Uçtan Uca Veri Güvenliği ve Şifreleme — defte.co Nasıl Korur?
defte.co · Haziran 2026~8 dk okuma
defte.co, dünyanın her yerinden kullanılabilen uluslararası bir online randevu sistemidir. Türkiye, Rusya, Gürcistan, Almanya ve tüm diğer ülkelerdeki salon sahipleri için randevu verileri, müşteri bilgileri ve işletme kayıtları çok katmanlı şifreleme ve güvenlik altyapısıyla korunur.
Kapsam: Bu makale, defte.co'nun verilerinizi nasıl koruduğunu teknik ve kavramsal düzeyde anlatır. Güvenlik altyapımız Türkiye, AB (GDPR), Rusya ve diğer bölgeler için geçerlidir.
Şifreleme Katmanları
🔒 Aktarım Şifrelemesi (TLS 1.3)Tarayıcınız ile defte.co sunucuları arasındaki tüm veri aktarımı TLS 1.3 ile şifrelenir. Halka açık Wi-Fi'dan da güvenle kullanılabilir; ağ dinleme saldırıları verilere erişemez.
🗄️ Veritabanı Şifrelemesi (AES-256)Supabase (PostgreSQL tabanlı), tüm veritabanını AES-256-GCM ile şifreli olarak saklar. Sunucuya fiziksel erişim bile ham verilere ulaşmaz.
🔑 Row-Level Security (RLS)Veritabanı seviyesinde her salon sahibi yalnızca kendi verilerine erişebilir. SQL sorgu düzeyinde izolasyon: başka bir salon sahibi verilerinizi okuyamaz.
📱 Push Şifrelemesi (VAPID / FCM)Mobil ve web push bildirimleri şifrelenmiş kanallar üzerinden gönderilir. VAPID (web) ve FCM (Android) standartları yalnızca hedef cihaza teslimat sağlar.
Hangi Veriler Korunur?
Randevu kayıtları: Tarih, saat, hizmet ve salon bilgisi — yalnızca ilgili salon sahibi erişebilir.
Müşteri bilgileri: Ad, telefon numarası, e-posta — RLS politikası ile izole edilmiş.
İşletme verileri: Hizmet listeleri, personel kayıtları, çalışma saatleri — salon başına erişim sınırı uygulanır.
Ödeme bilgileri: defte.co ödeme kartı numarası veya banka bilgisi tutmaz. Ödeme işlemleri bağımsız güvenli ödeme altyapısı üzerinden yürütülür.
Giriş bilgileri: Şifreler hiçbir zaman düz metin olarak saklanmaz; güvenli hash algoritmaları kullanılır (bcrypt / argon2).
Row-Level Security (RLS) — Salonlar Arası Veri İzolasyonu
RLS, defte.co'nun en kritik güvenlik katmanıdır. PostgreSQL veritabanı düzeyinde çalışır: her SQL sorgusuna otomatik olarak "yalnızca kendi salonunun verilerini göster" filtresi eklenir.
Bu, yalnızca uygulama koduna güvenmek yerine veritabanının kendisinin izolasyonu garanti etmesi anlamına gelir. Uygulama kodunda bir hata olsa bile, kötü niyetli bir kullanıcı başka bir salonun verilerine erişemez.
Örnek senaryo: İstanbul'da bir kuaför salonu ve Berlin'de bir güzellik salonu aynı platformda olsa bile birbirlerinin randevu listelerine, müşteri telefonlarına veya işletme bilgilerine erişemezler. Bu garantiyi RLS veritabanı düzeyinde uygular.
Güvenlik Açısından Supabase Neden Tercih Edildi?
defte.co, arka uç altyapısı olarak Supabase'i kullanır. Supabase'in güvenlik özellikleri:
SOC 2 Type II sertifikalı veri merkezi altyapısı
AWS üzerinde barındırılan, coğrafi yedeklilik destekli küresel altyapı
Otomatik yedekleme (günlük yedek + 7 gün saklama)
Sıfır güven ağ mimarisi: her servis birbirinden izole edilmiş
Edge Functions: hassas işlemler tarayıcı yerine güvenli sunucu ortamında çalışır
Uluslararası Uyumluluk
defte.co, yalnızca Türkiye'de değil dünyanın her yerinde kullanılabilen bir platformdur. Farklı bölgelerin veri koruma düzenlemelerine uyumlu bir altyapı üzerine kurulmuştur:
🇪🇺 GDPR (Avrupa Birliği)Veri minimizasyonu, şeffaflık ve güvenli saklama prensipleri uygulanır. AB ülkelerinden kullanım için uygun altyapı.
🌍 Diğer BölgelerGürcistan, Rusya, Körfez ülkeleri, ABD ve diğer tüm ülkelerden salon sahipleri aynı güvenlik altyapısıyla kullanabilir.
Hesap Silme ve Veri Portabilitesi
Salon sahibi hesabını silmek istediğinde defte.co/account-deletion sayfasından talep oluşturabilir. Talep onaylandıktan sonra:
Randevu kayıtları ve müşteri verileri 30 gün içinde sistemden kalıcı olarak silinir.
Push bildirim abonelikleri ve cihaz kayıtları anında silinir.
E-posta adresi ve kimlik doğrulama kaydı sistemden kaldırılır.
Güvenlik İhlali Bildirimi
Bir güvenlik açığı keşfettiyseniz veya şüpheli bir durumla karşılaştıysanız lütfen defte.co üzerinden iletişime geçin. Tüm güvenlik bildirimleri gizlilik içinde değerlendirilir.
Güvenle Başlayın
defte.co, dünyanın her yerinden salon sahiplerinin güvenle kullanabileceği, çok katmanlı güvenlik altyapısına sahip uluslararası bir randevu sistemidir.