Güvenlik Politikası

Altyapı

Oliver, dayanıklılık için birden fazla kullanılabilirlik bölgesine sahip bulut altyapısı (AWS ve Vercel) üzerinde çalışır. Belirli bir zamana kurtarma ve sürekli yedeklemelerle yönetilen veritabanları kullanırız. Üretim ortamına erişim, küçük bir grup kıdemli mühendisle sınırlıdır ve denetlenir.

Şifreleme

Tüm veriler, aktarım sırasında TLS 1.2+ ve bekleme durumunda AES-256 kullanılarak şifrelenir. Kart verileri asla Oliver sunucularında saklanmaz — yakalama anında ödeme işlemcisi tarafından token haline getirilir.

Ödeme güvenliği

Oliver POS kart numaralarını saklamaz. Kart verileri, her biri PCI-DSS Seviye 1 sertifikalı olan entegre işlemcilerimiz (Stripe, Moneris, Vendara, Sensi Pay, vb.) tarafından işlenir. Oliver POS, PCI-DSS kapsamını daraltır — satıcının maruziyeti sınırlıdır çünkü hassas veriler sunucularımıza asla temas etmez.

Erişim kontrolleri

Satıcılar, personel erişimini Oliver Hub üzerinden rol tabanlı izinlerle (kasiyer, yönetici, sahip) yönetir. Sahip ve yönetici rolleri için çok faktörlü kimlik doğrulama zorunludur. Her ayrıcalıklı eylem, personel, zaman damgası ve IP ile günlüğe kaydedilir.

Güvenlik açığı yönetimi

Her derlemede otomatik bağımlılık taraması, aylık altyapı taramaları ve yıllık üçüncü taraf sızma testleri gerçekleştiririz. Güvenlik bulguları, ciddiyet derecesine göre SLA'lar ile dahili bilet sistemimizde izlenir.

Olay müdahalesi

7/24 nöbetçi mühendislerle belgelenmiş bir olay müdahale prosedürümüz vardır. Satıcıları veya müşterileri etkileyen bir veri olayı durumunda, ilgili tarafları yürürlükteki yasaların gerektirdiği zaman dilimleri içinde (GDPR için 72 saat) bilgilendiririz.

Sorumlu bildirim

Bir güvenlik sorunu mu buldunuz? Lütfen e-posta gönderin: security@oliverpos.com kamuya açıklamadan önce. 2 iş günü içinde yanıt verir, araştırmacılarla iyi niyetle çalışır ve (izinle) bulguları güvenlik teşekkürlerimizde belirtiriz.

Satıcı tarafı güvenliği

Bazı güvenlik önlemleri satıcının elindedir: WordPress ve WooCommerce'i güncel tutmak, güçlü personel şifreleri seçmek, MFA'yı etkinleştirmek, kasa erişimini özel cihazlarla kısıtlamak ve denetim günlüğünü periyodik olarak gözden geçirmek. Oliver Hub, bunların her biri hakkında rehberlik sunar.