Güven

Barliva'da güvenlik

Son güncelleme: 7 Haziran 2026

Her yerde TLSVarsayılan-reddet güvenlik duvarıYalnızca anahtarla erişimSorumlu bildirim

Verilerinizin güvenliğini ciddiye alıyoruz. Bu sayfa, Barliva Hizmetlerini korumak için kullandığımız teknik ve idari önlemleri ve bir güvenlik açığı bulduğunuzda bunu nasıl bildireceğinizi özetler.

Aktarımda şifreleme

Tüm trafik yalnızca modern TLS ile HTTPS üzerinden sunulur. HTTP, HTTPS'ye yönlendirilir ve HSTS başlıkları gönderiririz.

Beklemede şifreleme

Kimlik bilgileri yalnızca tuzlanmış karma olarak saklanır. Kullanıcı verilerini barındıran veritabanları ve nesne depolama, beklemede şifrelenir.

Sağlamlaştırılmış altyapı

Hizmetler, varsayılan-reddet güvenlik duvarı, otomatik güvenlik yamalama ve saldırı önleme bulunan, erişimi denetimli Linux sunucularında çalışır.

En az ayrıcalık

Dahili hizmetler (önbellek, nesne depolama, metrikler) özel arabirimlere bağlıdır ve hiçbir zaman herkese açık değildir. Yönetici erişimi anahtar tabanlı ve kapsamlandırılmıştır.

01Uygulamalarımız

Ağ güvenliği. Bir güvenlik duvarı yalnızca uygulamayı sunmak için gereken bağlantı noktalarına (HTTPS) ve güvenli yönetici erişimine izin verir. Arka uç veri depoları, önbellekler ve metrik uç noktaları yalnızca geri döngü (loopback) veya özel ağlarda dinler.
Kimlik doğrulama. Uzak sunucu erişimi SSH anahtarları gerektirir; parola ile kimlik doğrulama devre dışıdır. Uygulama hesapları karma kimlik bilgileri kullanır ve oturum süresi sonlandırmayı destekler.
Yamalama. İşletim sistemi ve bağımlılık güvenlik güncellemeleri, gözetimsiz güvenlik yükseltmeleri etkin olacak şekilde derhal uygulanır.
İzleme & günlükleme. Sistem ve uygulama metriklerini toplar ve anormallikleri tespit edip incelemek için denetim günlüklerini saklarız.
Yedeklemeler. Kullanıcı verileri, olaylardan kurtarmayı desteklemek üzere belirli bir saklama süresiyle düzenli aralıklarla yedeklenir.
Veri minimizasyonu. Yalnızca ihtiyacımız olanı toplarız ve barkod görselleri varsayılan olarak yüklenmek yerine cihaz üzerinde işlenir. Gizlilik Politikamıza bakın.

02Sorumlu bildirim

Güvenlik araştırmacılarından gelen bildirimleri memnuniyetle karşılarız. Bir güvenlik açığı bulduğunuzu düşünüyorsanız, security@barliva.com adresine şunları içeren bir e-posta gönderin:

Sorunun ve olası etkisinin bir açıklaması;
Yeniden üretme adımları (mümkünse kavram kanıtı);
İlgili tüm URL'ler, istekler veya ekran görüntüleri.

Herhangi bir kamuya açık bildirimden önce inceleme ve düzeltme için bize makul bir süre tanıyın; diğer kullanıcıların verilerine erişmekten veya bunları değiştirmekten, hizmetlerimizi bozmaktan ya da zarar verebilecek otomatik taramalar çalıştırmaktan kaçının. Bildiriminizi teyit eder, sizi bilgilendirir ve isteyenler için sorumlu biçimde bildirimde bulunan araştırmacıları belirtiriz.

Güvenli liman: iyi niyetle hareket eden, bu politikayı izleyen ve gizlilik ihlalleri ya da hizmet kesintilerinden kaçınan araştırmacılara karşı yasal işlem başlatmayacağız.

03İletişim

Güvenlik ekibi: security@barliva.com
Gizlilik soruları için Gizlilik Politikamıza bakın.

Bu sayfa güvenlik programımızı genel hatlarıyla açıklar ve altyapımız geliştikçe değişebilir. Şeffaflık amacıyla sunulmuştur ve sözleşmesel bir garanti değildir.