Güvenlik yaklaşımı

Güvenlik tek bir özellik değil, ürün kararlarının tamamıdır.

EkaTech, erişim kontrolünden veri saklamaya kadar güvenliği geliştirme sürecinin parçası olarak ele alır. Bu sayfa uygulanan temel yaklaşımı ve sınırları açıklar.

Son güncelleme: 13 Temmuz 2026

Kimlik ve oturum

Yetkiler sunucu tarafında doğrulanır. Oturum çerezlerinde uygun güvenlik nitelikleri ve hesap değiştirme akışlarında ek denetimler kullanılır.

En az yetki

Admin, owner, client ve kullanıcı rolleri yalnızca gerekli özelliklere erişecek şekilde ayrılır. Arayüzde gizlemek tek başına güvenlik sayılmaz.

Hata toleransı

İstek sınırlama, günlükleme, geri dönüş ekranları ve kontrollü hata mesajları hizmetin güvenli biçimde bozulmasına yardımcı olur.

Uygulanan temel kontroller

Kullanıcıların yapması gerekenler

Güçlü ve benzersiz parola kullan, ortak cihazlarda oturumu açık bırakma, kimlik doğrulama bağlantılarını başkalarıyla paylaşma ve şüpheli hesap hareketlerini gecikmeden bildir. Bir mesaj veya bağlantı senden parola, doğrulama kodu ya da ödeme bilgisi istiyorsa göndermeden önce kaynağını doğrula.

Güvenlik açığı bildirimi

Bir güvenlik açığı bulduysan ayrıntıları herkese açık paylaşmadan önce [email protected] adresine gönder. Raporda etkilenen URL, yeniden üretme adımları, olası etki ve varsa ekran görüntüsünü belirt. Kullanıcı verilerine gereksiz erişme, verileri değiştirme veya hizmeti kesintiye uğratma.

Sınırlar

Hiçbir çevrim içi hizmet mutlak güvenlik garantisi veremez. Bu sayfadaki bilgiler genel güvenlik yaklaşımını açıklar; belirli bir sertifika veya bağımsız denetim iddiası taşımaz. Önemli olaylarda kapsam, etki ve alınan önlemler doğrulanabildiği ölçüde paylaşılır.