HSRCPAY Dökümantasyon

Güvenlik ve Uyumluluk

Anahtar yönetimi, veri güvenliği, erişim kontrolü ve denetim hazırlığı.

HsrcPay entegrasyonunda güvenlik; anahtar gizliliği, veri minimizasyonu ve denetlenebilirlik temellerine dayanır.

Anahtar yönetimi

  • API key'leri sadece server-side kullan.
  • Secret manager (ör. cloud secrets) ile yönet.
  • Düzenli key rotation planı uygula.

Veri güvenliği

  • Kart verisi ve hassas ödeme verisini uygulama loglarında tutma.
  • PII alanlarını maskeli loglama yaklaşımıyla işle.
  • Sadece iş için gerekli alanları sakla (data minimization).

Erişim kontrolü

  • Dashboard rollerini en az yetki prensibiyle tanımla.
  • Üretim anahtarına erişimi kısıtlı ekiplerle sınırlandır.
  • Kritik operasyonlarda ikinci onay (four-eyes) süreci tanımla.

Uyumluluk hazırlığı

  • Olay günlüklerini (audit trail) sakla.
  • Incident response runbook belgesi hazır tut.
  • Üçüncü parti güvenlik testleri (SAST/DAST/pentest) planla.

Hatalar ve Retry

Hata sınıfları, güvenli retry modeli ve operasyonel geri kazanım yaklaşımı.

Pre-Production Checklist

Canlıya çıkış öncesi teknik, güvenlik ve operasyon kontrolleri.

On this page

Anahtar yönetimiVeri güvenliğiErişim kontrolüUyumluluk hazırlığı