Ana içeriğe atla

Sunucu güvenliği

Uygulama içinde kullanılan kişisel veriler Avrupa Ekonomik Alanı içindeki sunucularda saklanır.

Google Cloud

Veri depolama için Google Cloud Platformu (Firebase) kullanıyoruz.

Google Cloud Platform, Firestore dahil olmak üzere çeşitli standartlar ve sertifikasyonlarla uyumlu olarak çalışır; bunlar arasında bazı ISO standartları da bulunmaktadır.

Örnekler şunlardır:

ISO/IEC 27001: Bu, bilgi güvenliği yönetim sistemleri (ISMS) için uluslararası bir standarttır ve bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya yöneliktir.

ISO/IEC 27017: Bu standart bulutla ilişkili bilgi güvenliğine odaklanır ve bulut hizmeti sağlayıcıları ile bulut hizmeti kullanıcıları için yönergeler içerir.

ISO/IEC 27018: Bu, buluttaki kişisel verilerin korunması için bir koddur ve kişisel verilerin işlenmesiyle ilgili hizmetler için özellikle önemlidir.

ISO sertifikasyonlarına ek olarak, Google Cloud ayrıca SOC 1, SOC 2 ve SOC 3 gibi diğer normlar ve sertifikasyonlar ile Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.

Yetkisiz erişimin önlenmesi

Verilere yalnızca doğru yetkilere sahip kullanıcıların erişmesini sağlamak için çeşitli önlemler aldık.

  • Microsoft veya Google kurumsal hesabı ile giriş. Bu, e-posta ve şifreyle giriş yapmaktan doğal olarak daha güvenlidir. Ayrıca daha kolaydır.

  • Uygulama kullanıcılarına rollerin atanması: roller kullanıcı, çalışan, admin, örgüt yöneticisi ve süper admin olarak tanımlanmıştır. Verilere erişim rol bazında sınırlıdır.

  • Çevresel hakların atanması: kullanıcılar yalnızca kendilerinin bulunduğu ortam için erişim elde ederler, süper admin rolü atanmadığı sürece.

  • Firestore veritabanında Güvenlik Kuralları (Security Rules) kurulumu. Security Rules atanmış rollerin ve çevresel hakların uygulanmasını sağlar.

  • App Check, en sonunda yalnızca yetkili ön uç uygulamalarından gönderilen bilgi isteklerinin işlenmesini sağlar.

App Check

"App Check", misbruik (kötüye kullanım) gibi durumlarda arka uç kaynaklarını korumaya yardımcı olan Firebase'in güvenlik özelliğidir ve uygulamanın güvenliğini artırır.

App Check, Firebase arka ucuna gelen trafiğin AI-Public uygulamasının doğrulanmış, güvenilir kaynaklardan geldiğini doğrulayarak çalışır.