Is Vomenta SOC 2 certified?

Yes. Vomenta is SOC 2 Type II certified, demonstrating our commitment to security, availability, and confidentiality. Annual audits are conducted by an independent third-party firm.

Is Vomenta HIPAA compliant?

Yes. Vomenta is HIPAA ready with a Business Associate Agreement (BAA) available for healthcare customers. We provide encryption at rest and in transit, audit logging, access controls, and data residency options required for PHI handling.

Does Vomenta support GDPR compliance?

Yes. Vomenta is fully GDPR compliant with data export/deletion tools, recording consent management, data residency in EU regions, comprehensive audit logs, and DPA agreements available for all customers.

Does Vomenta support SSO and SAML?

Yes. Vomenta supports SSO via SAML 2.0 and OAuth 2.0 integration with identity providers including Okta, Azure AD, Google Workspace, and OneLogin. Multi-factor authentication (MFA) is available for all accounts.

Güvenlik ve Uyumluluk

Kurumsal Güvenlik, Ödün Yok

Müşteri verileriniz en kritik varlığımızdır. Savunma derinliği güvenliği, sektör sertifikaları ve şeffaf uygulamalarla koruyoruz.

99.95%

Çalışma Süresi SLA

256 bit

AES Şifreleme

7/24

Güvenlik İzleme

Veri İhlali

Sertifikalar

Sektör Lideri Uyumluluk

En sıkı gereksinimleri karşılamak için kurumsal düzeyde güvenlik uygulamaları.

Uygulanıyor

Kurumsal Güvenlik Standartları

SOC 2 ilkelerine uygun sürekli izleme, erişim kontrolleri ve güvenlik uygulamaları.

BAA Mevcut

HIPAA Hazır

BAA mevcut sağlık düzeyinde güvenlik. Şifreli kayıtlar, hasta verisi koruması ve erişim kontrolleri.

Uyumlu

ISO 27001 Uyumlu

Hassas verilerin sistematik korunması için ISO 27001 çerçevesine uygun bilgi güvenliği uygulamaları.

Uyumlu

PCI DSS Seviye 1

IVR ödeme akışlarında kredi kartı bilgilerinin güvenli işlenmesi için ödeme kartı endüstrisi uyumluluğu.

Sertifikalı

CSA STAR

Buluta özel güvenlik kontrolleri ve en iyi uygulamalar için Bulut Güvenliği Birliği STAR sertifikasyonu.

Güvenlik Özellikleri

Derinlemesine Savunma

Verilerinizi yığının her seviyesinde güvende tutmak için çok katmanlı koruma.

Uçtan Uca Şifreleme

Aktarımdaki tüm veriler için TLS 1.3
Bekleyen veriler için AES-256 şifreleme
Ses medya akışları için SRTP
Müşteri yönetimli anahtarlarla şifreli çağrı kayıtları

Kimlik Doğrulama ve Erişim

SSO / SAML 2.0 entegrasyonu
Çok faktörlü kimlik doğrulama (MFA)
Rol tabanlı erişim kontrolü (RBAC)
IP beyaz listesi ve oturum yönetimi

Denetim ve İzleme

Tüm işlemler için kapsamlı denetim günlükleri
Gerçek zamanlı tehdit tespiti ve uyarı
Otomatik güvenlik açığı taraması
7/24 güvenlik operasyon merkezi (SOC)

Altyapı Güvenliği

Yedeklemeli çok bölge dağıtımı
DDoS koruması ve WAF
Ağ segmentasyonu ve güvenlik duvarları
Üçüncü taraflarca düzenli sızma testleri

Veri Gizliliği

Veri yerleşimi seçenekleri (ABD, AB, APAC)
Otomatik veri saklama politikaları
Silme hakkı (GDPR Madde 17)
Veri işleme anlaşmaları (DPA) mevcut

Çalışan Güvenliği

Tüm çalışanlar için geçmiş kontrolleri
Zorunlu güvenlik farkındalık eğitimi
En az ayrıcalık erişim ilkesi
Güvenli geliştirme yaşam döngüsü (SDLC)

Mimari

Mimari ile Güvenli

Çok Kiracılı İzolasyon

Veritabanı, ağ ve uygulama katmanlarında tam kiracı izolasyonu. Kiracılar arası veri sızıntısı yok.

Coğrafi Yedekli Altyapı

Otomatik yedeklemeli birden fazla kullanılabilirlik bölgesinde dağıtım. Bir bölge çökse bile hizmetiniz ayakta kalır.

Olay Müdahalesi

Kritik sorunlar için 1 saatin altında yanıt süresiyle belgelenmiş olay müdahale prosedürleri. 7/24 nöbetçi güvenlik ekibi.

Yedekleme ve Kurtarma

Nokta-in-time kurtarma ile otomatik günlük yedeklemeler. Coğrafi çoğaltmalı şifreli yedek depolama ve 30 günlük saklama.

Güvenlik Dokümantasyonumuza mı İhtiyacınız Var?

SOC 2 raporumuzu, sızma testi sonuçlarımızı veya güvenlik anket yanıtlarımızı talep edin.

Güvenlik Dokümanı İste

700+ şirket

İletişim Merkezinizi Kurmaya Hazır?

Olağanüstü müşteri deneyimleri sunmak için Vomenta'yı kullanan 740+ şirkete katılın.

Ücretsiz Denemeyi Başlat

Satışla Konuşun

14 gün ücretsiz deneme

Kredi kartı gerekmez

İstediğiniz zaman iptal edin

Kurumsal kullanıma hazır

GDPR · HIPAA · SOC 2 (devam ediyor)