ClientFlow
Önce Güvenlik

Güvenlik

Veri güvenliğiniz en önemli önceliğimizdir. İşletmenizi ve müşterilerinizin bilgilerini korumak için sektör standardında güvenlik önlemleri uyguluyoruz. Tüm veriler Avrupa Birliği içinde Almanya'da Hetzner altyapısında barındırılmaktadır.

Aktif
İzleme
<72s
İhlal Bildirimi
TLS 1.3
Aktarım Şifrelemesi
GDPR
Uyumluluk

Veri koruma

Bekleyen Veride Şifreleme

Şifreli

Veritabanı birimleri altyapı katmanında bekleyen veri olarak şifrelenir. Hassas kimlik bilgileri ve ödeme tokenları, depolanmadan önce ayrıca uygulama katmanında şifrelenir.

Aktarımda Şifreleme

TLS 1.3

Tarayıcınız ile sunucularımız arasında aktarılan tüm veriler modern şifreleme paketleriyle TLS 1.3 kullanılarak şifrelenir.

OAuth 2.0 Kimlik Doğrulama

OAuth 2.0

Güvenli kimlik doğrulama için Google, Facebook ve Apple ile sektör standardı OAuth 2.0 kullanıyoruz. Şifre saklanmaz.

JWT Token Güvenliği

Döner

Erişim tokenları 1 saat sonra sona erer. Yenileme tokenları her kullanımda döndürülür ve anında iptal edilebilir.

Altyapı Güvenliği

ISO 27001 (VM)

Almanya'da Hetzner üzerinde barındırılmaktadır. Hetzner veri merkezleri ISO 27001 sertifikalıdır ve kurumsal düzeyde fiziksel güvenlik ile ağ kenarında DDoS azaltma sağlar.

Veritabanı Yedekleri

Yedekler

PostgreSQL yedekleri her üretim dağıtımı ve migration'dan önce alınır. Yedekler korumalı birimlerde saklanır ve hızlı geri alma için muhafaza edilir.

Güvenlik uygulamaları

Hata İzleme

Uygulama hataları ve başarısız kimlik doğrulama denemeleri, anormallikleri erken tespit etmek için Sentry aracılığıyla kaydedilir ve izlenir.

Düzenli Güncellemeler

Bağımlılıklar ve sistemler, güvenlik açıklarını gidermek ve en iyi uygulamaları sürdürmek için düzenli olarak güncellenir.

Erişim Kontrolleri

Kullanıcı bazlı veri izolasyonu ve rol tabanlı erişim kontrolü (RBAC), ekip üyelerinin yalnızca rolleri için gerekli verilere erişmesini sağlar.

Dahili Kod İncelemesi

Kod değişiklikleri, yayınlanmadan önce otomatik araçlarla (Bandit, bağımlılık taraması) dahili güvenlik incelemesinden geçer.

Uyumluluk ve sertifikasyonlar

GDPR Uyumlu

  • Veri işleme sözleşmeleri
  • Erişim ve silme hakkı
  • Veri taşınabilirliği
  • İhlal bildirimi

PCI DSS

  • iyzico aracılığıyla güvenli ödeme işleme
  • Kart verisi saklanmaz
  • Tokenize işlemler
  • Dolandırıcılık koruması

Olay müdahalesi

Taahhüdümüz

Verilerinizi etkileyen bir güvenlik olayının olası olmayan durumunda, şunları taahhüt ediyoruz:

  • Etkilenen kullanıcıları keşiften itibaren 72 saat içinde bilgilendirme
  • Hangi verilerin etkilendiği hakkında net bilgi sağlama
  • Olayı kontrol altına almak ve düzeltmek için derhal adımlar atma
  • Olay sonrası kapsamlı incelemeler yapma

Güvenlik açığı bildirin

Sorumlu açıklamayı takdir ediyoruz. Bir güvenlik açığı keşfederseniz, lütfen contact@clientflow.center adresinden bize bildirin

Alındı bilgisini 24 saat içinde vereceğiz ve sorunu anlamak ve ele almak için sizinle birlikte çalışacağız.

İlgili belgeler

Gizlilik PolitikasıVeri İşleme SözleşmesiHizmet Şartları