Güvenlik, varsayılan olarak.
SOC 2 Type II, ISO 27001, PCI-DSS L1, KVKK uyumu. Kart bilgileri Karum'a hiç ulaşmaz, müşteri verisi Türkiye'de kalır, her yönetici aksiyonu append-only kayıtta.
Sertifikalı, denetlenmiş, şeffaf güvenlik.
4 sertifika
SOC 2 Type II, ISO 27001, PCI-DSS L1, KVKK uyumu — yıllık bağımsız denetim.
KVKK + veri yerelliği
Müşteri verisi Türkiye'de saklanır; yedekler dahi yurt dışına çıkmaz.
PCI-DSS L1 vault
Kart bilgileri Karum'a hiç ulaşmaz; tokenize provider'da saklanır.
Append-only audit log
Her admin aksiyonu, login, role change, refund — silinemez kayıtta.
Veriye erişim böyle yönetilir.
SSO + 2FA
Office 365 / Google Workspace SSO + 2FA (TOTP / WebAuthn).
Rol bazlı izin
CASL ile fine-grained ability: subject + action + condition + tenant scope.
Audit
Her veri okuma/yazma + IP + user-agent append-only log'a yazılır.
Şifreleme
Disk-at-rest AES-256, transit TLS 1.3, sensitive field application-level şifreli.
Pen-test
Yıllık 2 bağımsız pen-test; bug bounty programı 7/24.
İhlal müdahalesi
PSIRT 24/7; KVKK müdahale süresi 72 saat içinde bildirim.
Güvenlikte dikkat ettiğimiz detaylar.
Müşteri ve sipariş verisi sadece TR bölgelerinde; yedekler bile yurt dışına çıkmaz.
Kart bilgisi tokenize; Karum servisi kart numarasını asla görmez.
Office 365, Google Workspace, Okta, Azure AD; 2FA TOTP/WebAuthn.
CASL ile her endpoint ability check + tenant scope guard.
DB role seviyesinde UPDATE+DELETE revoke; muhasebe denetimine hazır.
AES-256 at-rest, TLS 1.3 transit, sensitive field uygulama-seviye envelope.
PSIRT 24/7; KVKK gereği 72 saat içinde bildirim; bug bounty programı açık.
Güvenlik, hangi modülleri korur.
KVKK denetimine girdik; verilerimizin Türkiye'de olduğunu Karum belgeledi, audit log'u inceleyip onayladılar. Sıfır soru işareti.
Hangi planda mevcut
İlk satışınız bu hafta. Kurulum 5 dakika.
Karum kurulum ekibi süreci yönetir. Veri taşıma, ürün eşleme ve kanal bağlama dahil — ortalama 3–7 günde ilk satış.