Gelirim

Son güncelleme: Mayıs 2026

Güvenlik

Güvenlik Genel Bakış

Gelirim basit bir ilkeyle geliştirilir: finansal veriniz gizli kalmalı ve kontrol sizde olmalıdır. Güvenlik kararları bu gizlilik öncelikli modeli desteklemek için alınır.

Uçtan Uca Şifreleme

Veriniz cihazınızdan ayrılmadan önce şifrelenir:

  • İstemci tarafı şifreleme: Tüm veriler iletimden önce cihazınızda şifrelenir
  • AES-256 şifreleme: Maksimum güvenlik için endüstri standardı
  • PBKDF2 anahtar türetme: Ana parolanız benzersiz şifreleme anahtarları oluşturur
  • Sıfır bilgi mimarisi: Verilerinizi çözemez veya erişemeyiz

Veri Koruması

Bilgilerinizi korumak için çoklu koruma katmanları uyguluyoruz:

  • Yerel öncelikli yaklaşım: Verileriniz varsayılan olarak cihazlarınızda kalır
  • Şifrelenmiş depolama: Yerel veriler bile dinlenim halinde şifrelenir
  • Düz metin iletimi yok: Veriler asla şifrelenmemiş olarak gönderilmez
  • Güvenli protokoller: Tüm iletişimler TLS 1.3 kullanır

Altyapı Güvenliği

Altyapı tercihleri, senkronizasyonu güvenilir tutarken finansal veriyi düz metin olarak açığa çıkarmamak üzere yapılır:

  • Transit halindeki tüm veriler için TLS 1.3 şifreleme
  • Cihazlar arası senkron için şifreli relay altyapısı
  • Finansal içeriğin altyapı tarafında düz metin olarak tutulmaması
  • Düzenli güvenlik güncellemeleri ve yamaları

Kimlik Doğrulama ve Erişim Kontrolü

Hesabınızı çoklu kimlik doğrulama katmanları korur:

  • Ana parola: Tüm verileri çözmek için anahtarınız
  • Biyometrik kimlik doğrulama: Parmak izi ve yüz tanıma desteği
  • Cihaz tabanlı güvenlik: Hareketsizken otomatik kilitleme
  • Oturum zaman aşımı: Ek güvenlik için otomatik çıkış

Şeffaf Temeller

Gelirim açık kaynak bir uygulama olarak pazarlanmaz; ancak uygun yerlerde şifreli senkron için açık kaynak temellere dayanan, şeffaf teknoloji tercihleri kullanılır.

Güvenlik Denetimleri

Ürün geliştikçe güvenlik tarafı gözden geçirilir ve güvenlik araştırmacılarından sorumlu bildirimler memnuniyetle karşılanır. Amaç abartılı güvenlik iddiaları değil, pratik ve sürekli iyileştirmedir.

Güvenlik En İyi Uygulamaları

Güvenliğinizi maksimize etmek için bu en iyi uygulamaları takip etmenizi öneririz:

  • Güçlü, benzersiz bir ana parola kullanın
  • Verilerinizin düzenli şifrelenmiş yedeklerini oluşturun
  • Uygulamayı en son sürümde tutun
  • Cihazlarınızı parolalar ve biyometrik kilitlerle güvence altına alın

Güvenlik Olayı Müdahalesi

Olası bir güvenlik olayı durumunda, hızlı müdahale etmek, etkiyi en aza indirmek ve sizi bilgilendirmek için belirlenmiş prosedürlerimiz vardır. Sıfır bilgi mimarimiz, en kötü senaryolarda bile şifrelenmiş verilerinizin korunmasını sağlar.

Güvenlik İletişim

Bir güvenlik açığı fark ederseniz veya güvenlikle ilgili sorunuz varsa yazabilirsiniz: E-posta: [email protected]

Güvenlik Güncellemeleri

Bu güvenlik sayfası, mevcut uygulamaları ve güvenlik tarafındaki önemli değişiklikleri yansıtmak için güncellenir. Hedef, finansal veriniz için açık, dürüst ve güçlü bir koruma yaklaşımı sunmaktır.