← Ana Sayfaya Dön
🔐 Güvenlik Politikası
Verilerinizin güvenliği bizim en önemli önceliğimizdir.
✅ 256-bit SSL
✅ Şifreli Yedekleme
✅ İki Faktörlü Doğrulama
✅ Günlük Güvenlik Testleri
1. Veri Şifreleme
1.1 İletim Güvenliği
- SSL/TLS Şifreleme: 256-bit sertifikalar
- HTTPS Zorunluluğu: Tüm bağlantılar şifrelidir
- Güvenli API: Tüm API çağrıları şifrelidir
1.2 Depolama Güvenliği
- Veritabanı Şifreleme: AES-256 algoritması
- Şifre Koruması: Bcrypt hash ile şifreleme (10 round)
- Hassas Veri Maskeleme: Telefon/email kısmi gizleme
2. Hesap Güvenliği
2.1 Güçlü Şifre Gerekliliği
- Minimum 8 karakter
- En az 1 büyük harf
- En az 1 küçük harf
- En az 1 rakam
- Özel karakter önerilir
2.2 İki Faktörlü Doğrulama (2FA)
- SMS ile doğrulama
- Email ile doğrulama
- Şüpheli giriş bildirimleri
2.3 Oturum Yönetimi
- Otomatik oturum kapatma (24 saat)
- Tek oturum sınırlaması (opsiyonel)
- Uzaktan oturum kapatma imkanı
3. Altyapı Güvenliği
3.1 Sunucu Güvenliği
- 🛡️ DDoS koruması (Cloudflare)
- 🛡️ Web Application Firewall (WAF)
- 🛡️ Intrusion Detection System (IDS)
- 🛡️ Düzenli güvenlik yamaları
3.2 Ağ Güvenliği
- Özel sanal ağ (VPN)
- Segmentasyon ve izolasyon
- IP whitelisting (yönetim paneli)
4. Yedekleme ve Kurtarma
4.1 Otomatik Yedekleme
- Günlük Yedek: Her gece 02:00'da
- Haftalık Yedek: Her Pazar
- Aylık Yedek: Ayın ilk günü
- Saklama Süresi: Son 30 gün
4.2 Yedek Lokasyonları
- Birincil: İstanbul veri merkezi
- İkincil: Ankara veri merkezi
- Bulut: AWS S3 (şifreli)
4.3 Kurtarma Garantisi
- RPO (Recovery Point Objective): 24 saat
- RTO (Recovery Time Objective): 4 saat
5. Güvenlik İzleme
5.1 7/24 İzleme
- Gerçek zamanlı log analizi
- Anormal aktivite tespiti
- Otomatik uyarı sistemi
- Güvenlik ekibi müdahalesi
5.2 Güvenlik Testleri
- Günlük: Otomatik zafiyet taraması
- Haftalık: Penetrasyon test simülasyonu
- Aylık: Üçüncü taraf güvenlik denetimi
- Yıllık: Kapsamlı pen-test
6. Erişim Kontrolleri
6.1 Çalışan Erişimi
- Rol bazlı erişim (RBAC)
- En az yetki prensibi
- Tüm erişimler loglanır
- Gizlilik sözleşmesi zorunlu
6.2 Fiziksel Güvenlik
- Veri merkezleri ISO 27001 sertifikalı
- 7/24 güvenlik kameraları
- Biyometrik erişim kontrol
- Yangın ve su baskını koruması
7. Olay Müdahale Planı
7.1 Güvenlik İhlali Durumunda
- Tespit: İhlal 15 dakika içinde tespit edilir
- İzolasyon: Etkilenen sistemler hemen izole edilir
- Analiz: Etki analizi yapılır
- Bildirim: Etkilenen kullanıcılar 4 saat içinde bilgilendirilir
- Düzeltme: Güvenlik açığı kapatılır
- Raporlama: Yasal mercilere bildirim yapılır
8. Uyumluluk ve Sertifikalar
- ✅ KVKK Uyumlu: 6698 sayılı kanun
- ✅ GDPR Uyumlu: AB veri koruma tüzüğü
- ✅ ISO 27001: Bilgi güvenliği yönetimi
- ✅ PCI DSS: Ödeme kartı güvenliği (planlı)
- ✅ SSL Sertifikası: Let's Encrypt / DigiCert
9. Sizin Sorumluluklarınız
⚠️ Önemli: Güvenlik sadece bizim değil, sizin de sorumluluğunuzdur!
9.1 Yapmanız Gerekenler
- ✅ Güçlü bir şifre kullanın
- ✅ Şifrenizi kimseyle paylaşmayın
- ✅ İki faktörlü doğrulamayı aktifleştirin
- ✅ Şüpheli aktiviteleri bildirin
- ✅ Güvenli internet bağlantısı kullanın (VPN önerilir)
- ✅ Cihazınızı güncel tutun
9.2 Yapmamanız Gerekenler
- ❌ Herkese açık WiFi'de giriş yapmayın
- ❌ Şifrenizi not defterine yazmayın
- ❌ Phishing emaillerine tıklamayın
- ❌ Başkalarının cihazında giriş yapmayın
- ❌ Tarayıcıda şifre kaydetmeyin (paylaşımlı cihazda)
10. Güvenlik Açığı Bildirimi
Bir güvenlik açığı keşfettiyseniz, lütfen sorumlu açıklama yapın:
- 📧 Email: security@sezginyazilim.net
- 🔒 PGP Key: [İsteğe bağlı eklenebilir]
- 💰 Bug Bounty: Ciddi açıklar ödüllendirilir
11. Güvenlik İletişim
Güvenlikle ilgili sorular için:
- 📧 Genel: info@sezginyazilim.net
- 🔐 Güvenlik: security@sezginyazilim.net
- 📱 Acil: 0531 633 41 38
🛡️ Güvenlik Taahhüdümüz:
Verilerinizin güvenliği için sürekli çalışıyoruz. Güvenlik asla bitmez bir süreçtir ve her zaman geliştirmeye açığız. Sorularınız için bize ulaşın!