Defte Nedir?
Defte, randevu ile çalışan tüm hizmet işletmeleri için geliştirilmiş ücretsiz online randevu ve işletme yönetim platformudur. Kuaför, berber, güzellik salonu, klinik, danışman ve daha 30+ sektörde kullanılır.
Ücretsiz başlayın →
defte.co, salon sahibinin hesabını korumak için OTP tabanlı iki faktörlü doğrulama (2FA) kullanır. Şifreniz çalınsa bile hesabınıza yetkisiz erişim mümkün olmaz; çünkü giriş için yalnızca sizin telefonunuza veya e-postanıza gelen tek kullanımlık kod gereklidir.
İki Faktörlü Doğrulama Nedir?
Geleneksel giriş yöntemi yalnızca bir faktöre dayanır: şifre. Şifreniz tahmin edilirse, sızdırılırsa veya brute-force saldırısıyla kırılırsa hesabınız tehlikeye girer.
İki faktörlü doğrulama (2FA) buna ikinci bir katman ekler. Artık hesabınıza girmek için hem bildiğiniz bir şey (şifre) hem de sahip olduğunuz bir şey (telefonunuza gelen OTP kodu) gerekir.
🔑 1. Faktör: Şifre
E-posta adresiniz ve belirlediğiniz şifre. Standart giriş bilgisi — yalnızca siz bilirsiniz.
📱 2. Faktör: OTP Kodu
Her girişte yalnızca bir kez geçerli olan, belirli süre sonra sona eren tek kullanımlık şifre. Yalnızca sizin cihazınıza gelir.
🛡️ Sonuç: Çift Koruma
İkisi de olmadan giriş yapılamaz. Şifreniz ele geçirilse bile hesabınız güvende kalır.
defte.co'da 2FA Nasıl Çalışır?
defte.co, Supabase Auth altyapısı üzerinde e-posta OTP doğrulaması kullanır. Giriş akışı şu şekildedir:
- Salon sahibi e-posta adresi ve şifresini girer.
- Kimlik bilgileri doğrulanır; eşleşme başarılıysa sistem kayıtlı e-posta adresine 6 haneli tek kullanımlık kod gönderir.
- Kod 5 dakika içinde girilmezse otomatik olarak geçersiz hale gelir. Yeni kod istenebilir.
- Kod doğru girilirse oturum açılır ve salon paneline yönlendirilir.
Neden telefon yerine e-posta? SMS OTP, SIM swap saldırılarına karşı savunmasızdır. E-posta OTP ise yalnızca e-posta hesabınıza erişimi olan kişinin kullanabileceği, operatör bağımsız bir yöntemdir. defte.co bunu bilerek tercih etmiştir.
Hangi Saldırılara Karşı Korur?
🚫 Şifre Sızdırma
Şifreniz başka bir siteden sızdırıldıysa ve siz aynı şifreyi kullanıyorsanız bile, saldırgan OTP kodu olmadan giremez.
🚫 Brute-Force Saldırısı
Şifre tahmin botu doğru şifreyi bulmayı başarsa bile ikinci aşamayı geçemez. Ayrıca sunucu rate-limit ile deneme sayısı sınırlıdır.
🚫 Kimlik Avı (Phishing)
Sahte bir giriş sayfasına şifrenizi giren biri gerçek giriş ekranını açtığında OTP kodunu bilmeden işlemi tamamlayamaz.
🚫 Çalınan Oturum
Oturum çerezi (cookie) ele geçirilse bile yeni giriş denemeleri yeni OTP gerektirir. Eski oturumlar hesap güvenliğinizi tehdit etmez.
Güvenli Giriş için Ek Önlemler
defte.co, 2FA'nın yanı sıra aşağıdaki güvenlik katmanlarını da uygular:
- Giriş rate-limit: Kısa sürede fazla başarısız giriş denemesi yapılırsa hesap geçici olarak kilitlenir.
- HTTPS zorunluluğu: Tüm bağlantılar TLS ile şifrelenir; ağ dinleme saldırıları (MITM) engellenir.
- Oturum süresi: Uzun süre hareketsiz kalınan oturumlar otomatik sonlandırılır.
- Row-Level Security (RLS): Supabase veritabanında her salon sahibi yalnızca kendi verilerini görür; çapraz erişim mimari olarak engellidir.
Müşteri Verileri de Korunuyor mu?
2FA, salon sahibinin paneline erişimi korur. Müşteri verileri ise ayrıca Supabase'in Row-Level Security (RLS) politikalarıyla izole edilir: bir salon sahibi yalnızca kendi salonuna ait müşteri ve randevu kayıtlarını görebilir. Başka bir salon sahibi, hatta aynı platformdaki admin bile bu verilere doğrudan erişemez.
KVKK uyumu: Müşteri verilerinin işlenmesi ve korunması konusunda defte.co, kişisel verilerin korunmasına ilişkin yasal gereklilikler doğrultusunda altyapı güvenliğini sürekli güncel tutar.
2FA Aktif mi? Kontrol Etmek için Ne Yapmalıyım?
defte.co'da 2FA varsayılan olarak etkindir; ayrıca bir ayar açmanıza gerek yoktur. Her girişinizde otomatik olarak devreye girer. Giriş akışında OTP adımı görüyorsanız 2FA çalışıyor demektir.
Şüpheli bir giriş fark ederseniz veya hesap güvenliğinizle ilgili bir endişeniz olursa defte.co/dashboard/settings → Hesap bölümünden şifrenizi değiştirebilir, aktif oturumları sonlandırabilirsiniz.
Hesabınız Zaten Korunuyor
defte.co'da 2FA varsayılan olarak açıktır. Güvenli giriş için ek bir adım atmanıza gerek yok.
Ücretsiz Hesap Oluştur →