Güvenlik
Verilerinizin korunması için kullandığımız altyapı ve uyguladığımız önlemler.
Giderly; fiş, fatura ve gider kayıtlarınızı modern bulut teknolojileri üzerinde işler. Aşağıda verilerinizin nasıl korunduğunu özetledik.
Altyapı
Güncel bulut teknolojileri
Veritabanı ve kimlik doğrulama Supabase, dosya depolama ve yapay zekâ işlemleri Google Cloud altyapısı üzerinde çalışır. Bu platformlar sektörde yaygın kullanılan güvenlik standartlarına uygun olarak işletilir.
İletişim
Aktarımda şifreleme
Tarayıcı veya uygulama ile sunucularımız arasındaki tüm trafik HTTPS (TLS) ile şifrelenir. Yüklediğiniz belge görselleri ve form verileri güvenli bağlantı üzerinden iletilir.
Depolama
Saklamada koruma
Gider kayıtları ve yüklenen belgeler bulut altyapısında şifreli depolama katmanlarıyla korunur. Verilere yalnızca yetkili servis bileşenleri erişir.
Kimlik
Şifreler hash'lenerek saklanır
Kullanıcı ve çalışan şifreleri düz metin olarak tutulmaz. Şifreler bcrypt algoritması ile hash'lenir; giriş sırasında güvenli karşılaştırma yapılır. Ana hesaplar Supabase Auth, çalışan hesapları ayrı kimlik katmanı ile yönetilir.
İzolasyon
Firma verileri ayrıştırılır
Her bireysel veya kurumsal hesabın verisi mantıksal olarak ayrılır. Bir müşterinin giderleri başka müşterilerin kayıtlarıyla karışmaz. Kurumsal hesaplarda çalışanlar yalnızca kendi yükledikleri giderleri görür.
Yetki
Rol bazlı erişim
Ana yetkili, yetkili kullanıcı ve çalışan farklı erişim seviyelerine sahiptir. Çalışanlar yönetim paneline değil, kendilerine ait uygulamaya giriş yapar. Onay, silme ve raporlama işlemleri yetkiye göre sınırlandırılır.
Süreklilik
Yedekleme ve erişilebilirlik
Altyapı sağlayıcılarımızın yedekleme ve felaket kurtarma süreçlerinden yararlanıyoruz. Sistem güncellemeleri planlı şekilde uygulanır; kritik güvenlik yamaları önceliklendirilir.
KVKK kapsamındaki haklarınız ve veri işleme detayları için:
Gizlilik Politikası