Güvenlik & Şeffaflık

Açık Standart İletişim Mimarisi

Intraxis, mesajlaşma ve gerçek zamanlı iletişim için açık kaynaklı Matrix protokolünü kullanır.

  • Tam şeffaf ve küresel ölçekte denetlenebilir

  • Uluslararası topluluk tarafından incelenmiş açık kaynak kod tabanı

  • Kapalı veya özel (proprietary) iletişim katmanları içermez

  • Bağımsız güvenlik araştırmalarıyla sürekli test edilir

Intraxis, iletişim protokolünü değiştirmez veya manipüle etmez.
Platform; açık Matrix çekirdeğinin üzerine yalnızca arayüz (UI), yönetim ve entegrasyon katmanları ekler.

Uçtan Uca Şifreleme (E2EE)

Intraxis iki farklı güvenlik modu sunar:

Varsayılan Mod (Sunucu Yönetimli Şifreleme)

  • Tüm veri trafiği HTTPS ile iletim sırasında korunur

  • Kurumsal arşivleme, uyumluluk (compliance) ve yönetimsel denetim sağlar

  • Slack, Teams ve benzeri kurumsal platformların güvenlik modeliyle eşdeğerdir

Gizlilik Modu (Tam Uçtan Uca Şifreleme – E2EE)

  • Mesajlar gönderici cihazında şifrelenir

  • Çözme işlemi yalnızca alıcı cihazda gerçekleşir

  • Şifreleme anahtarları sunucuda saklanmaz ve görüntülenemez

  • Sunucuda yalnızca okunamaz şifreli veri blokları bulunur

E2EE modunda Intraxis:

  • Mesaj anahtarlarını saklamaz

  • İçeriğe erişemez

  • Şifreli verileri çözemez

Sunucuda tutulan içerik yalnızca kullanıcı cihazları tarafından çözülebilir.
Bu mimari, Intraxis’in kullanıcı içeriklerine erişemeyeceğini matematiksel olarak garanti eder.

Arka Kapı (Backdoor) Bulunmaz

Matrix kriptografik kütüphaneleri (Olm / Megolm):

  • Tamamen açık kaynaktır

  • Bağımsız güvenlik denetimlerinden geçmiştir

  • Modern kriptografik standartlara uygundur

Intraxis’in kapalı kaynak bileşenleri yalnızca:

  • Kullanıcı arayüzü

  • Yönetim paneli

  • Entegrasyon katmanları

ile sınırlıdır.

Platform, şifreli içeriği engelleyemez, değiştiremez veya çözemez.
Intraxis, kullanıcı iletişimine erişim sağlayan hiçbir teknik mekanizma içermez.

Sistem, katı bir zero-knowledge (bilgiye erişimsiz) tasarım prensibiyle çalışır.

Veri Kullanımı ve İşleme İlkeleri

Intraxis aşağıdaki katı veri politikalarına bağlıdır:

  • Veri satışı yapılmaz

  • Reklam modeli yoktur

  • Davranışsal profil çıkarılmaz

  • İçerik analizi yapılmaz

  • Üçüncü taraflarla izinsiz paylaşım yapılmaz

İş modeli yalnızca abonelik temellidir.
Kullanıcı verisi bir ürün değildir.

Veri Saklama ve Sunucu Konumu

Tüm veriler, AB sınırları içerisindeki ISO 27001 / SOC2 sertifikalı yüksek güvenlikli veri merkezlerinde saklanır.

Altyapı özellikleri:

  • Zero-trust mimari

  • Çok katmanlı güvenlik

  • Şifreli yedekleme

  • Segmentli ağ yapısı

  • Yedekli (redundant) sistem mimarisi

  • GDPR ve KVKK uyumlu (açık kullanıcı onayı ile)

E2EE modunda mesaj içerikleri hiçbir zaman okunabilir biçimde saklanmaz.

Yönetici, E2EE olmayan odalar için özel saklama süreleri tanımlayabilir.

Şifreli içerik saklansa dahi, Intraxis tarafından hiçbir koşulda çözülemez.

Anahtar Yönetimi

E2EE modunda:

  • Anahtarlar yalnızca kullanıcı cihazında oluşturulur

  • Özel anahtarlar cihaz dışına çıkmaz

  • Sunucudaki şifreli veriler cihaz anahtarları olmadan çözülemez

  • Yedek anahtarlar kullanıcı tanımlı parola ile ayrıca şifrelenebilir

Anahtarların kaybedilmesi durumunda geçmiş mesajlara kalıcı olarak erişilemez.

Erişim kontrolü tamamen kullanıcıdadır.

Kötüye Kullanım Önleme ve Güvenlik Kontrolleri

Intraxis, kötüye kullanıma karşı çok katmanlı koruma uygular:

  • Bot ve spam tespiti

  • Rate limiting (istek sınırlama)

  • IP tabanlı güvenlik önlemleri

  • Şüpheli aktivite izleme

  • Çok faktörlü kimlik doğrulama (MFA)

E2EE ortamlarında içerik erişilemez olduğundan yalnızca meta veriler ve güvenlik kayıtları analiz edilebilir.

Kullanıcı Kontrollü Güvenlik

Intraxis, kuruluşlara güvenlik yapılandırması üzerinde tam kontrol sağlar:

  • Kurumsal görünürlük ve arşiv için varsayılan mod

  • Maksimum gizlilik için E2EE modu

  • Farklı odalarda farklı güvenlik profilleri

  • Anahtar ve erişim politikalarının organizasyon tarafından yönetimi

Güvenlik kararları kullanıcıya aittir; Intraxis altyapıyı sağlar.

Şeffaflık Taahhüdü

Intraxis, tüm güvenlik katmanlarında tam şeffaflık ilkesini benimser:

  • Açık standart iletişim protokolü

  • Denetlenebilir kriptografi

  • Arka kapı veya özel uzantı yoktur

  • Net veri aktarım bildirimleri

  • Zero-knowledge mimari

  • Kapsamlı güvenlik dokümantasyonu

Intraxis kapalı bir iletişim sistemi değildir.
İletişim altyapısı tamamen denetlenebilir Matrix protokolü üzerine kuruludur.

Sonuç

Intraxis;

  • Açık standartlar

  • Doğrulanmış kriptografi

  • Zero-knowledge tasarım

  • Kullanıcı kontrollü şifreleme

ile güvenli, özel ve mevzuata uyumlu iletişim sunar.

Gizlilik kullanıcıya aittir.

Back To Top