Hesabım ve verilerim güvende mi?

Elif Ekiciler
Elif Ekiciler
3 dk

Güvenlik ve gizlilik konusu web tabanlı hizmet veren bir firma olarak üzerinde önemle durduğumuz bir konu.

Veri depolama ve yedekleme ile sunucuların güvenlik ve konfigürasyon hizmetleri için SkyAtlas'la çalışıyoruz. SkyAtlas en yüksek güvenlik standartlarında en yeni teknoloji ile hizmet veren bir firmadır. Kullandığımız işletim sistemleri geliştirildikçe olası güvenlik açıklarının bulunup anında müdahale edilebilmesi için yine SkyAtlas ile çalışıyoruz. Cloudflare yoluyla çeşitli Network saldırılarından sistemimizi ve kullanıcılarımızı koruyoruz. Veri güvenliği konusunda daha detaylı bilgi için Veri Güvenliği sayfasına göz atabilirsiniz.

Felaket onarımı (disaster recovery) amacıyla sunucularımızdaki verilerin tamamının başka bir fiziksel lokasyonda bir yedeği tutulmaktadır. Böylelikle, olası felaketlerde dahi verilere erişim etkilenmez.

Herhangi bir kullanıcı Paraşüt'e veri girdiğinde bu verinin sunucuya işlenebilmesi için kullanıcının hesabı ile sunucu arasında bir 'konuşma' geçer. Bu konuşmaların dinlenmesi riskine karşılık SSL sertifikası taşıyor, SSL yoluyla kullanıcı ile sunucu arasında geçen konuşmaları şifreliyoruz. Bu şifreleme yöntemi, bankaların kullandığı şifreleme yöntemi ile aynıdır.

Bankalarla iş birliği yapıyoruz ve iş birliği yaptıkça bu bankaların güvenlik birimlerinin test süreçlerinden geçiyoruz. Örneğin TEB ve Akbank'ın güvenlik testlerinden başarıyla geçtik.

Paraşüt olarak üründe geliştirme yaparken yazılımı sürekli test (continuous integration) süreçlerinden geçiriyoruz. Bu sayede, Paraşüt'te yapacağımız güncellemeleri yayına almadan önce ortaya çıkabilecek her kullanım durumu için ürünü test etmiş oluyor ve bu testlerin sağlıklı olduğuna emin olduktan sonra güncellemeyi yayına alıyoruz.

Kullanıcılarımızın güçlü şifre yaratması beklenmektedir ve yarattıkları şifrelerin gizliliğinden kullanıcılarımız sorumludur. Çoklu sayıda yanlış giriş yapılması durumunda kullanıcı hesabını (şifre yenileme yoluyla açılmak üzere) bloke ediyor; uzun süre açık kalan oturumları otomatik olarak kapatıyoruz.

Olası teknik problemlere karşı verilerinizin günlük yedeklemesi yapılıyor ve alınan her bir yedek 2 hafta boyunca saklanıyor. Dolayısıyla herhangi bir anda geçmişe yönelik 2 haftalık bir yedek barındırmış oluyoruz.

Paraşüt bulut (web) tabanlı hizmet verdiği için bilgisayarınızın çalınması, bozulması, çökmesi gibi durumlarda uygulama üzerine kayıtlı bilgilerinize farklı bir bilgisayar, tablet veya akıllı telefon aracılığıyla erişmeniz mümkündür.

Veri gizliliğini kullanıcı sözleşmemiz çerçevesinde korumayı taahhüt ediyoruz. Kullanıcılarımıza iş ortaklarımızla birlikte katma değerli hizmetler sunuyoruz. Örneğin, FIT Solutions ile elektronik fatura hizmeti, iyzico ile kredi kartı ile online tahsilat hizmeti sunuyoruz. Bu hizmetleri aktive eden kullanıcılarımızın, bu hizmetleri kullanımı esnasında doğal olarak bir veri paylaşımı sözkonusudur. Onun dışında, verilerinizi hiçbir kurum, kuruluş veya şahıs ile paylaşmıyoruz.

Paraşüt ekibi olarak kullanıcı şifrelerine ve uygulamaya girdiğiniz verilere erişimimiz bulunmamaktadır.