Güvenlik
Verileriniz ve operasyonunuz için uyguladığımız teknik ve organizasyonel önlemler. Güvenlik bizim için sonradan eklenen bir özellik değil, mimarinin temeli.
Uçtan uca şifreleme
Tüm trafik HTTPS/TLS ile şifrelenir. Tarayıcı ile sunucu arasındaki veri üçüncü kişilerce okunamaz; HSTS ile bağlantı her zaman şifreli zorlanır.
Şifreler geri döndürülemez saklanır
Parolalar bcrypt ile, yüksek maliyet faktörüyle özetlenir. Veritabanı ele geçse bile parolalar okunamaz; biz bile düz halini göremeyiz.
İki adımlı doğrulama (2FA)
Authenticator uygulamasıyla hesabınızı ikinci bir katmanla koruyabilirsiniz. Güvenilir cihaz tanımlayarak günlük girişte kolaylık sağlanır.
Brute-force ve hesap kilidi
Çok sayıda hatalı giriş denemesinde hesap geçici olarak kilitlenir ve IP bazlı hız sınırı devreye girer. Otomatik şifre deneme saldırıları engellenir.
Oturum ve token güvenliği
Oturum jetonları özetlenerek saklanır ve düzenli olarak yenilenir. Çalınmış bir jeton tekrar kullanılırsa sistem bunu algılar ve tüm oturumları kapatır.
Firma verisi yalıtımı
Her firmanın verisi mantıksal olarak birbirinden ayrılır. Bir kullanıcı yalnızca yetkili olduğu firmanın verilerine erişebilir.
Belgeler kendi hesabınızdan
Faturalar sizin e-fatura entegratör hesabınız üzerinden kesilir. Mali sorumluluk ve kontör kontrolü tamamen sizde kalır.
Sızıntısız hata yönetimi
Hata mesajları teknik ayrıntı sızdırmaz; saldırgana sistem hakkında ipucu vermez. Detaylar yalnızca güvenli kayıtlara yazılır.
Sorumlu güvenlik açığı bildirimi
Bir güvenlik açığı tespit ettiyseniz, açığı kötüye kullanmadan ve üçüncü kişilerle paylaşmadan bize bildirmenizi rica ederiz. Bildiriminizi info@ticarihub.com adresine iletebilirsiniz; en kısa sürede değerlendirip dönüş yaparız. İyi niyetli bildirimlerinize teşekkür ederiz.