Finansal verilerin müşterilerimiz için ne derece önemli olduğunun farkındayız. Bu yüzden müşterilerimize ait olan verilerin güvenliği ve gizliliği konusunda son derece titiz davranıyoruz. Kullanıcı Sözleşmemiz ve Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metnimizde de belirttiğimiz gibi, Paraşüt’e girdiğiniz veriler sizin mülkiyetinizdedir. Paraşüt olarak bu mülkiyetinizi korumakla yükümlü olduğumuzu biliyor ve bu konuda çeşitli güvenlik tedbirleri alıyoruz.
Paraşüt'te veri güvenliği
Ürünümüzü geliştirirken kullandığımız teknolojilerin tamamını açık kaynaklı ve topluluk tarafından geliştirilen teknolojiler arasından seçiyoruz. Açık kaynak kodlu yazılımlar, bu yazılımların kaynak kodları tümüyle incelenebildiği için arka kapı şeklinde tabir edilen ve verilere ulaşılması için yazılımı geliştiren şirket ya da şirketlerce tanımlanmış olan güvenlik açıklarını hiçbir şekilde barındırmazlar. Bu yazılımlar, literatürde bilinen güvenlik saldırılarına karşı korunaklı olmalarının yanında, olası bir güvenlik açığının bildirilmesi durumunda yine ilgili teknolojiyi geliştiren ya da açık kaynak kodu destekçileri tarafından güvenlik açıkları hızlıca kapatılır. Kapatılan açıklar kullanıcılara bildirilir ve açığın kapatıldığı güncel paketler de yine hızla yayınlanır.
Biz de kullandığımız teknolojilerin toplulukları tarafından yayınlanan her yeni versiyonu takip ediyor ve versiyon güncelleme işlerini otomatik olarak gerçekleştiriyoruz. Versiyon takibini doğru ve eksiksiz yapabilmek adına iş geliştirme sürecimize dahil ettiğimiz uygulamalardan faydalanıyoruz.
Ağ saldırıları olarak tabir edilen ve sistemi yavaşlatmaya ya da durdurmaya yönelik olarak gerçekleşen kötü niyetli saldırılardan korunmak amacıyla Cloudflare isimli şirketin sunduğu profesyonel güvenlik hizmetlerinden faydalanıyoruz. Ayrıca kötüye kullanımı engelleme amacıyla yine açık kaynaklı yazılımlardan faydalanarak sistem erişimlerinde anormallik tespit edilen bağlantıları otomatik olarak engelliyoruz.
Kullandığımız teknolojilerin ve yazılımların güvenliğinin yanında kendi geliştirdiğimiz yazılımların da güvenliğini ayrıca önemsiyoruz. Bu sebeple, yazılım ekibimizin yaptığı her geliştirme analiz edilmekte ve herhangi bir güvenlik açığına sebebiyet verecek olan herhangi bir sorun henüz geliştirme anında yakalanıp düzeltilmektedir. Yazılım testlerimizden geçmeyen hiçbir değişikliğin yayına alınması söz konusu değildir.
Kredi kartı bilgileriniz
Paraşüt’e abone olduğunuzda girmiş olduğunuz kredi kartı bilgileriniz Iyzico’nun PCI DSS (Ödeme Sektörü Veri Güvenliği Standartları) altyapılarında saklanmaktadır ve şifrelenerek korunmaktadır. Iyzico, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) lisansı ile 6493 sayılı kanun çerçevesinde lisanslı ödeme kuruluşu olarak hizmet vermektedir.
SSL sertifikası
Herhangi bir kullanıcı Paraşüt'e veri girdiğinde bu verinin sunucuya işlenebilmesi için kullanıcının hesabı ile sunucu arasında bir 'konuşma' geçer. Bu konuşmaların başkaları tarafından 'dinlenmesi' riskine karşılık SSL sertifikası taşıyor, bu sayede kullanıcı ile sunucu arasında geçen 'konuşmaları' şifreliyoruz.
SSL protokolü bütün yaygın web, wap sunucuları ve tarayıcıları tarafından desteklenmektedir. Bu protokol sayesinde Paraşüt hesabınıza kaydettiğiniz (‘gönderdiğiniz’) bilgiler şifrelenerek gönderilmektedir. Böylelikle siz Paraşüt hesabınıza bilgi kaydederken olası web saldırıları ve bu iletişimin dinlenmeye çalışılması durumunda bile gönderdiğiniz bilgiler 3. kişiler tarafından deşifre edilemez.
Ayrıca, çeşitli bankalarla entegrasyonlar ve iş birliği yaptıkça bu bankaların güvenlik birimlerinin test süreçlerinden geçtiğimizi de belirtelim.
Ürün geliştirme sürecinde veri ve sistem güvenliği
Paraşüt'ü geliştirirken yazılımı "sürekli test (continuous integration)" süreçlerinden geçiriyoruz. Bu sayede, Paraşüt'te yapacağımız güncellemeleri yayına almadan önce ortaya çıkabilecek her kullanım durumu için ürünü test etmiş oluyor ve bu testlerin sağlıklı olduğuna emin olduktan sonra güncellemeyi yayına alıyoruz.
Kullanıcı şifre güvenliği
Kullanıcılarımızın Paraşüt hesaplarına giriş için güçlü bir şifre oluşturması beklenmektedir. Oluşturdukları şifrelerin gizliliğinden kullanıcılarımız sorumludur. Çoklu sayıda yanlış giriş yapılması durumunda kullanıcı hesabını (şifre yenileme yoluyla açılmak üzere) bloke ediyor; uzun süre açık kalan oturumları otomatik olarak kapatıyoruz.
Verilerin yedeklenmesi ve gizlilik
Bu konuda en sık aldığımız soruları cevaplayalım:
Verilerimin kaybolma riski var mı?
Olası teknik problemlere karşı verileriniz günlük olarak yedekleniyor ve alınan her bir yedek 2 hafta boyunca saklanıyor. Dolayısıyla herhangi bir anda geçmişe yönelik 2 haftalık bir yedek barındırıyoruz. Burada şunu belirtmekte fayda var, herhangi bir kullanıcımızın hesabındaki verileri sadece kendi hesabı için geçmiş zamana döndürme taleplerini bu bağlamda değerlendiremiyoruz. Kullanıcılarımız, hesaplarında yaptıkları işlemlerden tamamen kendileri sorumludur. Bu yedekleri almamızın tek amacı, bütün kullanıcılarımızın verilerini etkileyecek olası bir teknik problem ile karşılaşırsak, verileri kaybetme riskinin önüne geçebilmektir.
Verileriniz, oldukça güvenli sunucularda korunup yedeklendiği ve bu sunuculara erişiminiz online olduğu için bilgisayarınızın çalınması, bozulması, çökmesi gibi durumlarda uygulamada kayıtlı bilgilerinize farklı bir bilgisayar, tablet veya akıllı telefon aracılığıyla erişebilirsiniz. Bulut tabanlı uygulamaların sağladığı bir avantajdır bu.
Kısacası, siz silmediğiniz sürece Paraşüt'e eklediğiniz hiçbir veri, silinmez, kaybolmaz, çalınmaz.
Verilerimi kimseyle paylaşıyor musunuz?
Hayır. Verilerinizi hiçbir kurum, kuruluş veya şahıs ile paylaşmıyoruz. Bu konuda daha detaylı bilgi için Kullanıcı Sözleşmemizi ve Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metnimizi inceleyebilirsiniz.
Ayrıca, Paraşüt ekibi olarak bizim de, kullanıcılarımızın şifrelerine veya uygulamaya girdiğiniz verilere erişimimiz bulunmamaktadır. Destek almak amacıyla bize ulaştığınızda yaşadığınız özel bir durum varsa onu görebilmek adına uygulamanıza erişim isteyebiliyoruz. Bu erişim iznini Firma Bilgileri sayfanızdan yönetebilirsiniz. Detaylı bilgi için ilgili yazımızıinceleyebilirsiniz.
