Kullanım Kılavuzu
08.03.2024
Veri güvenliği ve gizliliği
Finansal verilerin müşterilerimiz için ne derece önemli olduğunun farkındayız. Bu yüzden müşterilerimize ait olan verilerin güvenliği ve gizliliği konusunda son derece titiz davranıyoruz.
Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metnimizde de belirttiğimiz gibi, Paraşüt’e girdiğiniz veriler sizin mülkiyetinizdedir. Paraşüt olarak bu mülkiyetinizi korumakla yükümlü olduğumuzu biliyor ve bu konuda çeşitli güvenlik tedbirleri alıyoruz.
Paraşüt'te veri güvenliği
Ürünümüzü geliştirirken kullandığımız teknolojilerin tamamını açık kaynaklı ve topluluk tarafından geliştirilen teknolojiler arasından seçiyoruz. Açık kaynak kodlu yazılımlar, bu yazılımların kaynak kodları tümüyle incelenebildiği için arka kapı şeklinde tabir edilen ve verilere ulaşılması için yazılımı geliştiren şirket ya da şirketlerce tanımlanmış olan güvenlik açıklarını hiçbir şekilde barındırmazlar. Bu yazılımlar, literatürde bilinen güvenlik saldırılarına karşı korunaklı olmalarının yanında, olası bir güvenlik açığının bildirilmesi durumunda yine ilgili teknolojiyi geliştiren ya da açık kaynak kodu destekçileri tarafından güvenlik açıkları hızlıca kapatılır.
Kapatılan açıklar kullanıcılara bildirilir ve açığın kapatıldığı güncel paketler de yine hızla yayınlanır. Biz de kullandığımız teknolojilerin toplulukları tarafından yayınlanan her yeni versiyonu takip ediyor ve versiyon güncelleme işlerini otomatik olarak gerçekleştiriyoruz. Versiyon takibini doğru ve eksiksiz yapabilmek adına iş geliştirme sürecimize dahil ettiğimiz uygulamalardan faydalanıyoruz. Ağ saldırıları olarak tabir edilen ve sistemi yavaşlatmaya ya da durdurmaya yönelik olarak gerçekleşen kötü niyetli saldırılardan korunmak amacıyla Cloudflare isimli şirketin sunduğu profesyonel güvenlik hizmetlerinden faydalanıyoruz.
Ayrıca kötüye kullanımı engelleme amacıyla yine açık kaynaklı yazılımlardan faydalanarak sistem erişimlerinde anormallik tespit edilen bağlantıları otomatik olarak engelliyoruz. Kullandığımız teknolojilerin ve yazılımların güvenliğinin yanında kendi geliştirdiğimiz yazılımların da güvenliğini ayrıca önemsiyoruz. Bu sebeple, yazılım ekibimizin yaptığı her geliştirme analiz edilmekte ve herhangi bir güvenlik açığına sebebiyet verecek olan herhangi bir sorun henüz geliştirme anında yakalanıp düzeltilmektedir. Yazılım testlerimizden geçmeyen hiçbir değişikliğin yayına alınması söz konusu değildir.
Kredi kartı bilgileriniz Paraşüt’e abone olduğunuzda girmiş olduğunuz kredi kartı bilgileriniz Iyzico’nun PCI DSS (Ödeme Sektörü Veri Güvenliği Standartları) altyapılarında saklanmaktadır ve şifrelenerek korunmaktadır. Iyzico, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) lisansı ile 6493 sayılı kanun çerçevesinde lisanslı ödeme kuruluşu olarak hizmet vermektedir.
SSL sertifikası Herhangi bir kullanıcı Paraşüt'e veri girdiğinde bu verinin sunucuya işlenebilmesi için kullanıcının hesabı ile sunucu arasında bir 'konuşma' geçer. Bu konuşmaların başkaları tarafından 'dinlenmesi' riskine karşılık SSL sertifikası taşıyor, bu sayede kullanıcı ile sunucu arasında geçen 'konuşmaları' şifreliyoruz.
SSL protokolü bütün yaygın web, wap sunucuları ve tarayıcıları tarafından desteklenmektedir. Bu protokol sayesinde Paraşüt hesabınıza kaydettiğiniz (‘gönderdiğiniz’) bilgiler şifrelenerek gönderilmektedir. Böylelikle siz Paraşüt hesabınıza bilgi kaydederken olası web saldırıları ve bu iletişimin dinlenmeye çalışılması durumunda bile gönderdiğiniz bilgiler 3. kişiler tarafından deşifre edilemez. Ayrıca, çeşitli bankalarla entegrasyonlar ve iş birliği yaptıkça bu bankaların güvenlik birimlerinin test süreçlerinden geçtiğimizi de belirtelim.
Ürün geliştirme sürecinde veri ve sistem güvenliği Paraşüt'ü geliştirirken yazılımı "sürekli test (continuous integration)" süreçlerinden geçiriyoruz. Bu sayede, Paraşüt'te yapacağımız güncellemeleri yayına almadan önce ortaya çıkabilecek her kullanım durumu için ürünü test etmiş oluyor ve bu testlerin sağlıklı olduğuna emin olduktan sonra güncellemeyi yayına alıyoruz.
Kullanıcı şifre güvenliği Kullanıcılarımızın Paraşüt hesaplarına giriş için güçlü bir şifre oluşturması beklenmektedir. Oluşturdukları şifrelerin gizliliğinden kullanıcılarımız sorumludur. Çoklu sayıda yanlış giriş yapılması durumunda kullanıcı hesabını (şifre yenileme yoluyla açılmak üzere) bloke ediyor; uzun süre açık kalan oturumları otomatik olarak kapatıyoruz.
Verilerin yedeklenmesi ve gizlilik
Bu konuda en sık aldığımız soruları cevaplayalım:
Verilerimin kaybolma riski var mı?
Olası teknik problemlere karşı verileriniz günlük olarak yedekleniyor ve alınan her bir yedek 2 hafta boyunca saklanıyor. Dolayısıyla herhangi bir anda geçmişe yönelik 2 haftalık bir yedek barındırıyoruz. Burada şunu belirtmekte fayda var, herhangi bir kullanıcımızın hesabındaki verileri sadece kendi hesabı için geçmiş zamana döndürme taleplerini bu bağlamda değerlendiremiyoruz. Kullanıcılarımız, hesaplarında yaptıkları işlemlerden tamamen kendileri sorumludur. Bu yedekleri almamızın tek amacı, bütün kullanıcılarımızın verilerini etkileyecek olası bir teknik problem ile karşılaşırsak, verileri kaybetme riskinin önüne geçebilmektir. Verileriniz, oldukça güvenli sunucularda korunup yedeklendiği ve bu sunuculara erişiminiz online olduğu için bilgisayarınızın çalınması, bozulması, çökmesi gibi durumlarda uygulamada kayıtlı bilgilerinize farklı bir bilgisayar, tablet veya akıllı telefon aracılığıyla erişebilirsiniz. Bulut tabanlı uygulamaların sağladığı bir avantajdır bu. Kısacası, siz silmediğiniz sürece Paraşüt'e eklediğiniz hiçbir veri, silinmez, kaybolmaz, çalınmaz.
Verilerimi kimseyle paylaşıyor musunuz?
Hayır. Verilerinizi hiçbir kurum, kuruluş veya şahıs ile paylaşmıyoruz. Bu konuda daha detaylı bilgi için Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metnimizi inceleyebilirsiniz. Ayrıca, Paraşüt ekibi olarak bizim de, kullanıcılarımızın şifrelerine veya uygulamaya girdiğiniz verilere erişimimiz bulunmamaktadır. Destek almak amacıyla bize ulaştığınızda yaşadığınız özel bir durum varsa onu görebilmek adına uygulamanıza erişim isteyebiliyoruz. Bu erişim iznini Firma Bilgileri sayfanızdan yönetebilirsiniz. Detaylı bilgi için ilgili yazımızı inceleyebilirsiniz.
İlginizi çekebilecek diğer yazılarımız:
Paraşüt’le dilediğiniz yerden iletişime geçin
Paraşüt destek ekibi, en kısa sürede geri dönüş sağlayarak size destek olur.
Bizi Arayın
Bazen sorularınızı telefonda açıklamak daha kolay olabilir, hafta içi 09.00 – 18.00 saatleri arası bizi arayabilirsiniz.
Bize Yazın
Soru, öneri ve talepleriniz için bize e-posta adresimizden ulaşabilirsiniz. Mesajlarınıza en geç 1 iş günü içinde dönüş yapıyoruz.
Canlı Sohbet Başlatın
Hafta içi 09.00 - 18.00 saatleri arası Paraşüt hesabınız içerisinden Müşteri Temsilcilerimize bağlanıp canlı sohbet başlatabilirsiniz.
Mutlu Patronlar
Paraşüt'ü anlatıyor
Avantajlı ön muhasebe çözümleri Paraşüt’te, Mutlu Patronlar’ımızın keyfi yerinde!
Kredi kartınızı kullanmadan ücretsiz deneyin, istediğiniz zaman abone olun.
Ayşe Nur Yılmaz
Marka Store Reklam Pazarlama
"Dışarıdayken, araba kullanırken, bir toplantıya girmek üzereyken bizden cari hesap ekstresi veya fatura mutabakatı istendiğinde ana muhasebemize başvurmadan Paraşüt üzerinden ekstre paylaşabiliyoruz.”
Mehmet Emin
Marka Store Reklam Pazarlama
"Dışarıdayken, araba kullanırken, bir toplantıya girmek üzereyken bizden cari hesap ekstresi veya fatura mutabakatı istendiğinde ana muhasebemize başvurmadan Paraşüt üzerinden ekstre paylaşabiliyoruz.”
Kredi kartınızı kullanmadan ücretsiz deneyin, istediğiniz zaman abone olun.