (CBPR)

Accessibility Compliance

  • ADA (Americans with Disabilities Act) - aligned
  • European Accessibility Act (EAA) 2025 - aligned
  • WCAG 2.2 - aligned
  • EN 301 549 - aligned
  • WAI-ARIA - aligned

Sık sorulan sorular

Tiquo'da veriler nasıl korunuyor?

Tiquo, verileri durağan halde ve aktarım sırasında şifreleme, güvenli kimlik doğrulama, rol tabanlı erişim, denetim günlükleri ve modern güvenlik kontrolleriyle korur.

Tiquo sektör uyumluluk standartlarını karşılıyor mu?

Evet. Platform; SOC 2 Tip II güvenlik ilkeleri, Stripe aracılığıyla ödemeler için PCI uyumluluğu ve Avrupa gizlilik gereksinimleriyle tutarlı veri gizliliği uygulamalarıyla uyumludur.

Ödeme verileri Tiquo'da saklanıyor mu?

Hayır. Kart verileri ve ödemeye duyarlı bilgiler Stripe tarafından yönetilir ve Tiquo sunucularında saklanmaz.

Hassas verilere kimin erişebileceğini kontrol edebilir miyim?

Evet. Rol tabanlı izinler ve kullanıcı kontrolleri, iş sorumlulukları ve organizasyonel politikalara göre erişimi kısıtlamanıza olanak tanır.

Tiquo güvenlik testi yapıyor mu?

Evet. Düzenli güvenlik açığı taraması ve testler, geliştirme ve dağıtım sürecinin bir parçasıdır.

Uyumluluk incelemeleri için hangi dokümantasyon mevcut?

Gizlilik politikası, veri işleme sözleşmeleri, güvenlik koşulları ve diğer yönetişim dokümantasyonu dahil herkese açık hukuki ve uyumluluk belgeleri mevcuttur.

Tiquo kurumsal güvenlik gereksinimlerini nasıl destekliyor?

Tiquo; kurumsal güvenlik incelemeleri veya tedarikçi değerlendirmeleri için gereken rol tabanlı erişim kontrolleri, denetim günlükleri, güvenli altyapı kontrolleri, şifreleme ve dokümantasyonu sağlar.

Çerezleri kullanıyoruz

Sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Gezinmeye devam ederek çerez kullanımımızı kabul etmiş olursunuz.

Daha fazla bilgi