Veri Güvenliği ve Gizliliği

Gülsen Geçim
Gülsen Geçim
6 dk

Finansal verilerin müşterilerimiz için ne derece önemli olduğunun farkındayız. Bu yüzden müşterilerimize ait olan verilerin güvenliği ve gizliliği konusunda son derece titiz davranıyoruz. Gizlilik Sözleşmemizde de belirttiğimiz gibi, Paraşüt’e girdiğiniz veriler sizin mülkiyetinizdedir. Paraşüt olarak bu mülkiyetinizi korumakla yükümlü olduğumuzu biliyor ve bu konuda çeşitli güvenlik tedbirleri alıyoruz.

Paraşüt'te Veri Güvenliği

Veri Güvenliği sayfamızda açıkladığımız güvenlik önlemlerimizi burada da özetleyelim.

Ürünümüzü geliştirirken kullandığımız teknolojilerin tamamını açık kaynaklı ve topluluk tarafından geliştirilen teknolojiler arasından seçiyoruz. Açık kaynak kodlu yazılımlar, bu yazılımların kaynak kodları tümüyle incelenebildiği için arka kapı şeklinde tabir edilen ve verilere ulaşılması için yazılımı geliştiren şirket ya da şirketlerce tanımlanmış olan güvenlik açıklarını hiçbir şekilde barındırmazlar. Bu yazılımlar, literatürde bilinen güvenlik saldırılarına karşı korunaklı olmalarının yanında, olası bir güvenlik açığının bildirilmesi durumunda yine ilgili teknolojiyi geliştiren ya da açık kaynak kodu destekçileri tarafından güvenlik açıkları hızlıca kapatılır. Kapatılan açıklar kullanıcılara bildirilir ve açığın kapatıldığı güncel paketler de yine hızla yayınlanır.

Biz de kullandığımız teknolojilerin toplulukları tarafından yayınlanan her yeni versiyonu takip ediyor ve versiyon güncelleme işlerini otomatik olarak gerçekleştiriyoruz. Versiyon takibini doğru ve eksiksiz yapabilmek adına iş geliştirme sürecimize dahil ettiğimiz uygulamalardan faydalanıyoruz.

Ağ saldırıları olarak tabir edilen ve sistemi yavaşlatmaya ya da durdurmaya yönelik olarak gerçekleşen kötü niyetli saldırılardan korunmak amacıyla Cloudflare isimli şirketin sunduğu profesyonel güvenlik hizmetlerinden faydalanıyoruz. Ayrıca kötüye kullanımı engelleme amacıyla yine açık kaynaklı yazılımlardan faydalanarak sistem erişimlerinde anormallik tespit edilen bağlantıları otomatik olarak engelliyoruz.

Kullandığımız teknolojilerin ve yazılımların güvenliğinin yanında kendi geliştirdiğimiz yazılımların da güvenliğini ayrıca önemsiyoruz. Bu sebeple tüm yazılım ekibinin yaptığı her geliştirme Code Climate yazılımı tarafından analiz edilmekte ve herhangi bir güvenlik açığına sebebiyet verecek olan değişiklik daha geliştirme anında yakalanıp düzeltilmektedir. Kendi yazılım testlerimizden ve Code Climate analizinden geçmeyen hiç bir değişiklikliğin yayına alınması söz konusu bile değildir.

Kredi Kartı Bilgileriniz
Paraşüt’e abone olduğunuzda girmiş olduğunuz kredi kartı bilgileriniz Iyzico’nun PCI DSS (Ödeme Sektörü Veri Güvenliği Standartları) Level 1 uyumlu altyapılarında saklanmaktadır ve şifrelenerek korunmaktadır. Iyzico, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) lisansı ile 6493 sayılı kanun çerçevesinde lisanslı ödeme kuruluşu olarak hizmet vermektedir.

SSL Sertifikanız Var mı?
Herhangi bir kullanıcı Paraşüt'e veri girdiğinde bu verinin sunucuya işlenebilmesi için kullanıcının hesabı ile sunucu arasında bir 'konuşma' geçer. Bu konuşmaların başkaları tarafından 'dinlenmesi' riskine karşılık SSL sertifikası taşıyor, bu sayede kullanıcı ile sunucu arasında geçen 'konuşmaları' şifreliyoruz.

SSL protokolü bütün yaygın web, wap sunucuları ve tarayıcıları tarafından desteklenmektedir. Bu protokol sayesinde Paraşüt hesabınıza kaydettiğiniz (‘gönderdiğiniz’) bilgiler şifrelenerek gönderilmektedir. Böylelikle siz Paraşüt hesabınıza bilgi kaydederken olası web saldırıları ve bu iletişimin dinlenmeye çalışılması durumunda bile gönderdiğiniz bilgiler 3. kişiler tarafından deşifre edilemez.

Ayrıca, çeşitli bankalarla iş birliği yaptıkça bu bankaların güvenlik birimlerinin test süreçlerinden geçiyoruz. Örneğin, TEB ve Akbank'ın güvenlik testlerinden başarıyla geçtik.

Ürün Geliştirme Sürecinde Veri Güvenliği
Paraşüt'ü geliştirirken yazılımı "sürekli test (continuous integration)" süreçlerinden geçiriyoruz. Bu sayede, Paraşüt'te yapacağımız güncellemeleri yayına almadan önce ortaya çıkabilecek her kullanım durumu için ürünü test etmiş oluyor ve bu testlerin sağlıklı olduğuna emin olduktan sonra güncellemeyi yayına alıyoruz.

Kullanıcı Şifre Güvenliği
Kullanıcılarımızın Paraşüt hesaplarına giriş için güçlü bir şifre oluşturması beklenmektedir. Oluşturdukları şifrelerin gizliliğinden kullanıcılarımız sorumludur. Çoklu sayıda yanlış giriş yapılması durumunda kullanıcı hesabını (şifre yenileme yoluyla açılmak üzere) bloke ediyor; uzun süre açık kalan oturumları otomatik olarak kapatıyoruz.

Verilerin Yedeklenmesi ve Gizlilik

Verilerimin Kaybolma Riski Var mı?
Olası teknik problemlere karşı verileriniz günlük olarak yedekleniyor ve alınan her bir yedek 2 hafta boyunca saklanıyor. Dolayısıyla herhangi bir anda geçmişe yönelik 2 haftalık bir yedek barındırıyoruz.

Verileriniz güvenli sunucularda korunup yedeklendiği ve bu sunuculara erişiminiz online olduğu için bilgisayarınızın çalınması, bozulması, çökmesi gibi durumlarda uygulamada kayıtlı bilgilerinize farklı bir bilgisayar, tablet veya akıllı telefon aracılığıyla erişmeniz mümkündür.

Kısacası, siz silmediğiniz sürece Paraşüt'e eklediğiniz hiçbir veri, silinmez, kaybolmaz, çalınmaz.

Verilerimi Kimseyle Paylaşıyor musunuz?
Hayır. Verilerinizi hiçbir kurum, kuruluş veya şahıs ile paylaşmıyoruz. Veri gizliliği konusunda daha detaylı bilgi için gizlilik politikamızı inceleyebilirsiniz.

Ayrıca, Paraşüt ekibi olarak bizim de kullanıcı şifrelerine ve uygulamaya girdiğiniz verilere erişimimiz bulunmamaktadır.

İlginizi çekebilecek diğer yazılarımız: