Sicherheit, von Anfang an
ins Design integriert.
Woppy baut seine Entscheidungsinfrastruktur auf vier Säulen: Informationssicherheit, operative Kontrollen, Datenschutz und Standardverträge. Nachfolgend der aktuelle Stand und unsere Zusagen für jede Säule.
ISO 27001
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Die gesamte Infrastruktur, der Code, die Kundendaten und operativen Prozesse von Woppy werden nach diesem Rahmen gestaltet.
Codebasis, Produktionsinfrastruktur, Kundendatenverwaltung, Entwicklerzugang und physische Bürosicherheit.
Risikobewertung abgeschlossen, ISMS-Dokumentation in Erstellung, Audit für Ende 2026 angestrebt.
87 der 114 Annex-A-Maßnahmen derzeit aktiv (RBAC, Log-Management, Change Management, Vendor Risk).
Volle Transparenz für Kunden · prüfbare Beweiskette · interne Auditberichte auf Anfrage verfügbar.
Für Details: [email protected]
SOC 2 · Type II
SOC 2 ist das von der AICPA definierte Trust Services Criteria (TSC)-Rahmenwerk. Ein Type-II-Audit belegt nicht nur, dass Kontrollen vorhanden sind, sondern dass sie über einen bestimmten Zeitraum hinweg effektiv funktioniert haben.
Security, Availability, Processing Integrity, Confidentiality, Privacy.
Readiness Assessment abgeschlossen, Type-I-Audit für Q4 2026 geplant, Type II für Q3 2027 angestrebt.
Alle Systeme zur Erfassung, Verarbeitung und Speicherung von Kundendaten; der Kern der Entscheidungsinfrastruktur hat Vorrang.
Bericht nach unabhängigem Audit (Executive Summary) für Kunden unter NDA verfügbar.
Für Details: [email protected]
KVKK
Das Datenschutzgesetz Nr. 6698 (KVKK) ist der gesetzliche Rahmen für die Verarbeitung personenbezogener Daten in der Türkei. Woppy erfüllt als Verantwortlicher alle Pflichten vollständig.
Zwecke der Datenerhebung, Rechtsgrundlagen, Aufbewahrungsfristen und Betroffenenrechte sind klar dokumentiert.
Im Verantwortlichenregister eingetragen (im Rahmen der gesetzlichen Verpflichtung).
Separate, widerrufliche ausdrückliche Einwilligungsverwaltung für Marketing und optionale Datenverwendung.
Auskunft, Berichtigung, Löschung, Widerspruch und Übertragbarkeit über [email protected].
NDA
Vor Beginn jedes Kundengesprächs wird eine gegenseitige (mutual) NDA unterzeichnet. Alle vom Kunden geteilten Informationen sowie Woppys Methodik, geistiges Eigentum und Preisinformationen stehen unter gegenseitigem Schutz.
Standard-NDA-Vorlage gemäß den Empfehlungen der türkischen Anwaltskammern, zweisprachig (TR/EN).
5 Jahre Schutzfrist (Branchenstandard), auch nach Beendigung der Geschäftsbeziehung gültig.
Innerhalb von 24 Stunden nach der ersten Gesprächsanfrage per elektronischer Signatur (KEP oder qualifizierte Signatur).
Redaktionen des Kundenjuristischen Teams werden akzeptiert; Anpassungen erfolgen im gegenseitigen Einvernehmen.
Ein Ansprechpartner
für alle Sicherheitsfragen.
Für Vendor-Risk-Bewertungen, Auditberichtanfragen, individuelle Vertragsbedingungen und Datenverarbeitungsvereinbarungen (DPA) — kontaktieren Sie uns direkt.
[email protected]