Güvenlik

Mağazanızın ve müşterilerinizin verilerini korumak en öncelikli sorumluluğumuzdur. Güvenlik, platformumuzun her katmanına entegre edilmiştir.

Altyapı Güvenliği

Her mağaza izole edilmiş kendi veritabanına sahiptir. Servislerimiz Coolify üzerinde konteynerize ortamda çalışır, birbirinden tamamen ayrılmış yapıda yönetilir.

  • Multi-tenant mimari ile izole veritabanları
  • Coolify ile konteynerize servis yönetimi
  • Ağ düzeyinde izolasyon ve güvenlik duvarı kuralları
  • Düzenli güvenlik güncellemeleri ve yama yönetimi

Veri Şifreleme

Tüm veri transferleri SSL/TLS ile şifrelenir. Veritabanlarında saklanan veriler AES-256 standardında şifreleme ile korunur.

  • SSL/TLS ile uçtan uca şifreli iletişim
  • Veritabanında AES-256 şifreleme (at rest)
  • Özel alan adları için ücretsiz SSL sertifikası
  • Hassas verilerin maskelenmesi ve tokenizasyonu

Ödeme Güvenliği

Ödeme işlemleri PCI DSS uyumlu iyzico ve PayTR altyapıları üzerinden gerçekleştirilir. Kredi kartı bilgileri sunucularımızda asla saklanmaz.

  • PCI DSS uyumlu ödeme altyapıları (iyzico, PayTR)
  • Kart bilgileri sunucularımızda saklanmaz
  • 3D Secure doğrulama desteği
  • Tokenize edilmiş ödeme akışları

Kimlik Doğrulama

JWT tabanlı, cookie-based kimlik doğrulama sistemi kullanılır. Oturum yönetimi güvenli token rotasyonu ve otomatik süre dolumu ile korunur.

  • JWT tabanlı güvenli oturum yönetimi
  • HttpOnly, Secure cookie politikaları
  • Otomatik oturum süre dolumu ve token rotasyonu
  • Brute-force koruması ve rate limiting

Erişim Kontrolü

Rol tabanlı yetkilendirme sistemi ile her kullanıcının erişebileceği kaynaklar granüler düzeyde kontrol edilir.

  • Rol tabanlı erişim kontrolü (RBAC)
  • Mağaza bazlı yetki izolasyonu
  • API endpoint düzeyinde yetkilendirme
  • Aktivite günlüğü ile tüm işlemlerin kaydı

Yedekleme ve Kurtarma

Veritabanları düzenli aralıklarla otomatik olarak yedeklenir. Felaket kurtarma planları ile veri kaybı riski minimize edilir.

  • Günlük otomatik veritabanı yedeklemeleri
  • Coğrafi olarak dağıtılmış yedek depolama
  • Nokta bazlı geri yükleme (point-in-time recovery)
  • Düzenli yedek doğrulama testleri

İzleme ve Olay Müdahalesi

Sistemlerimiz 7/24 izlenir. Sentry ile hata takibi, gerçek zamanlı uyarılar ve yapılandırılmış olay müdahale süreçleri uygulanır.

  • 7/24 sistem izleme ve gerçek zamanlı uyarılar
  • Sentry ile hata takibi ve performans izleme
  • Yapılandırılmış olay müdahale prosedürleri
  • Durum sayfası ile şeffaf iletişim

Sorumlu Açıklama

Güvenlik açığı bulduysanız, lütfen sorumlu açıklama politikamız kapsamında bize bildirin. Güvenlik araştırmacılarının katkılarına değer veriyoruz ve her bildirimi ciddiyetle inceliyoruz.

  • Açığı kimseyle paylaşmadan önce bize bildirin
  • Doğrulama için yeterli bilgi sağlayın
  • Kullanıcı verilerine erişmeyin veya değiştirmeyin
  • Makul süre içinde yanıt vermeyi taahhüt ediyoruz

İletişim

Güvenlikle ilgili her türlü soru, öneri veya bildirim için bize ulaşabilirsiniz.

Güvenlik ekibimize ulaşın

security@treyza.com

Güvenlik bildirimlerine 48 saat içinde yanıt vermeyi hedefliyoruz.