Bilgi Güvenliği ve Altyapı Standartları
İdarem, verilerinizi korumak için en son teknoloji ve güvenlik protokollerini kullanmaktadır.
Çok Kurumlu Veri İzolasyonu
Sistemimiz mantıksal çok kurumlu (multi-tenant) veri mimarisine sahiptir. Her kurumun üyeleri, finansal kayıtları ve dosyaları kendi izole kapsamlarında saklanır. Bir kurumun yöneticisi veya üyesi asla başka bir kurumun verilerine erişemez.
Yetkili Kullanıcı Erişimi
Sistem içerisinde rol tabanlı yetki kontrolü (RBAC) uygulanır. Super Admin, Kurum Yöneticisi, Muhasebeci ve Sakin/Üye rolleri için ayrı ayrı tanımlanmış erişim izinleri sayesinde çalışanlarınızın sadece görevleriyle ilgili alanları görmesini sağlarsınız.
Güvenli Oturum Yönetimi
Kullanıcı oturumları, şifrelenmiş session çerezleri (Secure & HTTPOnly flags), oturum zaman aşımı kontrolleri ve eşzamanlı oturum sınırlamalarıyla korunur. Şüpheli oturumlar otomatik olarak sonlandırılır.
CSRF ve Form Güvenliği
Dışarıdan gelebilecek istek sahteciliği (Cross-Site Request Forgery) saldırılarına karşı tüm form girdilerimiz benzersiz CSRF token doğrulaması ile korunur. Veri girişleri XSS filtrelerinden geçirilir.
Güvenli Dosya Yükleme
Sisteme yüklenen üye logoları, makbuz görselleri ve belgeler; MIME-type kontrolleri, uzantı doğrulamaları ve script çalıştırma engelleri (Apache / Nginx korumaları) ile taranarak sunucu güvenliği riske atılmadan saklanır.
Loglama ve Denetim Kayıtları
Sistemde yapılan her başarılı veya başarısız giriş denemesi, üye kayıt değişiklikleri veya finansal işlemler, gerçekleştiren kullanıcının IP adresi ve zaman bilgisiyle birlikte veritabanı loglarına silinemez şekilde kaydedilir.
Backup ve Restore Altyapısı
Tüm veritabanı kayıtları ve sisteme yüklenen dosyalar günlük olarak otomatik ve şifrelenmiş yedekleme sunucularımıza aktarılır. Olası veri kaybı durumlarında hızlı restore prosedürleri test edilmiş ve hazırdır.
Sistem Sağlık Kontrolleri
Sunucu kaynakları, bellek kullanımı, veritabanı bağlantı durumları ve scheduler arka plan servisleri anlık olarak izlenir. Olası bir anormallik durumunda teknik ekibimize otomatik bildirimler gönderilir.
Online Ödeme Güvenliği
Kredi kartı tahsilatları, BDDK lisanslı ve PCI-DSS 1. Seviye güvenlik sertifikasına sahip PayTR ödeme geçidi aracılığıyla 3D Secure doğrulamasıyla gerçekleşir. Kredi kartı bilgileri kesinlikle sunucularımızda tutulmaz.
Bakım Modu ve Production Checklist
Güncellemeler esnasında sistem kontrollü olarak bakım moduna alınır. Canlıya alım öncesinde, 30\'dan fazla adımdan oluşan "Production Checklist" süreçleri test edilerek sistemin kesintisiz çalışması garanti edilir.