FlexInbox
Ana Sayfa  ›  Güvenlik & KVKK
Güvenlik & gizlilik

Müşteri verisi ciddi iştir, biz de öyle ele alıyoruz

Çok-kiracılı izolasyondan şifreli oturuma, hız sınırlamadan düzenli yedeklemeye kadar; FlexInbox'ı verilerinizi koruyacak şekilde tasarladık. Müşteri yazışmalarınız sizin malınızdır ve öyle kalır.

WhatsApp ve Telegram yazışmaları tek panelde, yetkilendirilmiş erişimle.

FlexInbox güvenlik yaklaşımı

Üç temel ilke: verileriniz size aittir, her şirket izole edilir, aktarım şifrelenir.

Platformu kullanan işletme, kendi müşteri verilerinin sahibidir. FlexInbox bu verileri yalnızca hizmeti sunmak için, işletmenin talimatıyla işler. Yazışmalarınızı pazarlama amacıyla satmayız ve sizin izniniz dışında üçüncü taraflara açmayız.

Her şirketin verisi platform içinde mantıksal olarak izole edilir. Org bazlı sorgu filtreleri ve yetki kontrolleriyle bir şirket asla başka bir şirketin yazışmasına, kişisine veya ayarına erişemez. Bu çok-kiracılı izolasyon, paylaşımlı altyapıda her müşterinin kendi alanında kalmasını sağlar.

Tüm trafik HTTPS/TLS ile şifrelenir, oturumlar JavaScript'e kapalı httpOnly çerezlerde tutulur ve gerektiğinde anında iptal edilebilir. Güvenlik, sonradan eklenen bir katman değil; mimarinin temelidir.

Önlemler

Verilerinizi koruyan güvenlik önlemleri

Soyut vaatler değil, platformda gerçekten uygulanan teknik kontroller.

Çok-kiracılı veri izolasyonu

Her şirketin verisi mantıksal olarak ayrılır. Org bazlı filtreler sayesinde bir işletme diğerinin yazışmasına, kişisine veya ayarına erişemez.

httpOnly çerez oturum + oturum iptali

Oturum belirteci JavaScript'e kapalı çerezde tutulur. Gerektiğinde tüm oturumlar anında iptal edilebilir; çalınan bir belirteç kullanılamaz hale gelir.

HTTPS/TLS şifreli aktarım

Tarayıcı ile sunucu arasındaki tüm trafik HTTPS/TLS ile şifrelenir. Veriler ağ üzerinde açık metin olarak hiçbir zaman dolaşmaz.

Güvenlik başlıkları

HSTS, içerik tipi koruması ve diğer güvenlik başlıklarıyla tarayıcı düzeyinde yaygın saldırı yüzeyleri kapatılır.

Hız sınırlama ve kötüye-kullanım koruması

Giriş ve API uçlarında oran sınırı uygulanır; brute-force denemeleri ve otomatik kötüye kullanım baskılanır.

Düzenli yedekleme

Veritabanı düzenli aralıklarla yedeklenir ve bir kurtarma planı mevcuttur. Olası bir arızada verilerinize geri dönülebilir.

Erişim ve yetki yönetimi

Yazışmalara yalnızca yetkili kişiler, yalnızca gerektiği kadar erişir.

FlexInbox'ta her yazışma yalnızca yetkili temsilcilere görünür. Yönetici ve temsilci rolleri ile kimin neye erişebileceği netleşir; bir temsilci yalnızca kendisine atanan veya yetkilendirildiği hatların yazışmalarını görür.

Çok kullanıcı tek numarayı paylaşsa bile her mesajda gönderenin kim olduğu bellidir. Atama, açık/kapalı durum ve hat bazlı yetkilendirme sayesinde ekip büyüse de erişim kontrolü dağılmaz.

  • Rol bazlı yetki: Yönetici ve temsilci rolleriyle kimin neyi görüp yapabileceği belirlenir.
  • Yalnız yetkili görünürlük: Yazışmalar yalnızca atanan veya yetkilendirilmiş temsilcilere açılır.
  • Hat bazlı yetkilendirme: Her hattın erişimi ayrı ayrı yönetilir; ekip büyüse de kontrol sizde kalır.

Gizlilik ve veri işleme ilkeleri

Verilerinizi neden, nasıl ve ne kadar işlediğimiz konusunda şeffafız.

Verilerinizi yalnızca hizmeti sunmak için işleriz: mesaj iletimi, CRM eşleştirme, AI yanıtı ve barındırma. Bu zincirdeki bazı entegrasyon sağlayıcıları (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) verileri kendi altyapılarında işleyebilir; bu paylaşım yalnızca hizmetin işlemesi için gerekli ölçüdedir.

AI ajan yanıt üretirken yalnızca o yanıt için gerekli içerik model sağlayıcısına iletilir ve bilgi tabanı sizindir. KVKK ve genel gizlilik ilkeleri doğrultusunda işleme amaçları, hukuki dayanak ve ilgili kişi hakları konusunda şeffaf davranırız.

Güvenlik, sık sorulan sorular

Yazışmalarım kimlerle paylaşılıyor?

Yazışmalarınız yalnızca yetkili temsilcilerinize gösterilir. Üçüncü taraflarla yalnızca hizmetin işleyişi için (mesaj iletimi, CRM eşleştirme, AI yanıtı, barındırma) gerekli ölçüde paylaşılır. Pazarlama amacıyla satılmaz.

Veriler bir şirketten diğerine sızabilir mi?

Hayır. Her şirketin verisi çok-kiracılı izolasyonla mantıksal olarak ayrılır. Org bazlı sorgu filtreleri ve yetki kontrolleri sayesinde bir işletme asla başka bir işletmenin yazışmasına, kişisine veya ayarına erişemez.

Oturumum güvende mi?

Oturum belirteci JavaScript'e kapalı httpOnly çerezde tutulur ve tüm trafik HTTPS/TLS ile şifrelenir. Gerektiğinde oturumlar anında iptal edilebilir, böylece çalınan bir belirteç kullanılamaz hale gelir.

Verilerim yedekleniyor mu?

Evet. Veritabanı düzenli aralıklarla yedeklenir ve bir kurtarma planı mevcuttur. Olası bir arıza durumunda verilerinize geri dönülebilir.

KVKK ve gizlilik konusunda yaklaşımınız nedir?

Verilerinizi yalnızca hizmeti sunmak için, işletmenizin talimatıyla işleriz. İşleme amaçları, hukuki dayanak ve ilgili kişi hakları konusunda şeffaf davranırız; verilerinizin sahibi sizsiniz.

Verilerinize güvenle sahip çıkın

Çok-kiracılı izolasyon, şifreli oturum ve düzenli yedekleme ile FlexInbox'ı dakikalar içinde kurun. Kredi kartı gerekmez.