Güvenlik ve Veri Koruma

Tüm veri iletimi TLS 1.3 protokolü ile şifrelenir. Kullanıcı verileri ve desenler, güvenli sunucularda AES-256 şifreleme ile saklanır.

• HTTPS: Tüm bağlantılar şifrelenmiş kanallar üzerinden gerçekleşir
• Veritabanı Şifreleme: Hassas veriler şifrelenmiş formatta saklanır
• API Güvenliği: Tüm API istekleri authentication ve rate limiting ile korunur

Kullanıcı hesapları güvenli kimlik doğrulama sistemleri ile korunur:

• Şifreler bcrypt ile hash'lenir (salt + rounds)
• Session token'ları güvenli HTTP-only cookie'lerde saklanır
• CSRF koruması tüm form işlemlerinde aktif
• Rate limiting ile brute-force saldırıları engellenir

Kullanıcı verilerinin korunması için aşağıdaki önlemler alınmıştır:

• Minimal Veri Toplama: Yalnızca hizmet sağlamak için gerekli veriler toplanır
• Veri Saklama: Hesap silindiğinde tüm kişisel veriler kalıcı olarak silinir
• Üçüncü Taraf Paylaşımı: Kullanıcı verileri üçüncü taraflarla paylaşılmaz
• Yedekleme Güvenliği: Yedekler şifrelenmiş formatta saklanır

Platform altyapısı aşağıdaki güvenlik standartlarına uygundur:

• Düzenli güvenlik güncellemeleri ve yamalar
• DDoS koruması ve rate limiting
• Güvenlik duvarları ve network izolasyonu
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• Otomatik yedekleme ve felaket kurtarma planları

Platform, veri koruma ve gizlilik yasalarına uyumludur:

• KVKK (Kişisel Verilerin Korunması Kanunu) uyumluluğu
• GDPR (Genel Veri Koruma Yönetmeliği) prensipleri
• Kullanıcı hakları ve veri erişim talepleri
• Şeffaf gizlilik politikası ve kullanım şartları

Güvenlik olayları tespit edildiğinde, etkilenen kullanıcılar 72 saat içinde bilgilendirilir. Tüm güvenlik olayları kayıt altına alınır ve analiz edilir.

Güvenlik açığı bildirimi için: [email protected]