Ana içeriğe atla

Sunucu güvenliği

Uygulama içinde kullanılan kişisel veriler Avrupa Ekonomik Alanı içinde bulunan sunucularda saklanır.

Google Cloud

Veri depolaması için Google Cloud Platform (Firebase) kullanıyoruz.

Google Cloud Platform, Firestore dahil, çeşitli standartlar ve sertifikasyonlar ile uyumlu çalışır, bunlar arasında bazı ISO standartları da bulunur.

Örnekler şunlardır:

ISO/IEC 27001: Bu, bilginin güvenliği yönetim sistemleri (ISMS) için uluslararası bir standarttır ve bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya odaklanır.

ISO/IEC 27017: Bu standart bulut özelindeki bilgi güvenliğine odaklanır ve bulut hizmeti sağlayıcıları ile bulut hizmeti kullanıcıları için yönergeler sunar.

ISO/IEC 27018: Bu, bulutta kişisel verilerin korunmasına yönelik bir koda karşılık gelir ve kişisel verilerin işlenmesiyle ilgili hizmetler için özellikle önemlidir.

ISO sertifikasyonlarına ek olarak, Google Cloud ayrıca SOC 1, SOC 2 ve SOC 3 gibi diğer standartlar ve sertifikasyonlar ile Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) ile de uyumludur.

Yetkisiz erişimin önlenmesi

Verilere yalnızca uygun yetkilere sahip kullanıcıların erişmesini sağlamak için çeşitli önlemler aldık.

  • Microsoft veya Google kurumsal hesabı ile oturum açma. Bu, e-posta ve şifreyle oturum açmaktan daha güvenlidir ve aynı zamanda daha kolaydır.

  • Uygulama kullanıcılarına roller atama: roller kullanıcı, çalışan, admin, organizasyon admin ve süper admin olarak belirlenir. Erişim, rol bazında sınırlıdır.

  • Çevre izinlerinin atanması: Kullanıcılar sadece kendi ait oldukları ortamın erişimine sahiptir; süper admin rolü atanmadıkça.

  • Firestore veritabanında Güvenlik Kuralları (Security Rules) kurulması. Güvenlik Kuralları, atanan rollerin ve çevre izinlerinin uygulanmasını sağlar.

  • App Check, son olarak yalnızca yetkilendirilmiş ön uç uygulamalarından gönderilen bilgi taleplerini işler.

App Check

"App Check", Firebase'in, arka uç kaynaklarını kötüye kullanıma karşı korumaya yardımcı olan bir güvenlik özelliğidir; yetkisiz erişim ve uygulamanın kopyalanması gibi durumları engellemeye yöneliktir.

App Check, Firebase arka ucuna gelen trafiğin, AI-Corporate uygulamasının kimlik doğrulaması yapılmış, güvenilir örneklerinden geldiğini doğrulayarak çalışır.