Güvenlik

Son Güncelleme: 1 Şubat 2026

Harmonity, hassas ticari ve hukuki belgeleri yöneten ekipler için tasarlanmıştır. Sözleşme yaşam döngüsü boyunca—taslaktan onaya ve yenilemeye kadar—en az yetki ilkesi, verilerin güvenli işlenmesi ve denetlenebilirlik odağımızdadır.

Güvenlik soruları veya satın alma talepleri için support@harmonity.ai adresine yazın veya kullanın:

1. Güvenlik yaklaşımı (genel bakış)

Harmonity’nin güvenlik programı, kontrollü sözleşme iş akışlarını desteklemek üzere inşa edilmiştir:

  • İzinli erişim ve kapsamlı görünürlük (çalışma alanı + belge düzeyinde)
  • Atfedilebilir eylemlerle denetim odaklı aktivite geçmişi
  • Aktarım sırasında ve beklemede şifreleme (genel bakış)
  • Kullanılabilirlik ve olay müdahalesini desteklemek için izleme ve operasyonel kontroller
  • Alt işlemci şeffaflığı ve sözleşmeye bağlı veri işleme koşulları aracılığıyla tedarikçi yönetimi

Bu sayfa genel bir bakış sunar. Değerlendirme amacıyla ek belgeler paylaşılabilir (gerektiğinde NDA kapsamında) güvenlik paketi aracılığıyla.

2. Tasarımda erişim kontrolü

Çalışma alanı ve belge rolleri

Erişim, kimin ne yapabileceğini tanımlayan roller ve izinler aracılığıyla yönetilir:

  • Belgeleri görüntüleme, yorum yapma, düzenleme, onaylama veya yönetme
  • Çalışma alanı ayarlarını ve kullanıcı erişimini yönetme (uygulanabilir olduğunda)

İzin sınırları özellikler genelinde geçerlidir

Erişim kuralları tutarlı biçimde uygulanmak üzere tasarlanmıştır:

  • Temel iş akışları (oluşturma, inceleme, iş birliği, onay)
  • Belge depolama ve erişim
  • Harmony AI özellikleri (yapay zeka, kullanıcı/belge kapsamına uyar)

Müşteri sorumluluğu

Müşteriler aşağıdakilerden sorumludur:

  • Uygun rolleri ve en az yetki ilkesine dayalı erişim atama
  • Güvenli kimlik doğrulama uygulamalarını ve cihaz güvenliğini sürdürme
  • Kullanıcılarının yetkili kullanımını sağlama

3. Veri koruma ve şifreleme (genel bakış)

Şifreleme

Aşağıdakiler dahil olmak üzere endüstri standardı şifreleme uygulamaları kullanıyoruz:

  • Aktarım sırasında şifreleme (ör. TLS)
  • Depolanan veriler için beklemede şifreleme

Güvenli depolama ve yedekleme

Güvenli depolama ve veri depolarına kontrollü erişim kullanıyoruz. Yedekleme ve kurtarma süreçleri, iş sürekliliğini ve operasyonel dayanıklılığı desteklemek üzere tasarlanmıştır.

    Satın alma ekipleri, güvenlik paketi aracılığıyla daha derin teknik ayrıntılar talep edebilir.

    4. Denetlenebilirlik ve günlükleme

    Harmonity, temel eylemleri atfedilebilir kılarak yönetişimi destekler:

    • Atfedilebilir eylemler: temel olaylar zaman damgalı ve aktörlere bağlı
    • Merkezi günlükleme: soruşturmaları ve operasyonel izlemeyi desteklemek üzere tasarlanmış
    • Denetim odaklı geçmiş: hukuk/satın alma ekiplerinin sözleşme değişiklikleri ve onaylarında izlenebilirliği sürdürmesine yardımcı olur

    Günlükleme ve saklama ayrıntıları, güvenlik paketi ve/veya uygulanabilir olduğunda VİS kapsamında sağlanabilir.

    5. Uygulama güvenliği ve zafiyet yönetimi

    Aşağıdakiler dahil güvenli bir geliştirme ve operasyon yaşam döngüsü sürdürmeyi hedefliyoruz:

    • Güvenli geliştirme uygulamaları ve inceleme süreçleri (genel bakış)
    • Bağımlılık ve zafiyet yönetimi (genel bakış)
    • Olay tespiti, önceliklendirme ve düzeltme iş akışları (genel bakış)

    Kuruluşunuz belirli anketler, güvenlik onayları veya kanıt gerektiriyorsa güvenlik paketini talep edin; sizi doğru materyallere yönlendireceğiz.

    6. Olay müdahalesi ve müşteri iletişimi

    Aşağıdaki süreçleri yürütüyoruz:

    • Güvenlik olaylarını tespit etme ve müdahale etme
    • Etkiyi değerlendirme ve düzeltme uygulama
    • Uygun olduğunda müşterilerle iletişim kurma

    Planlı bakım ve operasyonel iletişimler, Güven Merkezi’nin Güvenilirlik bölümünde ve Hizmet Düzeyi Sözleşmesi’nde (SLA) (uygulanabilir olduğunda) ele alınmaktadır. İlerleyen dönemlerde kamuya açık bir Durum Sayfası eklenebilir.

    7. Yapay zeka güvenliği ve “kontrollü yapay zeka”

    Harmony AI, opak değil yönetilebilir olacak şekilde tasarlanmıştır:

    • Yapay zeka, kullanıcılar ve belgelerle aynı izin sınırlarını takip eder
    • Çıktılar incelenebilir ve (uygulanabilir olduğunda) kanıta bağlı olacak şekilde tasarlanmıştır
    • Yapay zeka çıktıları hukuki tavsiye niteliğinde değildir ve insan incelemesi ile onay gerektirir
    Yapay Zeka ve Veri Yönetişimi sayfasına bakın

    8. Alt işlemciler ve üçüncü taraf hizmet sağlayıcılar

    Harmonity, barındırma, analitik, iletişim ve diğer operasyonel ihtiyaçlar için alt işlemcilere başvurabilir.

    • Güven Merkezi → Alt İşlemciler aracılığıyla şeffaflık sağlıyoruz
    • Veri işleme rolleri ve yükümlülükleri Veri İşleme Sözleşmesi’nde (VİS) tanımlanmıştır

    Satın alma sürecinde gerektiğinde ek tedarikçi güvenlik bilgileri güvenlik paketi aracılığıyla sağlanabilir.

    9. Güvenlik belgeleri (satın alma dostu)

    Güvenlik Paketi Talebi ile erişilebilir (gerektiğinde NDA kapsamında):

    Güvenlik özeti (kontrol özeti)
    Üst düzey mimari genel bakışı
    Veri işleme ve gizlilik genel bakışı
    Erişim kontrolü ve denetlenebilirlik genel bakışı
    Zafiyet yönetimi yaklaşımı (genel bakış)
    İş sürekliliği / felaket kurtarma genel bakışı (genel bakış)
    Ek anketler ve kurumsal gereksinimler (uygulanabilir olduğunda)

    10. Bize ulaşın

    Güvenlik soruları, zafiyet bildirimleri veya satın alma talepleri için:

    support@harmonity.ai

    Konu önerisi: “Güvenlik / Güven Merkezi”

    11. Değişiklik günlüğü

    TarihDeğişiklik
    1 Şubat 2026İlk yayın