GelirimGelirim
Son güncelleme: Mayıs 2026

Güvenlik

01

Güvenlik Genel Bakış

Gelirim basit bir ilkeyle geliştirilir: finansal veriniz gizli kalmalı ve kontrol sizde olmalıdır. Güvenlik kararları bu gizlilik öncelikli modeli desteklemek için alınır.

02

Uçtan Uca Şifreleme

Veriler cihazdan ayrılmadan önce şifrelenir. Senkronizasyon relay üzerinden yapılır; finansal içerik sunucu tarafında düz metin olarak tutulmaz:

  • Cihazdan önce şifreleme: Finansal veriler senkronizasyondan önce cihazınızda korunur
  • Relay üzerinden senkronizasyon: Cihazlar arası veri aktarımı şifreli içerikle yapılır
  • Kişisel anahtar: Yeni cihazda erişim ve geri yükleme için kendi anahtarınızı güvenli tutmanız gerekir
  • Düz metin erişimi yok: Finansal içerik sunucu tarafında okunabilir biçimde tutulmaz
03

Veri Koruması

Bilgilerinizi korumak için çoklu koruma katmanları uyguluyoruz:

  • Yerel öncelikli yaklaşım: Verileriniz varsayılan olarak cihazlarınızda kalır
  • Şifrelenmiş depolama: Yerel veriler bile dinlenim halinde şifrelenir
  • Düz metin iletimi yok: Veriler asla şifrelenmemiş olarak gönderilmez
  • Güvenli protokoller: Tüm iletişimler TLS 1.3 kullanır
04

Altyapı Güvenliği

Altyapı tercihleri, senkronizasyonu güvenilir tutarken finansal veriyi düz metin olarak açığa çıkarmamak üzere yapılır:

  • Transit halindeki tüm veriler için TLS 1.3 şifreleme
  • Cihazlar arası senkron için şifreli relay altyapısı
  • Finansal içeriğin altyapı tarafında düz metin olarak tutulmaması
  • Altyapı ve bağımlılıkların düzenli olarak güncellenmesi
05

Erişim ve Kişisel Anahtar

Gelirim zorunlu üyelik üzerine kurulu değildir. Senkronize veriye erişimin merkezinde kişisel anahtar bulunur:

  • Kişisel anahtar: Verinizi yeni cihazda geri getirmek için gerekir
  • Cihaz güvenliği: Telefonunuzun ekran kilidi, Face ID veya parmak izi korumasını kullanmanız önerilir
  • Yedek sorumluluğu: Kişisel anahtarınızı güvenli bir yerde saklamalısınız
  • Destek sınırı: Kişisel anahtarınızı destek mesajlarında paylaşmamalısınız
06

Şeffaf Temeller

Gelirim açık kaynak bir uygulama olarak pazarlanmaz; ancak uygun yerlerde şifreli senkron için açık kaynak temellere dayanan, şeffaf teknoloji tercihleri kullanılır.

07

Güvenlik Denetimleri

Ürün geliştikçe güvenlik tarafı gözden geçirilir. Açıkları sorumlu şekilde bildirmenizi rica ediyoruz. Amaç abartılı güvenlik iddiaları değil, pratik ve sürekli iyileştirmedir.

08

Güvenlik En İyi Uygulamaları

Güvenliğinizi maksimize etmek için bu en iyi uygulamaları takip etmenizi öneririz:

  • Kişisel anahtarınızı güvenli bir yerde saklayın
  • Yeni cihaza geçmeden önce anahtar yedeğinizi doğrulayın
  • Uygulamayı en son sürümde tutun
  • Cihazlarınızı parolalar ve biyometrik kilitlerle güvence altına alın
09

Güvenlik Olayı Müdahalesi

Olası bir güvenlik olayı durumunda etkiyi anlamak, gerekli düzeltmeleri yapmak ve kullanıcıları bilgilendirmek önceliklidir. Şifreli senkron modeli, finansal verinizin düz metin olarak altyapıda bulunmamasını hedefler.

10

Güvenlik İletişim

Bir güvenlik açığı fark ederseniz veya güvenlikle ilgili sorunuz varsa yazabilirsiniz: E-posta: [email protected]

11

Güvenlik Güncellemeleri

Bu güvenlik sayfası, mevcut uygulamaları ve güvenlik tarafındaki önemli değişiklikleri yansıtmak için güncellenir. Hedef, finansal veriniz için açık, dürüst ve güçlü bir koruma yaklaşımı sunmaktır.