Güvenlik

Son güncelleme: 19 Kasım 2025

Güvenlik Önceliğimiz

HSRCPAY olarak, müşterilerimizin ödeme verilerinin ve kişisel bilgilerinin güvenliğini en üst düzeyde tutmak için kapsamlı güvenlik önlemleri uyguluyoruz. Güvenlik, hizmetlerimizin temelini oluşturur.

1. Veri Şifreleme

Tüm hassas verileriniz endüstri standardı şifreleme yöntemleriyle korunur:

  • Envelope Encryption: Askeri seviye şifreleme ile verileriniz çok katmanlı olarak korunur
  • TLS/SSL: Tüm veri aktarımları 256-bit SSL/TLS şifreleme ile korunur
  • At Rest Encryption: Veritabanlarında saklanan veriler AES-256 şifreleme ile korunur
  • Key Management: Şifreleme anahtarları güvenli anahtar yönetim sistemleri ile yönetilir

2. PCI-DSS Uyumluluğu

HSRCPAY, PCI-DSS Level 1 uyumluluğu sağlamaktadır. Bu, ödeme kartı verilerinin işlenmesi için en yüksek güvenlik standartlarına uyduğumuz anlamına gelir:

  • Kart sahibi verilerinin güvenli işlenmesi ve saklanması
  • Düzenli güvenlik denetimleri ve değerlendirmeler
  • Güvenlik açıklarının düzenli taranması
  • Erişim kontrolleri ve kimlik doğrulama
  • Güvenlik olaylarının izlenmesi ve raporlanması

3. Altyapı Güvenliği

Bulut altyapımız güvenlik best practice'lerine uygun şekilde yapılandırılmıştır:

  • Firewall Koruması: Gelişmiş güvenlik duvarları ile ağ trafiği kontrol edilir
  • DDoS Koruması: Dağıtık hizmet reddi saldırılarına karşı koruma
  • İzolasyon: Sistemler arasında güvenli ağ izolasyonu
  • Yedekleme: Düzenli ve şifrelenmiş veri yedeklemeleri
  • Felaket Kurtarma: Kapsamlı felaket kurtarma planları

4. Erişim Kontrolü ve Kimlik Doğrulama

Sistem erişimleri sıkı kontroller altındadır:

  • Çok Faktörlü Kimlik Doğrulama (MFA): Hesap güvenliği için MFA zorunludur
  • Rol Tabanlı Erişim: Kullanıcılar yalnızca ihtiyaç duydukları verilere erişebilir
  • Erişim Logları: Tüm erişimler loglanır ve izlenir
  • Oturum Yönetimi: Güvenli oturum yönetimi ve otomatik çıkış
  • Şifre Politikaları: Güçlü şifre gereksinimleri ve düzenli güncellemeler

5. Sahtekarlık Önleme

Gelişmiş sahtekarlık tespit ve önleme sistemleri kullanıyoruz:

  • Makine Öğrenmesi: AI tabanlı anormallik tespiti
  • Risk Skorlama: Gerçek zamanlı risk analizi
  • 3D Secure: Kart sahibi doğrulama protokolleri
  • IP Analizi: Şüpheli IP adreslerinin tespiti
  • Davranış Analizi: Anormal kullanıcı davranışlarının tespiti

6. Güvenlik Testleri ve Denetimler

Düzenli olarak güvenlik değerlendirmeleri yapıyoruz:

  • Penetrasyon Testleri: Yılda en az bir kez bağımsız güvenlik testleri
  • Güvenlik Açığı Taramaları: Düzenli otomatik ve manuel taramalar
  • Kod İncelemesi: Güvenlik odaklı kod incelemeleri
  • Bağımsız Denetimler: Üçüncü taraf güvenlik denetimleri

7. Olay Müdahale

Güvenlik olaylarına hızlı ve etkili müdahale için:

  • 7/24 İzleme: Sürekli güvenlik izleme ve tehdit tespiti
  • Olay Müdahale Ekibi: Özel güvenlik ekibi
  • Hızlı Yanıt: Güvenlik olaylarına anında müdahale
  • Bildirim: Etkilenen kullanıcılara derhal bildirim
  • İyileştirme: Olaylardan öğrenme ve sürekli iyileştirme

8. Veri Saklama ve Silme

Verilerinizin güvenli saklanması ve silinmesi:

  • Yasal gereksinimler kadar veri saklanır
  • Veriler güvenli bir şekilde ve geri alınamaz biçimde silinir
  • Yedekler düzenli olarak güvenli şekilde temizlenir
  • KVKK ve GDPR gereksinimlerine uygunluk

9. Üçüncü Taraf Güvenlik

Kullandığımız üçüncü taraf hizmetler de güvenlik standartlarına uygundur:

  • Tüm entegrasyonlar güvenlik standartlarına göre değerlendirilir
  • Veri paylaşımı sadece güvenli kanallar üzerinden yapılır
  • Üçüncü taraflar düzenli olarak denetlenir

10. Güvenlik Bildirimi

Güvenlik açıkları veya sorunlar tespit ederseniz:

  • E-posta: security@hsrcpay.com
  • Lütfen güvenlik açığını ayrıntılı olarak açıklayın
  • Güvenlik açıklarını sorumlu bir şekilde bildirin
  • Bildirimleriniz gizli tutulur ve değerlendirilir

11. İletişim

Güvenlik ile ilgili sorularınız için:

  • Şirket: Phine Up LLC
  • Güvenlik Ekibi: security@hsrcpay.com
  • Genel İletişim: info@hsrcpay.com
  • Telefon: 0850 303 28 63
  • Adres: 30 N Gould St # 45126, Sheridan, WY 82801, United States