ProyectaSecurity

Security

Last Updated: May 21, 2026

Kolaylığınız için çevrilmiştir. Bu sürüm ile İngilizce sürüm arasında herhangi bir çelişki olması durumunda, İngilizce sürüm geçerlidir.

Proyecta, kaynak kodunuzun, komutlarınızın ve proje verilerinizin yapay zeka sistemleri ile izole yürütme ortamları üzerinden aktığı bir platformdur. Bu verilerin korunması, Hizmetleri inşa etme şeklimizin temelidir. Bu sayfa, güvenlik uygulamalarımızı sade bir dille özetler; Gizlilik Politikamız, Hizmet Koşullarımız ve Alt İşlemciler listemize ek niteliktedir.

Güvenlik soruları, kurumsal güvenlik incelemeleri veya bir güvenlik açığı bildirmek için security@proyecta.dev ile iletişime geçin.

1. Altyapı ve Barındırma

Hizmetler, yerleşik bulut bölgelerinde işletilen Kubernetes tabanlı bir altyapı olan Google Cloud Platform üzerinde çalışır. Cloudflare, içerik dağıtımı, DDoS koruması ve web uygulaması güvenlik duvarı için herkese açık uç noktalarımızın önünde konumlanır.

Kendi veri merkezlerimizi işletmiyoruz. Bulut sağlayıcılarımız kendi bağımsız altyapı güvenlik sertifikalarını sürdürür ve adımıza veri işleyen sağlayıcıların güncel listesi Alt İşlemciler sayfamızda yayımlanır.

2. Şifreleme

  • Aktarım sırasında: Sizinle Hizmetler arasındaki tüm trafik TLS 1.2 veya daha yüksek bir sürüm kullanılarak şifrelenir.
  • Durağan halde: Müşteri İçeriği, hesap verileri ve yedekler durağan halde şifrelenir.
  • Sırlar: Kimlik bilgileri ve entegrasyon belirteçleri şifreli olarak saklanır ve istemci tarafı kod veya günlüklerde asla ifşa edilmez.

3. Erişim Kontrolleri

  • Rol tabanlı erişim kontrolü. Üretim sistemlerine ve müşteri verilerine erişim, en az ayrıcalık esasına göre yetkili Proyecta personeli ile sınırlıdır.
  • Denetim günlüğü. Yönetimsel ve veri erişim eylemleri, hesap verebilirlik için günlüğe kaydedilir.
  • Kapsamı belirli kimlik bilgileri. Servis ve entegrasyon kimlik bilgileri, işlevleri için gereken minimum izinlerle sınırlandırılır.
  • Gizlilik yükümlülükleri. İçeriğe erişimi olan personel gizlilik yükümlülüklerine tabidir ve güvenlik eğitimi alır.

Gizlilik Politikamızda açıklandığı üzere, yetkili personel İçeriğe yalnızca destek sağlamak, sorunları gidermek, güvenilirliği sürdürmek veya yasal yükümlülüklere uymak için gerekli olduğunda erişir.

4. Kodunuz ve Yapay Zeka Veri İşleme

Bu, müşterilerin en çok önemsediği sorudur, bu yüzden açıkça belirtelim:

  • İçeriğiniz üzerinde yapay zeka modelleri eğitmiyoruz. Kodunuzu, komutlarınızı veya verilerinizi yapay zeka modellerimizi eğitmek veya ince ayar yapmak için kullanmayız ve İçeriğinizi, modellerini eğitmek amacıyla yapay zeka sağlayıcılarına göndermeyiz.
  • İçerik size hizmet etmek için işlenir, madenlenmek için değil. İçeriğiniz yalnızca kendi oturumlarınızda yanıt sunmak için işlenir.
  • Üçüncü taraf yapay zeka sağlayıcıları girdileri geçici olarak işler. Yanıt üretmek için girdiler, yapay zeka model sağlayıcılarına (Anthropic, OpenAI, Google) API'leri üzerinden gönderilir. Bu sağlayıcıların güncel API koşulları kapsamında, modellerini müşteri girdileri üzerinde eğitmek için kullanılmayan API katmanlarını kullanırız. Bu sağlayıcıları kontrol etmiyoruz ve veri işleme uygulamaları, bağımsız olarak gözden geçirmeniz gereken kendi koşullarına tabidir (bkz. Şartlar §10.2).
  • Yalnızca toplu analizler. Hizmetleri iyileştirmek için çıkardığımız tüm analizler, sizi tanımlamak veya İçeriğinizi yeniden oluşturmak için kullanılamayan toplu, kimliksizleştirilmiş veriler kullanır.

5. Çalışma Zamanı İzolasyonu

Hizmetler tarafından üretilen ve yürütülen kod, izole çalışma zamanı ortamları içinde — her iş yükü için sağlanan, ayrılmış ve sanal alana alınmış Kubernetes pod'larında — çalışır. Çalışma zamanları birbirinden izole edilir ve yaşam döngüsü programlarına göre sökülür; bu, herhangi bir tek yürütmenin etki alanını sınırlar.

6. Güvenlik Açığı Yönetimi

  • Hizmetlerin periyodik güvenlik açığı değerlendirmelerini ve güvenlik testlerini yaparız.
  • Yazılım bağımlılıklarımızı bilinen güvenlik açıkları açısından izler ve güncellemeleri risk önceliğine göre uygularız.
  • Sorumlu ifşa. Bir güvenlik açığı bulduğunuza inanıyorsanız, lütfen security@proyecta.dev adresine bildirin. Raporunuzu kabul edecek, hemen araştıracak ve sizi bilgilendireceğiz. Lütfen herhangi bir kamuya açıklamadan önce sorunu gidermemiz için bize makul bir fırsat tanıyın.

7. Veri Saklama ve Silme

Bilgileri yalnızca Hizmetleri sağlamak ve yasal yükümlülükleri karşılamak için gerekli olduğu sürece saklarız. Komutlar ve üretilen çıktılar dahil konuşma geçmişi, siz silene veya hesabınızı sonlandırana kadar saklanır. Hesap sonlandırıldığında verilerinizi dışa aktarmak için 30 günlük bir pencereniz vardır, ardından saklama planımıza göre silinir. Tüm ayrıntılar Gizlilik Politikası §4 içindedir.

8. Olay Müdahalesi

Güvenlik olayları için bir olay müdahale süreci sürdürüyoruz. Kişisel verilerinizi içeren bir ihlal durumunda, etkilenen müşterileri, mümkün olduğunda tespitten itibaren 72 saat içinde veya geçerli yasanın gerektirdiği durumlarda daha erken, olayın niteliği, etkilenen veriler ve önerilen eylemler dahil olmak üzere bilgilendireceğiz.

9. Alt İşlemciler

Hizmetleri işletmek için titizlikle seçilmiş bir üçüncü taraf hizmet sağlayıcı kümesi kullanırız. Her biri, adımıza işlediği verileri korumakla sözleşmesel olarak yükümlüdür. Her sağlayıcının amacı, işlediği veriler ve konumu dahil olmak üzere eksiksiz, güncel liste, değişiklikleri nasıl bildirdiğimizi açıklayan Alt İşlemciler sayfamızda yayımlanır.

10. Uyumluluk ve Güvenlik İncelemeleri

  • Veri İşleme Sözleşmesi. Veri sorumlusu olarak hareket eden müşteriler, Gizlilik Politikamızı ek veri koruma taahhütleriyle tamamlayan bir DPA talep edebilir. legal@proyecta.dev ile iletişime geçin.
  • Güvenlik anketleri. Tedarikçi güvenlik anketlerini tamamlamaktan ve kurumsal güvenlik incelemelerini desteklemekten memnuniyet duyarız — security@proyecta.dev ile iletişime geçin.
  • Alt işlemci şeffaflığı. Alt işlemci listemiz herkese açıktır ve güncel tutulur.

Proyecta büyüdükçe, resmi güvenlik ve uyumluluk programımızı genişletmeye devam ediyoruz. Belirli bir sertifika veya tasdikin mevcut durumu için lütfen bize ulaşın ve durumumuzu paylaşalım.

11. İletişim

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.