Bimetrik Uygulama Güvenliği Bildirimi
Bimetrik'te en önemli önceliğimiz, kullanıcılarımızın verilerinin gizliliğini, bütünlüğünü ve güvenliğini korumaktır.
Tüm sistem mimarimiz, pazar yeri verilerine güvenli, kontrollü ve şeffaf erişim prensibi üzerine inşa edilmiştir.
Veriye Erişim Politikamız
- Bimetrik, yalnızca kullanıcının açık izniyle ve entegrasyon sırasında oluşturulan API anahtarları üzerinden veri çeker.
- Hepsiburada, Trendyol ve diğer pazaryerlerindeki veriler salt okuma (read-only) modunda alınır; sistem hiçbir şekilde satış, fiyat, sipariş veya stok verilerini değiştirmez.
- Tüm bağlantılar, OAuth 2.0 protokolü ve şifreli erişim tokenları ile sağlanır.
- Bimetrik ekibi kullanıcı verilerini göremez veya erişemez.
- Uygulama içinde yer alan tüm veri akışları tamamen otomatik olarak çalışır; hiçbir veri manuel olarak erişilemez veya işlenemez.
Veri Güvenliği
- Tüm veriler hem aktarım (in-transit) hem de depolama (at-rest) süreçlerinde AES-256 bit şifreleme ile korunur.
- Veriler sadece şifreli (encrypted) biçimde saklanır; Bimetrik dâhil hiçbir üçüncü taraf bu verilere erişim sağlayamaz.
- Sunucularımız, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına tam uyumludur.
- Bimetrik App, düzenli olarak Avrupa standartlarına uygun stres, yük ve penetrasyon testlerinden geçirilir.
- Her kullanıcıya özel erişim anahtarları ile veri izolasyonu sağlanır; bir kullanıcının verisi hiçbir koşulda başka bir kullanıcıya görünmez.
Hesap ve Giriş Güvenliği
- Tüm kullanıcı hesaplarında iki faktörlü kimlik doğrulama (2FA) vardır.
- Giriş ve işlem oturumları IP tabanlı aktivite denetimi ile izlenir; şüpheli oturumlar anında durdurulur.
- Parolalar, PBKDF2 + Salt algoritmasıyla geri döndürülemez biçimde şifrelenerek saklanır.
- Oturum güvenliği için otomatik zaman aşımı ve şüpheli oturum engelleme mekanizmaları devrededir.
Operasyonel Güvenlik
- Erişim logları, işlem geçmişleri ve API çağrıları otomatik olarak kaydedilir ve denetlenir.
- Sistem, yetkisiz erişim girişimlerini otomatik olarak tespit eder, izole eder ve raporlar.
- Günlük yedekleme ve felaket kurtarma planları ile veri bütünlüğü ve sürekliliği garanti altındadır.
- Tüm altyapı, 20 yılı aşkın kurumsal yazılım ve siber güvenlik deneyimine sahip bir mühendislik ekibi tarafından yönetilmektedir.
Gizlilik ve Uyumluluk
- Tüm süreçler KVKK ve AB Genel Veri Koruma Tüzüğü (GDPR) ilkelerine tam uyumludur.
- Bimetrik, kullanıcı verilerini üçüncü taraflarla paylaşmaz, analiz veya reklam amacıyla kullanmaz.
- Kullanıcı dilediği anda tüm verilerinin silinmesini talep edebilir; bu işlem geri döndürülemez şekilde gerçekleştirilir.
🧾 Teknik Güvenlik Özeti
| Kategori | Kullanılan Teknoloji / Standart |
|---|---|
| Veri Şifreleme | AES-256 bit Encryption (at-rest & in-transit) |
| Bağlantı Güvenliği | TLS 1.3, HTTPS, OAuth 2.0 Token Authentication |
| Kimlik Doğrulama | 2FA (Two-Factor Authentication), PBKDF2 + Salt |
| Veri Saklama | ISO/IEC 27001 Uyumlu Veri Merkezleri |
| Yedekleme & Felaket Kurtarma | Günlük yedekleme, Coğrafi replikasyon, DR planı |
| Uyumluluk | KVKK, GDPR, ISO/IEC 27001, OWASP Best Practices |
| Test & İzleme | Penetrasyon, stres ve yük testleri (Avrupa standartları) |
Sonuç
Bimetrik, e-ticaret operasyonlarınızı dijitalleştirirken verilerinizi maksimum güvenlik altında tutar.
Sistem, hiçbir şekilde manuel erişim içermeyen, tamamen şifreli ve izlenebilir bir yapıda çalışır.
Veriniz yalnızca sizindir — Bimetrik ekibi dahil kimse göremez, Bimetrik yalnızca analiz eder, geliştirir ve koruruz.
Bimetrik – Güvenli, şeffaf ve tam korumalı veri yönetimi.