Veribenim'in güvenlik mimarisi, müşteri verilerini koruma altına almak için katmanlı savunma yaklaşımıyla tasarlanmıştır. Veri minimizasyonundan erişim kontrolüne her detay önemsenir.
KVKK Uyumlu
6698 sayılı Kanun
GDPR Uyumlu
AB 2016/679
TLS 1.3
Transit Şifreleme
AES-256
At-Rest Şifreleme
Üretim, geliştirme ve test ortamları birbirinden izole edilmiştir. Hiçbir müşteri verisi test ortamlarında işlenmez.
JS bundle dosyaları Cloudflare CDN üzerinden sunulur. Katmanlı DDoS koruma ve oran sınırlama (rate limiting) aktiftir.
PostgreSQL veritabanı kamuya açık ağlardan erişilemez. Günlük şifreli yedekler 30 gün boyunca ayrı coğrafi konumda saklanır.
API anahtarları ve secret keyler hashlenmiş biçimde saklanır. Webhook secret'lar yalnızca oluşturulma anında bir kez gösterilir.
Backend, veritabanı ve önbellek katmanları ayrı ağ segmentlerinde çalışır. Minimum yetki prensibi uygulanır.
Tüm bağımlılıklar Dependabot ile takip edilir. Container imajları deployment öncesi zafiyet taramasından geçirilir.
Ham IP adresleri yasal zorunluluk gereği saklanır ancak kullanıcı arayüzünde daima maskelenir (100.***.***.xxx). İşlem loglarında ham IP üçüncü taraflarla paylaşılmaz.
Tüm API trafiği TLS 1.3 ile şifrelenir. Veritabanındaki hassas sütunlar AES-256 ile at-rest şifrelenir. Şifreler bcrypt ile hashlenir.
Yalnızca yasal yükümlülük veya hizmet kalitesi için zorunlu olan veriler işlenir. Analitik verilerde bot trafiği otomatik olarak filtrelenir ve raporlara dahil edilmez.
Role-based access control (RBAC): owner, admin, editor, member ve viewer rolleri. Admin paneline erişim ayrı bir yetkilendirme katmanıyla korunur. Her erişim kayıt altına alınır.
Olası veri ihlallerinde bildirim süresini ve yapılacak işleri takip etmenize yardımcı olur.
Korunan API istekleri Bearer Token ile doğrulanır; oturum çerezi kullanılmaz.
Webhook istekleri imzalı gönderilir; alıcı taraf gelen verinin değiştirilmediğini doğrulayabilir.
Tüm veritabanı sorguları Eloquent ORM parametrik binding ile çalışır. Ham SQL yalnızca zorunlu durumlarda ve parametreli hâlde kullanılır.
Banner ana sayfadan izole çalışır. Politika metinleri gösterilmeden önce temizlenir.
API uç noktaları istek sınırlamasına tabidir. Login ve kayıt endpointleri brute-force önleme katmanı içerir.
JS bundle'ın herhangi bir siteden yüklenmesi için CORS açıktır; ancak korumalı API uç noktaları yalnızca Bearer Token ile erişilebilir.
Veribenim'de bir güvenlik açığı fark ederseniz lütfen doğrudan bize bildirin. Tüm bildirimleri ciddiye alır ve mümkün olan en kısa sürede dönüş yaparız.
Güvenlik Bildirimi Gönder