Verileriniz güvende
Şifreleme, erişim kontrolü ve eksiksiz denetim kaydı — veri korumayı ön planda tutarak geliştirildi.
TLS 1.3 & AES-256
Aktarımda TLS 1.3. Hassas alanlar (IBAN, BIC, telefon) veritabanında AES-256-GCM ile şifreli; belgeler (R2) ve mobil çevrimdışı önbellek depolamada şifreli.
Non-Root Container
Tüm servisler izole container'larda yetkisiz kullanıcı olarak çalışır.
KVKK / GDPR Odaklı
AB ve Türkiye veri koruma gereksinimleri gözetilerek geliştirildi.
Hassas Veri Koruması
Parolalar bcrypt ile hash'lenir; 2FA secret'ları ve oturum token'ları korunur. Veritabanı portları dışa kapalı — yalnızca iç ağ erişimi.
Rol Bazlı Erişim Kontrolü
25+ rol ile granüler erişim kontrolleri. Herkes sadece yetkili olduğu veriyi görür.
İki Adımlı Doğrulama & Güvenli Oturum
JWT + yenileme token'ı ile kimlik doğrulama, opsiyonel iki adımlı doğrulama (TOTP). Tenant-bazlı oturum, token rotasyonu.
Tam Denetim İzi
Her işlem ve değişiklik kayıt altında (GoBD §146). Mali kayıtlar 10 yıla kadar saklanır (§147).
Yedekleme & Geri Yükleme
Otomatik gecelik yedekleme + Cloudflare R2'ye off-site senkronizasyon. Belgeli geri yükleme süreci.