Şifreleme ve Güvenlik Beyanı

INTRAXIS – ŞİFRELEME VE GÜVENLİK BEYANI

(Encryption & Security Statement)

  1. Amaç ve Kapsam

İşbu Şifreleme ve Güvenlik Beyanı (“Beyan”), Intraxis Platformu kapsamında uygulanan şifreleme yöntemlerini, güvenlik mimarisini ve veri koruma prensiplerini açıklamak amacıyla hazırlanmıştır.

Bu Beyan; Intraxis Kullanıcı Sözleşmesi (Terms of Service), Gizlilik Politikası (Privacy Policy) ve Platform üzerinde atıf yapılan diğer politika dokümanlarının tamamlayıcı bir parçasıdır.

  1. Güvenlik Yaklaşımı ve Temel İlkeler

Intraxis Platformu, security-by-design ve privacy-by-design ilkeleri esas alınarak tasarlanmıştır. Platform; erişim kontrolü, veri bütünlüğü, gizlilik ve operasyonel güvenliği esas alan katmanlı bir güvenlik mimarisi üzerinde çalışır.

Intraxis;

  • uluslararası kabul görmüş bilgi güvenliği standartlarıyla uyumlu güvenlik kontrolleri uygular,
  • Avrupa Birliği veri koruma mevzuatı (GDPR) ile uyumlu veri işleme prensiplerini benimser,
  • güvenlik risklerini azaltmaya yönelik teknik ve idari önlemleri sürekli olarak geliştirir.
  1. İletişim Güvenliği Modları

Intraxis Platformu, iki farklı iletişim güvenliği modu sunar:

3.1 Varsayılan Mod (Non-E2EE / Server-Managed)

Varsayılan Mod; uçtan uca şifreleme (E2EE) içermeyen, ancak aktarımı ve platform güvenliği endüstri standartlarına uygun şekilde korunan iletişim modudur.

Bu modda:

  • İletişim trafiği aktarım sırasında güvenli protokoller (ör. TLS) ile korunur.
  • Mesaj ve dosya içerikleri, teknik olarak sunucu tarafında işlenebilir durumdadır.
  • Yapay zekâ (AI), botlar, otomasyonlar ve üçüncü taraf platform entegrasyonları (bridge’ler) bu modda çalışabilir.

Intraxis, Varsayılan Mod kapsamındaki içerikleri keyfi olarak incelemeyi amaçlamaz; ancak bu içeriklerin teknik olarak işlenebilir olduğu hususunda kullanıcıyı açık şekilde bilgilendirir.

3.2 E2EE Modu (End-to-End Encryption / Uçtan Uca Şifreleme)

E2EE Modu; mesaj ve içeriklerin yalnızca iletişime katılan kullanıcıların cihazlarında şifrelenip çözülebildiği iletişim modudur.

Bu modda:

  • Mesaj içerikleri yalnızca katılımcı cihazlarda çözülebilir.
  • Şifreleme anahtarları Intraxis sistemlerinde tutulmaz.
  • Intraxis, içeriklere hiçbir şekilde erişemez, görüntüleyemez veya çözüp okuyamaz.

Bu mimari nedeniyle, E2EE odalarda paylaşılan içeriklerin yedeklenmesi, kurtarılması veya geri getirilmesi Intraxis tarafından mümkün değildir.

  1. Anahtar Yönetimi ve Kullanıcı Sorumluluğu

E2EE Modu kapsamında şifreleme anahtarlarının oluşturulması ve yönetimi kullanıcı cihazlarında gerçekleşir.

Kullanıcının talebiyle etkinleştirilen şifreli anahtar yedekleri dahi Intraxis tarafından çözülemez.

Anahtar kaybı, cihaz kaybı veya kullanıcı kaynaklı hatalar sonucunda içeriklere erişimin kaybedilmesi mümkündür. Intraxis, anahtar kaybı veya kullanıcı hatalarından doğabilecek veri kayıplarından sorumlu tutulamaz.

  1. Yapay Zekâ (AI), Botlar ve Entegrasyonlar
  • Yapay zekâ destekli özellikler, botlar, otomasyonlar ve üçüncü taraf platform entegrasyonları opsiyonel hizmetlerdir.
  • Bu özellikler yalnızca Varsayılan Mod (Non-E2EE / Server-Managed) kapsamında çalışır.
  • E2EE odalarda AI, bot veya entegrasyonların çalışması teknik olarak devre dışıdır.

AI sistemleri:

  • mesaj içeriklerini model eğitimi amacıyla kullanmayı hedeflemez,
  • kullanıcılar hakkında davranışsal profil oluşturmayı hedeflemez.

AI çıktılarının doğruluğu, yeterliliği veya sonuçlarına ilişkin herhangi bir garanti verilmez.

  1. Altyapı ve Operasyonel Güvenlik

Intraxis Platformu; erişim kontrolü, ağ güvenliği, loglama/izleme ve operasyonel güvenlik prensipleri doğrultusunda işletilir.

Platform; uluslararası kabul görmüş bilgi güvenliği standartlarına (ör. ISO/IEC 27001) uygun güvenlik kontrollerinin uygulandığı, Avrupa Birliği sınırları içerisinde yer alan veri merkezi altyapıları üzerinde çalıştırılmaktadır.

Intraxis, platform güvenliğini sağlamak amacıyla altyapı, uygulama ve operasyonel katmanlarda düzenli iyileştirmeler yapar; ancak üçüncü taraf bileşenlerden veya kullanıcı kaynaklı yapılandırmalardan doğabilecek riskler tamamen ortadan kaldırılamaz.

6.1 Uygulama ve Kod Güvenliği (Application & Code Security)

Intraxis’in yazılım geliştirme süreçleri, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) prensipleri doğrultusunda yürütülür. Bu kapsamda:

  • Kod tabanı versiyon kontrollü sistemlerle yönetilir,
  • Rol bazlı erişim kontrolleri uygulanır,
  • Geliştirme, test ve üretim ortamları ayrıştırılır,
  • Kritik bileşenler için kod inceleme (code review) süreçleri işletilir,
  • Güvenlik açıklarına karşı düzenli teknik kontroller ve güncellemeler yapılır.

6.2 Operasyonel İzleme ve Olay Yönetimi

Platform; performans, erişim denemeleri ve olağandışı kullanım kalıpları açısından izlenir. Güvenlik olayları veya sistem bütünlüğünü etkileyebilecek durumlarda gerekli teknik tedbirler alınabilir (geçici erişim kısıtlamaları dâhil).

Bu süreçlerde E2EE Modu kapsamındaki içeriklere erişim söz konusu değildir.

  1. Kurumsal Yapı ve Ar-Ge Ortamı

Intraxis Platformu’nun geliştiricisi olan MİL Yazılım Bilişim ve Oyun Teknolojileri Tic. Ltd. Şti., Bilkent Cyberpark Teknokent bünyesinde faaliyet göstermektedir.

Intraxis; teknokent kapsamında yürütülen bir Ar-Ge yaklaşımı ile; yazılım güvenliği, veri koruma ve ölçeklenebilir iletişim altyapıları alanlarında sürekli geliştirme faaliyetlerinin parçası olarak ele alınmaktadır.

Bu kapsam, Intraxis’in sunduğu hizmetlere herhangi bir kamu garantisi veya resmi güvenlik onayı anlamına gelmez; ancak platformun kurumsal ve profesyonel bir Ar-Ge ortamında geliştirildiğini gösterir.

  1. Sorumluluk Sınırları

E2EE Modu’nun teknik doğası gereği Intraxis, içeriklere erişemediğinden dolayı E2EE odalarda paylaşılan içeriklerin hukuka uygunluğu, doğruluğu veya güvenli kullanımına ilişkin sorumluluk üstlenmez.

Kullanıcı tarafından paylaşılan içeriklere ilişkin sorumluluk kullanıcıya aittir.

Intraxis’in mali ve hukuki sorumluluk sınırları, Intraxis Kullanıcı Sözleşmesi (Terms of Service) hükümleri ile sınırlıdır.

  1. Şeffaflık ve Ek Bilgilendirme

Intraxis, güvenlik ve şifreleme yaklaşımını kullanıcılarına şeffaf biçimde sunmayı amaçlar.

Bu Beyan, teknik mimarinin hukuki ve operasyonel çerçevesini tanımlar. Kullanıcı dostu ve görsel anlatımlar içeren ek güvenlik açıklamaları Platform üzerinde ayrıca yayınlanabilir. Bu tür içerikler bilgilendirme amaçlıdır ve işbu Beyan’ın yerine geçmez.

  1. Güncellemeler

Intraxis, güvenlik standartları ve teknik gereklilikler doğrultusunda işbu Şifreleme ve Güvenlik Beyanı’nı güncelleme hakkını saklı tutar.

Güncellemeler, elektronik ortamda yayımlandığı tarihte yürürlüğe girer.

  1. İletişim

Şifreleme ve güvenlik uygulamalarına ilişkin sorular için:

MİL Yazılım Bilişim ve Oyun Teknolojileri Tic. Ltd. Şti.
Bilkent Cyberpark, Cyberplaza A Blok No:303/A, 06800 Çankaya, Ankara – TÜRKİYE

E-posta: security@intraxis.io

Back To Top