Güvenlik

Verileriniz emin ellerde

Salon verisi değerli — müşteri bilgileri, gelir kayıtları, ödeme detayları. NewSitil güvenliği opsiyonel bir özellik değil, mimarinin temeli.

Teknik Mimari

6 katmanlı güvenlik

Sıradan SaaS ürünlerinde nadiren bulunan altyapı kararlarını ilk günden temel aldık.

🔒

Salonlar Arası Tam İzolasyon

Her salonun verisi birden fazla bağımsız katmanda izole edilir. Bir salonun verisine başka bir salonun erişmesi teknik olarak mümkün değildir — sistem tasarımı bunu kökten engeller.

🔑

Güçlü Şifre Koruması

Şifreler asla düz metin tutulmaz; sektörün en güçlü, OWASP önerili yöntemleriyle geri döndürülemez şekilde şifrelenir. Veriler bir şekilde ele geçse bile şifreler kullanılamaz.

🎫

Oturum Güvenliği

Oturumlar kısa ömürlü, sürekli yenilenen güvenli anahtarlarla korunur. Çalınan bir oturum kısa sürede geçersiz olur; yaygın web saldırılarına karşı dayanıklıdır.

💳

PCI-DSS Ödeme Altyapısı

Kart bilgileri sistemimize hiç ulaşmaz; PCI-DSS Level 1 sertifikalı ödeme altyapısında saklanır. Tarafımıza yalnızca son 4 hane gibi maskelenmiş bilgi gelir.

📜

Tam İşlem Kaydı

Kritik tüm işlemler (kullanıcı, randevu, ödeme, yetki değişikliği) iz kaydına yazılır. Kim, ne zaman, neyi değiştirdi — şeffaf ve geriye dönük takip edilebilir.

🛡️

Uçtan Uca Şifreli Bağlantı

Tüm trafik güncel şifreleme standartlarıyla korunur. Bağlantı düşürme saldırılarına karşı dayanıklıdır ve bağımsız güvenlik testlerinde en yüksek dereceyi alır.

Uyumluluk

KVKK uyumlu, baştan sona güvenli

Salon verisi hassastır — müşteri telefonu, ödeme geçmişi, alerji notları. NewSitil, KVKK ve GDPR (AB) standartlarıyla uyumlu çalışır ve veriyi yurt dışına çıkarmaz.

KVKK (Kişisel Verilerin Korunması Kanunu) uyumlu
ISO 27001 sertifikalı, salona özel izole barındırma altyapısı
Her salona özel veri silme (unutulma hakkı)
Müşteri verisi dışa aktarma (veri taşınabilirliği)
Veri ihlali bildirim prosedürü (72 saat içinde)
Düzenli yedekleme (günlük tam + saatlik incremental)
Disaster recovery planı (RTO: 4 saat, RPO: 1 saat)
Açık Bildirim Programı

Bir güvenlik açığı mı buldunuz?

Sorumlu açıklama (responsible disclosure) prensibine bağlıyız. Bulduğunuz açığı bize iletin, çözmeden yayınlamayın — biz de teşekkür edip kamuya teşekkür yazımızda anacağız.

Güvenlik açığı bildirimi: [email protected]
Sorumlu açıklama (responsible disclosure) prensibimiz var
Kritik açıkları 24 saat içinde patch'lemeyi hedefliyoruz
Önemli güvenlik güncellemeleri tüm kullanıcılara email ile duyurulur
Şeffaflık

Sık sorulan güvenlik soruları

Verilerim nerede saklanıyor?+
Tüm veriler, ISO 27001 sertifikalı bir veri merkezi sağlayıcısının altyapısında, salonunuza özel izole bir yapıda saklanıyor. Veriler KVKK'ya uygun şekilde işlenir; yurt dışı aktarım gereken durumlarda gerekli aydınlatma ve açık rıza süreçleri uygulanır.
Müşterimin kart bilgilerini görebiliyor musunuz?+
Hayır. Kart bilgileri PCI-DSS Level 1 sertifikalı ödeme altyapısında saklanır; bizim sistemimize hiç ulaşmaz. Tarafımıza yalnızca son 4 hane + kart markası gibi maskelenmiş bilgi gelir.
Yedekleme nasıl çalışıyor?+
Günlük tam yedek + saatlik incremental yedek. Yedekler şifrelenip ayrı bir bölgedeki sunucularda 30 gün tutulur.
Hesabımı silersem verilerim ne olur?+
Hesap silme talebinden 30 gün sonra tüm verileriniz (yedekler dahil) kalıcı olarak silinir. İsterseniz silmeden önce tüm verinizi Excel/CSV olarak dışa aktarabilirsiniz.
Personelim verilere nasıl erişiyor?+
Her personel için ayrı kullanıcı + ayrı yetki. Default 'staff' rolü sadece kendi randevularını ve reçetelerini görebilir. Owner/admin override sistemi ile yetkiler özelleştirilebilir.
Bir personel ayrılırsa?+
Tek tıkla kullanıcıyı pasif yaparsanız erişimi anında kapanır. Veriler korunur (kim ne yaptı izi devam eder), ancak yeni login mümkün değil.

Verileriniz için en yüksek standart

Salon verisi sizin sermayeniz. NewSitil bunu mimari prensip olarak korur.

Hemen Başlayın →Bize Ulaşın