RatingRadar

Güvenlik

Abartısız, gerçekten kullandığımız güvenlik kontrolleri

Bu sayfa pazarlama dili yerine doğrulanabilir ürün davranışlarını anlatır. Burada yalnızca sistemde aktif olan korumaları listeliyoruz.

Mevcut Koruma Katmanları

Aşağıdaki başlıklar doğrudan kod tabanındaki çalışan mekanizmalara dayanır.

Kimlik Doğrulama

  • Parolalar bcrypt ile hashlenir
  • JWT tabanlı oturum doğrulaması kullanılır
  • Şifre sıfırlama linkleri süreli ve amaç kısıtlı token ile çalışır
  • Sekme bazlı oturum izolasyonu uygulanır

Erişim Kontrolleri

  • Rol tabanlı yetkilendirme vardır
  • Admin ve müşteri kullanıcıları farklı yetki sınırlarına sahiptir
  • Hassas işlemler için sunucu tarafında yetki kontrolü yapılır
  • İşlem bazlı izinler ayrıca denetlenir

Uygulama Güvenliği

  • Giriş verileri doğrulanır ve temizlenir
  • Hassas endpointlerde rate limiting uygulanır
  • Ödeme ve abonelik akışlarına audit log yazılır
  • API anahtarları ve sırlar kaynak koda gömülmez

Ödeme Güvenliği

  • Kart işlemleri Iyzico checkout akışı üzerinden yürür
  • Uygulama içinde ham kart verisi saklanmaz
  • Ödeme callbackleri doğrulanan sunucu akışı ile işlenir
  • Gateway cevapları ve ödeme durumu kayıt altına alınır

Veri İşleme Yaklaşımımız

Bu sayfada yalnızca sistemde bugün gerçekten bulunan kontroller listelenir. Sahip olmadığımız sertifika veya özellikleri burada iddia etmiyoruz.

Minimum Gerekli Veri

İşletme hesabı, kullanıcı erişimi, yorum senkronizasyonu ve bildirim akışlarını çalıştırmak için gereken verileri işleriz.

Parola ve Kimlik Bilgileri

Parolalar düz metin tutulmaz. Kimlik doğrulama ve şifre sıfırlama akışlarında imzalı token mekanizmaları kullanılır.

Sırlar ve Entegrasyon Anahtarları

SMTP, ödeme, veritabanı ve dış servis anahtarları ortam değişkenleri veya secret yönetimi ile yüklenir.

Güvenlik Bildirimi

İletişim

Bir güvenlik açığı veya şüpheli davranış fark ederseniz support@ratingradarsolution.com adresine ayrıntılı bilgiyle yazabilirsiniz.

Sorumlu Bildirim

Sorunu çözmeye zaman tanınması için yeniden üretme adımlarını ve etkisini paylaşmanızı, çözüm öncesi kamuya açıklamamanızı rica ediyoruz.

İletişim

Güvenlik, veri işleme veya erişim kontrolleri hakkında ek soru sormak isterseniz support@ratingradarsolution.com adresine yazabilirsiniz.

support@ratingradarsolution.com
RatingRadar - Google Reviews Management