Güvenlik

Güvenlik Onceligimiz

HSRCPAY olarak, müşterilerimizin ödeme verilerinin ve kişisel bilgilerinin güvenliğini en üst düzeyde tutmak için kapsamlı güvenlik önlemleri uyguluyoruz. Güvenlik, hizmetlerimizin temelini oluşturur.

1. Veri Şifreleme

Tüm hassas verileriniz endustri standardi şifreleme yöntemleriyle korunur:

Envelope Encryption: Askeri seviye şifreleme ile verileriniz çok katmanli olarak korunur
TLS/SSL: Tüm veri aktarimlari 256-bit SSL/TLS şifreleme ile korunur
At Rest Encryption: Veritabanlarinda saklanan veriler AES-256 şifreleme ile korunur
Key Management: Şifreleme anahtarları güvenli anahtar yönetim sistemleri ile yönetilir

2. PCI-DSS Uyumlulugu

HSRCPAY, PCI-DSS Level 1 uyumluluğu sağlamaktadır. Bu, ödeme kartı verilerinin işlenmesi için en yüksek güvenlik standartlarına uyduğumuz anlamına gelir:

Kart sahibi verilerinin güvenli islenmesi ve saklanmasi
Düzenli güvenlik denetimleri ve değerlendirmeler
Güvenlik açıklarının düzenli taranması
Erisim kontrolleri ve kimlik doğrulama
Güvenlik olaylarinin izlenmesi ve raporlanmasi

3. Altyapı Güvenligi

Bulut altyapimiz güvenlik best practice'lerine uygun şekilde yapilandirilmistir:

Firewall Korumasi: Gelişmiş güvenlik duvarlari ile ag trafigi kontrol edilir
DDoS Korumasi: Dagitik hizmet reddi saldirilarina karsi koruma
Izolasyon: Sistemler arasında güvenli ag izolasyonu
Yedekleme: Düzenli ve şifrelenmis veri yedeklemeleri
Felaket Kurtarma: Kapsamli felaket kurtarma planlari

4. Erisim Kontrolu ve Kimlik Doğrulama

Sistem erişimleri sıkı kontroller altındadır:

Çok Faktorlu Kimlik Doğrulama (MFA): Hesap güvenligi için MFA zorunludur
Rol Tabanli Erisim: Kullanıcılar yalnizca ihtiyac duyduklari verilere erisebilir
Erisim Loglari: Tüm erişimler loglanır ve izlenir
Oturum Yönetimi: Güvenli oturum yönetimi ve otomatik cikis
Şifre Politikalari: Güçlü şifre gereksinimleri ve düzenli güncellemeler

5. Sahtekarlik Onleme

Gelişmiş sahtekarlik tespit ve onleme sistemleri kullaniyoruz:

Makine Ogrenmesi: AI tabanli anormallik tespiti
Risk Skorlama: Gerçek zamanlı risk analizi
3D Secure: Kart sahibi doğrulama protokolleri
IP Analizi: Supheli IP adreslerinin tespiti
Davranış Analizi: Anormal kullanıcı davranislarinin tespiti

6. Güvenlik Testleri ve Denetimler

Düzenli olarak güvenlik değerlendirmeleri yapiyoruz:

Penetrasyon Testleri: Yilda en az bir kez bagimsiz güvenlik testleri
Güvenlik Acigi Taramalari: Düzenli otomatik ve manuel taramalar
Kod Incelemesi: Güvenlik odakli kod incelemeleri
Bagimsiz Denetimler: Ucuncu taraf güvenlik denetimleri

7. Olay Mudahale

Güvenlik olaylarina hızlı ve etkili mudahale için:

7/24 Izleme: Surekli güvenlik izleme ve tehdit tespiti
Olay Mudahale Ekibi: Özel güvenlik ekibi
Hızlı Yanit: Güvenlik olaylarina anında mudahale
Bildirim: Etkilenen kullanıcılara derhal bildirim
Iyilestirme: Olaylardan ogrenme ve surekli iyilestirme

8. Veri Saklama ve Silme

Verilerinizin güvenli saklanmasi ve silinmesi:

Yasal gereksinimler kadar veri saklanir
Veriler güvenli bir şekilde ve geri alınamaz bicimde silinir
Yedekler düzenli olarak güvenli şekilde temizlenir
KVKK ve GDPR gereksinimlerine uygunluk

9. Üçüncü Taraf Güvenlik

Kullandığımız üçüncü taraf hizmetler de güvenlik standartlarına uygundur:

Tüm entegrasyonlar güvenlik standartlarına göre değerlendirilir
Veri paylaşımı sadece güvenli kanallar üzerinden yapılır
Üçüncü taraflar düzenli olarak denetlenir

10. Güvenlik Bildirimi

Güvenlik açıkları veya sorunlar tespit ederseniz:

E-posta: security@hsrcpay.com
Lütfen güvenlik açığını ayrıntılı olarak açıklayın
Güvenlik açıklarını sorumlu bir şekilde bildirin
Bildirimleriniz gizli tutulur ve değerlendirilir

11. İletişim

Güvenlik ile ilgili sorulariniz için:

Şirket: Phine Up LLC
Güvenlik Ekibi: security@hsrcpay.com
Genel İletişim: info@hsrcpay.com
Telefon: 0850 303 28 63
Adres: 30 N Gould St # 45126, Sheridan, WY 82801, United States