← Ana sayfaya dön

Güvenlik

SSL Sertifikası

Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve KVKK düzenlemelerine uygun olarak hazırlanmıştır.

SSL/TLS Nedir?

SSL (Secure Sockets Layer) ve onun gelişmiş sürümü olan TLS (Transport Layer Security), web sitesi ile ziyaretçileri arasındaki veri iletişimini şifreleyen güvenlik protokolleridir. SSL sertifikası, web sitesinin kimliğini doğrular ve tarayıcı ile sunucu arasında gönderilen tüm verilerin şifreli olarak iletilmesini sağlar.

Günümüzde SSL'nin yerini alan TLS protokolü, daha güçlü şifreleme algoritmaları ve daha güvenli el sıkışma (handshake) süreçleri sunar. SESCIM platformu, modern TLS 1.2 ve TLS 1.3 protokollerini kullanarak en güncel güvenlik standartlarını sağlar.

SSL/TLS sertifikası olmayan web siteleri, modern tarayıcılar tarafından "güvensiz" olarak işaretlenir ve kullanıcı verileri üçüncü taraflar tarafından ele geçirilebilir. Bu nedenle, platformumuzda HTTPS zorunludur ve tüm sayfalarımız SSL/TLS sertifikası ile korunmaktadır.

Sertifika Teknik Detayları

Sertifika Türü

TLS/SSL Sertifikası - Domain Validation (DV) seviyesinde, alan adı sahipliğini doğrulayan sertifika.

Şifreleme Protokolleri

TLS 1.2 ve TLS 1.3. Eski ve güvensiz protokoller (SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1) devre dışı bırakılmıştır.

Anahtar Uzunluğu

2048-bit RSA anahtar uzunluğu. Endüstri standardı olan bu anahtar uzunluğu, mevcut işlem gücüyle kırılması mümkün olmayan bir güvenlik seviyesi sağlar.

Sertifika Zinciri

Sertifikamız, güvenilir bir Kök Sertifika Otoritesi (Root CA) tarafından imzalanan bir Ara Sertifika Otoritesi (Intermediate CA) tarafından düzenlenmiştir. Bu zincirleme güven yapısı, tüm büyük tarayıcılar ve işletim sistemleri tarafından tanınır.

Kapsam

Ana alan adı (sescim.com.tr) ve tüm alt alan adları (www dahil). Tüm sayfalar ve API uç noktaları sertifika kapsamındadır.

Geçerlilik Süresi

Sertifika, standart 1 yıllık periyotlarla yenilenmektedir. Sertifikanın süresi dolmadan önce otomatik olarak yenilenir ve herhangi bir kesinti yaşanmaz.

HTTPS ve HTTP/2 Desteği

SESCIM platformu, tüm sayfalarında HTTPS (Hypertext Transfer Protocol Secure) kullanmaktadır. HTTP'den HTTPS'e yönlendirme (redirect) otomatik olarak yapılır ve kullanıcıların HTTP üzerinden siteye erişmesi engellenir.

Ayrıca, platformumuz HTTP/2 protokolünü destekler. HTTP/2, çoklu akış (multiplexing), sunucu itme (server push) ve başlık sıkıştırma (header compression) gibi özelliklerle daha hızlı sayfa yüklenmesi ve daha düşük gecikme süreleri sağlar. HTTP/2, yalnızca HTTPS bağlantıları üzerinden çalıştığından, SSL sertifikamız aynı zamanda performans avantajı da sunar.

Güvenlik Önlemleri ve Uyumluluk

SESCIM platformunda kullanıcı verilerinin güvenliği en üst düzeyde korunmaktadır:

Veri İletişim Güvenliği

  • Tüm veri iletişimi uçtan uca TLS 1.2/TLS 1.3 şifrelemesi ile korunmaktadır,
  • Hassas veriler (şifre, kimlik bilgileri) ek katman şifreleme ile korunmaktadır,
  • API uç noktalarına yapılan tüm istekler HTTPS üzerinden gerçekleştirilmektedir,
  • HSTS (HTTP Strict Transport Security) başlığı ile HTTPS kullanımı zorunlu kılınmıştır.

Ödeme Güvenliği - PCI DSS Uyumu

  • Ödeme işlemleri, PCI DSS (Payment Card Industry Data Security Standard) uyumlu iyzico altyapısı üzerinden gerçekleştirilmektedir,
  • Kart bilgileri platform sunucularında saklanmaz, doğrudan iyzico sunucularına iletilir,
  • 3D Secure doğrulaması ile yetkisiz kullanıma karşı koruma sağlanır,
  • Ödeme sayfaları, ek güvenlik önlemleri ile korunmaktadır.

Veri Depolama Güvenliği

  • Kullanıcı şifreleri, bcrypt algoritması ile hashlenerek saklanmaktadır,
  • Veritabanı bağlantıları şifreli kanallar üzerinden gerçekleştirilmektedir,
  • Hassas veriler, veritabanı seviyesinde de şifrelenerek saklanmaktadır,
  • Düzenli veritabanı yedeklemeleri alınmakta ve şifreli olarak saklanmaktadır.

Platform Güvenliği

  • Düzenli güvenlik taramaları ve zafiyet analizleri gerçekleştirilmektedir,
  • Web Application Firewall (WAF) ile saldırı girişimleri filtrelenmektedir,
  • Rate limiting ile DDoS ve brute force saldırılarına karşı koruma sağlanmaktadır,
  • Content Security Policy (CSP) başlıkları ile XSS saldırıları engellenmektedir,
  • Yazılım bağımlılıkları düzenli olarak güncellenmekte ve güvenlik açıkları kapatılmaktadır,
  • Erişim logları düzenli olarak izlenmekte ve anomali tespit sistemleri çalıştırılmaktadır.

5651 Sayılı Kanun ve Loglama

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında:

  • Tüm erişim logları (IP adresi, zaman damgası, talep edilen sayfa) kayıt altına alınmaktadır,
  • Log kayıtları, ilgili yönetmelikte belirtilen süre boyunca (en az 1 yıl) saklanmaktadır,
  • Log kayıtları, yetkili kamu kurumlarının talebi halinde paylaşılmaktadır,
  • Log kayıtlarının bütünlüğü ve değiştirilemezliği teknik önlemlerle garanti altına alınmıştır.

Doğrulama ve Sertifika Kontrolü

SSL sertifikamızın geçerliliğini aşağıdaki yöntemlerle doğrulayabilirsiniz:

  • Tarayıcı Adres Çubuğu: Tarayıcınızın adres çubuğunda yer alan kilit simgesine tıklayarak sertifika detaylarını görüntüleyebilirsiniz.
  • Sertifika Bilgileri: Kilit simgesine tıklayarak "Bağlantı güvenli" veya "Sertifika geçerli" ibaresini kontrol edebilirsiniz.
  • Online SSL Kontrol Araçları: SSL Checker araçlarını kullanarak sertifikanın teknik detaylarını ve geçerlilik durumunu sorgulayabilirsiniz.
  • HTTPS Zorunluluğu: Sitemizdeki tüm sayfalar HTTPS protokolü ile korunmaktadır. HTTP ile erişmeye çalıştığınızda otomatik olarak HTTPS'e yönlendirilirsiniz.

KVKK Uyumu ve Veri Güvenliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aldığımız veri güvenliği önlemleri SSL sertifikamız ile doğrudan ilişkilidir:

  • KVKK'nın 12. maddesi gereği kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli teknik tedbirler alınmıştır,
  • Veri iletimi sırasında SSL/TLS şifrelemesi kullanılarak verilerin üçüncü taraflarca ele geçirilmesi engellenmektedir,
  • Veri aktarımı yapılan hizmet sağlayıcılar (iyzico, Vercel, Firebase) da benzer güvenlik standartlarına sahiptir,
  • Veri güvenliği ihlali durumunda, KVKK'nın 12. maddesi uyarınca ilgili taraflar ve Kişisel Verileri Koruma Kurulu bilgilendirilmektedir.

Sıkça Sorulan Sorular

SSL sertifikası olmayan bir sayfada ne olur?

Modern tarayıcılar, SSL sertifikası olmayan sayfaları "Güvensiz" olarak işaretler ve kullanıcıyı uyarır. Bu sayfalarda gönderilen veriler (şifre, kart bilgisi, kişisel bilgiler) düz metin olarak iletilir ve ağdaki üçüncü taraflarca ele geçirilebilir.

SSL sertifikamız ne sıklıkla yenilenir?

Sertifikamız, geçerlilik süresi dolmadan önce otomatik olarak yenilenir. Tipik olarak yılda bir kez yenileme yapılır, ancak bazı durumlarda daha kısa periyotlarla da yenilenebilir.

Sitemizde kart bilgilerim güvende mi?

Kart bilgileriniz, platform sunucularında hiçbir zaman saklanmaz. Ödeme işlemi, PCI DSS uyumlu iyzico altyapısı üzerinden gerçekleştirilir ve kart bilgileriniz doğrudan iyzico sunucularına iletilir. Ayrıca 3D Secure doğrulaması ile ek bir güvenlik katmanı sağlanır.

SSL sertifikasının siteme etkisi nedir?

SSL sertifikası, veri güvenliğinin yanı sıra SEO performansına da katkıda bulunur. Google, HTTPS kullanan sitelere arama sonuçlarında hafif bir sıralama avantajı sağlar. Ayrıca HTTP/2 desteği sayesinde sayfa yükleme hızları artar.

İletişim

Güvenlik önlemlerimiz veya SSL sertifikamız hakkında sorularınız için:

  • E-posta: info@softartstudios.com
  • Telefon: +90 553 035 91 19
  • Adres: Samsun, Türkiye