İçeriğe geç
Tüm sistemler çalışıyor — %99.997 uptime
Güvenlik · Compliance · Şeffaflık

Verileriniz varsayılan olarak güvende.

4 bağımsız sertifika, alan bazlı şifreleme, değiştirilemez denetim kaydı, 7/24 SOC, bug bounty programı ve yılda 4 sızma testi. Karum güvenliği eklenti değil mimarinin temeli.

Sertifika
4
Erişilebilirlik garantisi
%99,99
Sızma testi / yıl
4
Aktif izleme
7/24
Sertifikalar

Bağımsız denetimler,

Müşteri portalı üzerinden tüm sertifika ve denetim raporlarını anlık indirin. NDA gerektirenler için kurumsal portal ayrı.

Bilgi güvenliği yönetim sistemi
ISO 27001

TÜRKAK akrediteli sertifikasyon. Tüm üretim altyapısı + ekip süreçleri kapsamda.

IS-0421-2025
Bağımsız denetim raporu
SOC 2 Type II

Ernst & Young tarafından 12 ay boyunca süreç doğrulaması. Güvenlik + erişilebilirlik + gizlilik kriterleri.

2025 · Ernst & Young
Kart veri işleme standardı
PCI-DSS L1

Verizon QSA tarafından yıllık denetim. Kart verisi token'lanır, anahtar yönetimi HSM ile yapılır.

QSA · Verizon
Türkiye'de tam uyum
KVKK · VERBİS

VERBİS sicil kaydı, KVKK denetçi onayı, veri sahibi başvuru süreci 7 günde sonuçlanır.

VERBİS · 38400
Üç sütun

Altyapı,

Karum güvenlik modeli üç sütun üzerine kuruludur — her sütun bağımsız denetim ve kanıtla doğrulanır.

Altyapı
  • Veri merkeziİstanbul + Ankara
  • Bulut sağlayıcıAWS eu-tr-1
  • Disk şifrelemeAES-256-GCM
  • TrafikTLS 1.3 only
  • Yedek3× / 4 saat
  • Felaket kurtarmaRTO < 12 dk
Erişim
  • SSOSAML 2.0 / OIDC
  • İki adımTOTP / WebAuthn
  • YetkiGranüler + IP kısıt
  • DenetimTam · immutable
  • Veri ihracı48 saat
  • SCIM 2.0Aktif
Sözleşme
  • Erişilebilirlik garantisi%99,99
  • SLA kredisiOtomatik
  • Veri sahipliğiMüşteri
  • DPAStandart dahil
  • Yanıt süresi< 15 dk
  • MSATürkçe / İngilizce
Güvenlik takımı

Karum SOC,

İstanbul + Berlin'de 14 kişilik güvenlik mühendisliği ekibi. Üye olduğumuz CSIRT ağına 30 dakika içinde olay raporu paylaşırız.

Güvenlik operasyon merkezi

7/24 SIEM + SOAR. Her endpoint'ten EDR akışı. Ortalama olay tespit süresi 4 dakika.

Olay müdahale

P0 olayda 15 dakika ilk yanıt, 60 dakika müşteri bildirimi. KVKK 72 saat raporlama otomatik.

Kırmızı takım

İç kırmızı takım çeyrek bazlı sızma testi yapar; bulgular 30 günde kapanır.

Çalışan eğitimi

Aylık phishing simülasyonu + yarıyıllık güvenlik tazeleme. Zorunlu 2FA + cihaz şifreleme.

Bug bounty

Bul,

HackerOne üzerinden açık program. Karum panel, API, storefront ve mobil uygulamalar kapsamda. 2024'te 142 bulgu kapatıldı.

Kritik
₺40.000 — ₺120.000

RCE · auth bypass · tenant isolation breach

Yüksek
₺15.000 — ₺40.000

Privilege escalation · veri sızıntısı

Orta
₺5.000 — ₺15.000

XSS · CSRF · IDOR

Düşük
₺1.000 — ₺5.000

Bilgi sızıntısı · misconfig

Aktif araştırmacı
640
Kapanan bulgu / 12 ay
142
Ortalama yanıt
9 sa
Ödüllenen / 12 ay
₺2,8M
HackerOne programını aç
Sızma testi

Yılda 4 bağımsız

Penetra Security ve Synack Red Team tarafından dönüşümlü olarak panel + API + storefront + mobil için çeyrek bazlı pentest. Bulgular 30 günde kapanır, yönetici özeti müşteri portalında.

  • KapsamPanel · API · Storefront · iOS · Android
  • MetodolojiOWASP ASVS L3 · NIST SP 800-115
  • Son test2026-03-14
  • Bulgular0 kritik · 1 yüksek · 4 orta
  • Kapanma süresiOrtalama 12 gün
  • Bir sonraki2026-06-15
Yönetici özetini indir
Sık sorulanlar

Güvenlik ekibinizin

Genelde RFP'lerde ilk gelen 8 soruyu burada yanıtladık. Daha derin teknik soru için güvenlik takımı 24 saat içinde dönüş yapar.

Tüm üretim verisi Türkiye'de — İstanbul ve Ankara veri merkezleri. KVKK + veri ikametgâhı zorunlulukları için ek bölgesel ayar yapılabilir.
Başlangıç

İlk satışınız bu hafta. Kurulum 5 dakika.

Karum kurulum ekibi süreci yönetir. Veri taşıma, ürün eşleme ve kanal bağlama dahil — ortalama 3–7 günde ilk satış.

Ücretsiz hesap aç Demo iste [email protected] · +90 850 244 51 10
BAŞLAYALIM