Veribenim'in güvenlik mimarisi, müşteri verilerini koruma altına almak için katmanlı savunma yaklaşımıyla tasarlanmıştır. Veri minimizasyonundan erişim kontrolüne her detay önemsenir.
KVKK Uyumlu
6698 sayılı Kanun
GDPR Uyumlu
AB 2016/679
TLS 1.3
Transit Şifreleme
AES-256
At-Rest Şifreleme
Üretim, geliştirme ve test ortamları birbirinden izole edilmiştir. Hiçbir müşteri verisi test ortamlarında işlenmez.
JS bundle dosyaları Cloudflare CDN üzerinden sunulur. Katmanlı DDoS koruma ve oran sınırlama (rate limiting) aktiftir.
PostgreSQL veritabanı kamuya açık ağlardan erişilemez. Günlük şifreli yedekler 30 gün boyunca ayrı coğrafi konumda saklanır.
API anahtarları ve secret keyler hashlenmiş biçimde saklanır. Webhook secret'lar yalnızca oluşturulma anında bir kez gösterilir.
Backend, veritabanı ve önbellek katmanları ayrı ağ segmentlerinde çalışır. Minimum yetki prensibi uygulanır.
Tüm bağımlılıklar Dependabot ile takip edilir. Container imajları deployment öncesi zafiyet taramasından geçirilir.
Ham IP adresleri yasal zorunluluk gereği saklanır ancak kullanıcı arayüzünde daima maskelenir (100.***.***.xxx). İşlem loglarında ham IP üçüncü taraflarla paylaşılmaz.
Tüm API trafiği TLS 1.3 ile şifrelenir. Veritabanındaki hassas sütunlar AES-256 ile at-rest şifrelenir. Şifreler bcrypt ile hashlenir.
Yalnızca yasal yükümlülük veya hizmet kalitesi için zorunlu olan veriler işlenir. Analitik verilerde bot trafiği otomatik olarak filtrelenir ve raporlara dahil edilmez.
Role-based access control (RBAC): owner, admin, editor, member ve viewer rolleri. Admin paneline erişim ayrı bir yetkilendirme katmanıyla korunur. Her erişim kayıt altına alınır.
GDPR Madde 33 uyarınca olası veri ihlalleri 72 saat içinde ilgili otoriteye bildirilmesi gerekmektedir. Platformumuz bu süreci otomatik deadline takibi ile destekler.
Stateless Bearer Token auth (Sanctum). Her istek Authorization header ile doğrulanır, session cookie yoktur.
HMAC-SHA256 ile imzalanmış X-Veribenim-Signature header'ı — alıcı taraf payload bütünlüğünü doğrulayabilir.
Tüm veritabanı sorguları Eloquent ORM parametrik binding ile çalışır. Ham SQL yalnızca zorunlu durumlarda ve parametreli hâlde kullanılır.
Banner içeriği Shadow DOM ile ana sayfadan izole edilir. Politika metinleri içerik sayfasında sanitize edilerek render edilir.
API uç noktaları istek sınırlamasına tabidir. Login ve kayıt endpointleri brute-force önleme katmanı içerir.
JS bundle'ın herhangi bir siteden yüklenmesi için CORS açıktır; ancak korumalı API uç noktaları yalnızca Bearer Token ile erişilebilir.
Veribenim platformunda bir güvenlik açığı tespit ettiyseniz lütfen doğrudan iletişim kanalımız üzerinden bize bildirin. Sorumluluk açıklama politikamız kapsamında tüm bildirimler ciddiye alınır ve 48 saat içinde yanıt verilir.
Güvenlik Bildirimi Gönder