Güvenlik, gün 0'dan
tasarımın içinde.
Woppy, karar altyapısını dört sütun üzerinde inşa eder: bilgi güvenliği, operasyonel kontroller, kişisel veri koruması ve standart sözleşmeler. Aşağıda her sütun için bulunduğumuz durum ve taahhüt.
ISO 27001
ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) için uluslararası standarttır. Woppy'nin tüm altyapı, kod, müşteri verisi ve operasyonel süreçleri bu çerçeveye göre tasarlanır.
Kod tabanı, üretim altyapısı, müşteri verisi yönetimi, geliştirici erişimi, ofis fiziksel güvenliği.
Risk değerlendirmesi tamamlandı, ISMS dokümantasyonu yapım aşamasında, denetim 2026 sonu hedefli.
Annex A maddelerinin 114'ünden 87'si şu an aktif (RBAC, log yönetimi, change management, vendor risk).
Müşterilere şeffaflık · denetlenebilir kanıt zinciri · iç denetim raporları talep üzerine.
Detay için: guvenlik@woppy.com.tr
SOC 2 · Type II
SOC 2, AICPA tarafından tanımlanan Trust Services Criteria (TSC) çerçevesidir. Type II denetimi, kontrollerin sadece var olduğunu değil, belirli bir zaman aralığında etkili çalıştığını kanıtlar.
Security, Availability, Processing Integrity, Confidentiality, Privacy.
Readiness assessment tamamlandı, Type I denetimi 2026 Q4 planlandı, Type II 2027 Q3 hedefli.
Müşteri verisinin toplandığı, işlendiği ve saklandığı tüm sistemler dahil; karar altyapısı çekirdeği öncelikli.
Bağımsız denetim sonrası rapor (executive summary) NDA altında müşterilere açık.
Detay için: guvenlik@woppy.com.tr
KVKK
6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye'de kişisel veri işlemenin yasal çerçevesidir. Woppy, veri sorumlusu olarak tüm yükümlülüklerini eksiksiz yerine getirir.
Veri toplama amaçları, hukuki sebepler, saklama süreleri ve veri sahibi hakları açık şekilde belgelenmiştir.
Veri Sorumluları Sicili'nde kayıtlı (yükümlülük kapsamında).
Pazarlama ve opsiyonel veri kullanımı için ayrı, geri çekilebilir, açık rıza yönetimi.
Erişim, düzeltme, silme, itiraz, taşıma talepleri için kvkk@woppy.com.tr.
NDA
Müşteri görüşmelerine başlamadan önce iki taraflı (mutual) NDA imzalanır. Müşterinin paylaştığı her bilgi ve Woppy'nin paylaştığı metodoloji, IP, fiyat bilgisi karşılıklı koruma altındadır.
Türkiye Barolar Birliği önerilerine uyumlu, iki dilli (TR/EN), standart NDA şablonu.
5 yıl koruma süresi (sektör standardı), iş ilişkisi sona erse de devam eder.
İlk görüşme talebinden sonra 24 saat içinde elektronik imza ile (KEP veya nitelikli imza).
Müşteri hukuk ekibinin redaksiyonu kabul edilir; karşılıklı mutabakatla revize edilir.
Güvenlik soruları için
tek temas noktası.
Vendor risk değerlendirmesi, denetim raporu talebi, özel sözleşme şartları, veri işleme anlaşması (DPA) için doğrudan iletişim.
guvenlik@woppy.com.tr