Certyneo verileri nerede barındırılıyor?

Tüm veriler yalnızca Almanya'da (IONOS SE, Frankfurt) Avrupa Birliği'nde barındırılıyor. AB dışı sunucularına hiçbir çoğaltma veya alt yüklenici işlem gerçekleştirilmiyor.

Certyneo, Cloud Act'a tabi midir?

Hayır. Certyneo, Amerikan Cloud Act'ının dışterritoryal yetki alanına tabi olmayan bir Fransız kuruluşudur (Fransız SAS). DocuSign, Adobe Sign veya Dropbox Sign gibi Amerikan şirketlerinden farklı olarak, Amerikan makamları Certyneo'yu verilerinizi açıklamaya zorlayamaz.

Certyneo, RGPD'ye uyumlu mudur?

Evet. Certyneo, RGPD'ye uyumludur: AB veri merkezi, transit sırasında TLS 1.3 şifreleme ve dinlenme halinde AES-256, kullanılabilir DPA (RGPD Madde 28), sınırlı ve belgelenmiş saklama süresi, erişim ve silme hakkına riayet.

İmzalanan belgeler nasıl tahrif edilmeye karşı korunmaktadır?

Her imzalanan belge, zaman damgası eklenmiş bir denetim kaydına yazılan kriptografik bir mühür (SHA-256 hash) ile korunmaktadır. İmzadan sonra belgede yapılan herhangi bir değişiklik mührü geçersiz kılar ve anında algılanır. Denetim kaydı 10 yıl boyunca saklanır.

Certyneo'nun DPA'sı (Veri İşleme Sözleşmesi) var mı?

Evet. Certyneo, RGPD Madde 28'e uygun bir DPA sunmaktadır. Bu, panonuzdan veya istekte bulunarak elektronik olarak imzalanabilir. Alt yüklenicileri, teknik ve organizasyonel önlemleri (TOM'lar) ve ilgili kişilerin haklarını detaylandırır.

Güvenlik ve uyumluluk

Güven, Certyneo'nun merkezindedir. Bu sayfa, altyapımızda ve uygulamamızda bugün tam olarak nelerin bulunduğunu açıklamaktadır.

Güncellenme tarihi 17 Nisan 2026.

Sécurité Certyneo — infrastructure et chiffrement

eIDAS uyumlu

Basit (SES) ve gelişmiş (e-posta + SMS OTP'li AES) imzalarımız Avrupa Birliği eIDAS tüzüğüne uygundur.

TLS 1.3 şifreleme

Tüm istemci-sunucu iletişimi, ters vekil sunucumuz aracılığıyla TLS 1.3 ile korunur (otomatik yenilenen Let's Encrypt sertifikaları).

Fransa'da barındırma

Uygulama, PostgreSQL veritabanı ve nesne depolama Fransa'daki altyapımızda (IONOS) barındırılmaktadır.

İmzaların denetim izi

Her eylem (açma, OTP, imza, red, sona erme) zaman damgalı olarak saklanır. İmzalı PDF'e bir denetim altbilgisi entegre edilir.

İmzacı kimlik doğrulaması

Gelişmiş seviye (AES) için: çift e-posta + SMS OTP (OTP SMS). Gönderici girişi için: e-posta + parola, Google, Microsoft Entra.

GDPR

Genel Veri Koruma Tüzüğü uyumluluğu: erişim, düzeltme ve silme hakkı, işleme kayıt defteri.

Düzenleyici uyumluluklar

Certyneo, elektronik imza ve veri korumasına uygulanabilen Avrupa tüzüklerine uygundur.

eIDAS

SES ve AES imzalar

Varsayılan olarak basit elektronik imza (SES). (AB) 910/2014 sayılı tüzük anlamında güçlendirilmiş ispat değeri için e-posta + SMS OTP ile gelişmiş elektronik imza (AES).

GDPR

Veri koruma

(AB) 2016/679 sayılı tüzüğe uyumluluk. Avrupa Birliği'nde barındırılan veriler, belgelenmiş saklama süresi, işleme kayıt defteri ve talep üzerine sunulabilen DPA.

Güvenlik uygulamalarımız

İşte üretimde devreye alınan somut önlemler.

Tüm HTTP iletişimi için TLS 1.3 şifreleme (Caddy 2, Let's Encrypt)
Kullanıcı parolaları için scrypt karması (salt ve timing-safe karşılaştırma ile)
Tek kullanımlık, 1 saatlik süreyle dolan e-posta doğrulama ve parola sıfırlama jetonları
Gelişmiş imza için OTP (OTP SMS), kısa geçerlilik süresi, tek kullanım
Hassas uç noktalarda plan bazlı uygulama seviyesi hız sınırlama (Redis)
Belgelerde sürümleme etkinleştirilmiş S3 uyumlu nesne depolama
Her zarfın yaşam döngüsünün her adımının zaman damgalı denetim günlüğü
Zarf yaşam döngüsünün her aşamasının zaman damgalı denetim günlüğü

Güvenle imzalamaya hazır mısınız?

Ayda 5 ücretsiz zarf, kredi kartı gerekmez. eIDAS ve GDPR uyumluluğu dahil.

Ücretsiz başlayın Demo talebinde bulunun

Security roadmap

Our upcoming milestones to strengthen trust and compliance.

2026 Q4
ISO 27001 audit
Planlanmış
ISO 27001 certification audit planned with an accredited body.
2027
SOC 2 Type II
Planlanmış
SOC 2 Type II report covering security, availability and confidentiality.

Responsible disclosure

Found a vulnerability? Please contact us responsibly before any public disclosure. We acknowledge receipt within 48 business hours.

[email protected]

Data Processing Agreement

Our DPA details Certyneo's obligations as a data processor under the GDPR, including technical and organisational measures.

Download DPA (PDF)

Certyneo Güvenliği Hakkında Sık Sorulan Sorular

Certyneo verileri nerede barındırılıyor?: Tüm veriler yalnızca Almanya'da (IONOS SE, Frankfurt) Avrupa Birliği'nde barındırılıyor. AB dışı sunucularına hiçbir çoğaltma veya alt yüklenici işlem gerçekleştirilmiyor.
Certyneo, Cloud Act'a tabi midir?: Hayır. Certyneo, Amerikan Cloud Act'ının dışterritoryal yetki alanına tabi olmayan bir Fransız kuruluşudur (Fransız SAS). DocuSign, Adobe Sign veya Dropbox Sign gibi Amerikan şirketlerinden farklı olarak, Amerikan makamları Certyneo'yu verilerinizi açıklamaya zorlayamaz.
Certyneo, RGPD'ye uyumlu mudur?: Evet. Certyneo, RGPD'ye uyumludur: AB veri merkezi, transit sırasında TLS 1.3 şifreleme ve dinlenme halinde AES-256, kullanılabilir DPA (RGPD Madde 28), sınırlı ve belgelenmiş saklama süresi, erişim ve silme hakkına riayet.
İmzalanan belgeler nasıl tahrif edilmeye karşı korunmaktadır?: Her imzalanan belge, zaman damgası eklenmiş bir denetim kaydına yazılan kriptografik bir mühür (SHA-256 hash) ile korunmaktadır. İmzadan sonra belgede yapılan herhangi bir değişiklik mührü geçersiz kılar ve anında algılanır. Denetim kaydı 10 yıl boyunca saklanır.
Certyneo'nun DPA'sı (Veri İşleme Sözleşmesi) var mı?: Evet. Certyneo, RGPD Madde 28'e uygun bir DPA sunmaktadır. Bu, panonuzdan veya istekte bulunarak elektronik olarak imzalanabilir. Alt yüklenicileri, teknik ve organizasyonel önlemleri (TOM'lar) ve ilgili kişilerin haklarını detaylandırır.

Daha fazlası için

Düzenleme ve imza seviyeleri hakkındaki anlayışınızı derinleştirin.