OpenDPP
Müşteri Konsolu Demo rezervasyonu yapın
Kurumsal Güven

Güvenlik, gizlilik & uyum merkezi

OpenDPP, ISO 27001 & SOC 2 ilkeleriyle uyumlu olacak şekilde inşa edilmiştir. Sektör lideri AB bulut sağlayıcılarında çalışarak ve katı gizlilik politikaları uygulayarak, her Dijital Ürün Pasaportu (DPP), AB düzenleyici yükümlülüklerinizi karşılamanıza yardımcı olmak üzere güvenli biçimde saklanır, mühürlenir ve imzalanır.

Demo planlayın Mühür Denetim Portalı
Altyapı & barındırma

Sertifikalı AB altyapı sağlayıcıları

OpenDPP, Avrupa Ekonomik Alanı içindeki sertifikalı dijital altyapı sağlayıcılarında çalışır. Aşağıdaki sertifikalar bu sağlayıcılara (Google Cloud, Neon) aittir; OpenDPP onların güvenlik ve veri yerleşimi denetimlerini devralır. OpenDPP'nin kendisi de ISO 27001 & SOC 2 ilkeleriyle uyumlu olacak şekilde inşa edilmiştir ve resmî sertifikasyon yol haritamızdadır.

Google Cloud Platform

europe-west1 (Belçika) bölgesinde işlem & uygulama katmanı. Etkin işlem düğümleri AB sınırları içinde bulunur ve Google Cloud'un fiziksel güvenliğini, biyometrik erişim kısıtlamalarını ve donanım yaşam döngüsü korumalarını devralır. Google Cloud, ISO 27001, SOC 2 Type II ve SOC 3 sertifikalarına sahiptir ve GDPR uyumlu AB veri yerleşimini destekler.

Neon PostgreSQL

eu-central-1 (Frankfurt) bölgesinde veritabanı & depolama katmanı. Kayıt verileri mantıksal olarak yalıtılır, durağan halde AES-256 anahtarlarıyla ve aktarım sırasında TLS 1.3 üzerinden şifrelenir. Neon, ISO 27001:2022, ISO 27701:2019 ve SOC 2 Type II sertifikalarına sahiptir ve GDPR uyumlu AB veri yerleşimini destekler (AWS'de barındırılır).

AB egemenlik sınırları

OpenDPP uygulama ve veritabanı katmanı — uygulama düğümleri, API ağ geçitleri, veritabanı motorları ve yedekleme sistemleri — Avrupa Birliği (Belçika ve Almanya) içinde çalışır; böylece pasaport verileriniz AB'de barındırılmış olarak kalır. Bazı işlevler üçüncü taraf alt işleyicilere dayanır (örn. faturalandırma için Stripe, kimlik doğrulama için Firebase / Google, Iubenda ve Google Analytics); bunlar kendi koşulları uyarınca sınırlı veri işleyebilir.

Uçtan uca şifreleme

Döngüsellik verileri, üretici meta verileri ve doğrulama olayları, aktarım sırasında modern TLS 1.3 kriptografik paketleriyle ve durağan halde sektör standardı AES-256 şifrelemesiyle şifrelenir.

Sağlayıcıların uyum kanıtlarını doğrudan inceleyin: Google Cloud Uyum Portalı · Neon Güven Merkezi

Tasarım gereği gizlilik

GDPR & onay yönetimi

OpenDPP, AB Genel Veri Koruma Yönetmeliği (GDPR) ve ePrivacy Direktifi kapsamındaki kullanıcı gizlilik haklarını uygular.

Etkin betik engelleme

Otomatik çerez ve betik engelleme gerçekleştiren, uyumlu bir Iubenda çerez afişi entegre ediyoruz. İzleme betikleri (Google Analytics dahil) dinamik olarak geri tutulur ve yalnızca ziyaretçi açık, ayrıntılı onay verdikten sonra çalıştırılır.

Varsayılan olarak gizlilik çekirdeği

Makine tarayıcılarına ve AB gümrük gözetim botlarına sunulan JSON-LD veri katmanlarında hiçbir izleyici yüklenmez; böylece temiz, veri açısından verimli bir uyum çözümleyicisi korunur.

Denetim günlüğü

Erişim günlüğü anonimleştirme

OpenDPP, pasaport bütünlüğünü denetlemek için AccessAuditLog içinde sorgu olaylarını günlüğe kaydederken, katı IP anonimleştirme yoluyla kişisel olarak tanımlanabilir bilgilerin (PII) birikmesini önler.

  • IPv4 maskeleme (alt ağ sıfırlama)Son sekizli sıfırlanarak ana bilgisayar tanımlayıcısı çıkarılır — 192.168.1.123, 192.168.1.0 olarak kaydedilir — böylece bir bireye kadar izlenemez hale gelir.
  • IPv6 kırpma (/48 maskeleme)IPv6 bağlantıları /48 alt ağ maskesiyle kırpılır; benzersiz cihaz ve arabirim tanımlayıcıları temizlenirken yasal uyum için genel bölgesel meta veriler korunur.
Erişim denetimi

Kurumsal SSO & ayrıntılı erişim denetimi

OpenDPP, kurumsal ortamlar için tasarlanmıştır. İnce ayarlı, güvenli bir erişim denetimi katmanı, tedarikçi operasyonlarını yalıtık tutarken standart kurumsal dizin sistemleriyle entegre olur.

  • Kurumsal Tek Oturum Açma (SSO). Okta, Keycloak, Ping Identity veya Azure AD gibi mevcut kurumsal Kimlik Sağlayıcıları (IdP'ler) ile bağlanın. Durumsuz, kriptografik olarak güvenli doğrulama için OIDC belirteçlerindeki imzaları JWKS uç noktalarını kullanarak dinamik olarak doğrularız.
  • Ayrıntılı İzin Tabanlı Erişim Denetimi (PBAC). Geniş, güvensiz rollerden kaçınan OpenDPP, her uç nokta sorgusunda hassas bir izin denetimi çalıştırır ve 8 uzmanlaşmış rolü destekler — buna özel Uyum Görevlileri (eIDAS anahtar işlemleri) ve Gözetim Görevlileri (yalnızca okunabilir doğrulama denetimleri) dahildir.
  • Satır düzeyinde tedarikçi yalıtımı (rakip yoklamasına karşı). Dış tedarikçileri temsil eden Tesis Temsilcileri, kendilerine atanan operatör tanımlayıcılarıyla sınırlandırılır. Düğüm, operatörler arası istekleri API ağ geçidinde programatik olarak engeller; böylece sınai casusluğu ya da rekabetçi veri sızıntılarını önler.
NIS2 uyumu

NIS2 direktifi & tedarik zinciri bütünlüğü

AB NIS2 Direktifi (Ağ ve Bilgi Sistemleri Direktifi 2), dijital tedarik zincirlerinin güvenliği ve dayanıklılığına kritik bir vurgu yapar. OpenDPP, yapılandırılmış altyapı denetimleri yoluyla bu taleplerle uyumlu olacak şekilde tasarlanmıştır.

UNTP tedarik zinciri iz doğrulaması

OpenDPP, muhafaza devirlerini ve işlem olaylarını kriptografik olarak doğrulayarak NIS2 Madde 21 ile uyumlu tedarik zinciri bütünlüğü denetimlerini destekler. Alınan olaylar, BM Şeffaflık Protokolü (UNTP) izlenerek imzalı W3C Doğrulanabilir Kimlik Bilgilerinin içine sarılır; yayıncı DID'leri çözümlenir ve güvenli eIDAS sertifika zincirleri denetlenir.

OpenDPP, Google Cloud ve Neon Postgres üzerine inşa edilerek, standart tedarik zinciri risk gereksinimlerini karşılayan bir altyapıda çalışır. Her iki sağlayıcı da yaygın olarak güvenilen dijital hizmetlerdir — AB'de yerelleştirilmiştir (GCP Avrupa / AWS Avrupa) ve GDPR uyumlu veri yerleşimi denetimlerine sahiptir.

— Sertifikalı AB altyapısı üzerine inşa edildi
Paylaşılan sorumluluk

Paylaşılan sorumluluk modeli

Sağlam güvenlik, temel altyapı sağlayıcılarımız ile OpenDPP uygulama katmanları arasında işbirlikçi bir görev bölüşümü gerektirir.

Altyapı sağlayıcıları

GCP & Neon. Fiziksel güvenlik (biyometrik geçitler, gözetim, 7/24 güvenlik görevlileri, çevre çitleri), donanım ve hipervizör yalıtımı ve uç hız sınırlama ile omurga filtreleri içeren yüksek kapasiteli DDoS koruması.

Kriptografik eIDAS imzalama

OpenDPP uygulama katmanı. Asimetrik ECC imzalama anahtarlarının güvenli muhafazası; PostgreSQL içinde kiracı bazında şifrelenir (VaultKey tablosu) ve GCM ek kimliği doğrulanmış veri olarak her kiracıya bağlanır.

OIDC SSO & ayrıntılı PBAC

OpenDPP uygulama katmanı. JWKS doğrulaması yoluyla kurumsal SSO, 8 standart platform rolünü ayrıntılı izin kapsamlarına eşleme ve Tesis Temsilcileri için katı satır düzeyinde tedarikçi sınırlarını uygulama.

Girdi doğrulama & şema eşleştirme

OpenDPP uygulama katmanı. Yük enjeksiyonunu önlemek ve kayıt uygunluğunu korumak için JSON-LD yapılarının otomatik doğrulaması.

AB uyumu için inşa edildi, tasarım gereği güvenli.

OpenDPP'nin denetçilerinizin güvenebileceği imzalı, AB'de barındırılan Dijital Ürün Pasaportlarını nasıl düzenlediğini görün.

Demo planlayın
Temel çıkarımlar

OpenDPP, ISO 27001, SOC 2 ve NIS2 ilkeleriyle uyumlu olacak şekilde geliştirilmiştir ve ISO 27001 / SOC 2 Type II sertifikalı altyapı (Google Cloud + Neon) üzerinde çalışır; OpenDPP'nin kendisinin resmi sertifikasyonu yol haritamızdadır. Açık Iubenda çerez banner'ı rıza yönetimi ve erişim günlüklerinde otomatik IP adresi anonimleştirmesi gibi GDPR gizlilik kontrollerini içerir.

OpenDPP Güvenliği ve GDPR Uyumluluğu · Son inceleme