Güvenlik & Gizlilik 🔒

Güvenliğin ve gizliliğin
işin bir parçası.

KasaGO; kafe, restoran ve perakende işletmeleri için kasa + operasyon odaklı bir sistemdir. Bu sayfada; güvenlik yaklaşımımızı, gizlilik (privacy) ilkelerimizi, KVKK kapsamındaki haklarınızı, çerez kullanımını ve veri saklama/silme prensiplerimizi açıkça paylaşıyoruz.

KVKK odaklı Şeffaf yaklaşım TLS 1.2+ / şifreleme Olay yönetimi
🚀 7 Gün Ücretsiz Dene 💬 WhatsApp
Not: KasaGO şu an online ödeme altyapısı sunmaz. Bu nedenle kart bilgisi / ödeme token’ı gibi verileri toplamayız.
KasaGO • Trust & Security
KasaGO güvenlik ve gizlilik
Hızlı gezinme
🔐 Güvenlik 🕵️ Gizlilik 🍪 Çerezler 🗂️ Veri Saklama 🚨 Olay Yönetimi 🏆 Bug Bounty 📩 İletişim
Bu sayfa; KasaGO’nun güvenlik programı ve veri koruma yaklaşımının özetidir. Detay ve iş ortaklığı talepleri için bize yazabilirsiniz.

🔐 Güvenlik yaklaşımımız

Güvenlik, “sonradan eklenen bir özellik” değil; ürünün çalışma şeklidir.

Yönetim & sorumluluk

Güvenlik kararları net bir sahiplikle yürür: yönetim, bilgi güvenliği sorumluları ve mühendislik ekibi “Security by Design” yaklaşımıyla hareket eder. Erişimler “en az yetki” prensibiyle tanımlanır.

Veri sınıflandırma

Her veriyi aynı şekilde ele almayız. Genel içerik ile müşteri/işletme verisi aynı seviyede değildir. Bu yüzden veriyi sınıflandırır, kontrol seviyesini buna göre uygularız.

Şifreleme

Üretim verileri depoda şifreli tutulur; istemci–sunucu ve servis–servis trafiği TLS 1.2+ ile korunur. HTTPS zorunlu çalışacak şekilde yapılandırılır.

Kimlik doğrulama & oturum güvenliği

Güçlü parola politikaları, oturum zaman aşımı ve (özellikle yönetici erişimlerinde) MFA gibi kontroller uygulanır. Parola veya e-posta değişiminde oturumların geçersizleşmesi gibi güvenlik davranışları beklenen standarttır.

Uygulama güvenliği (AppSec)

Girdi doğrulama, rate limiting, güvenli kod incelemeleri ve otomatik taramalar (SAST gibi) geliştirme sürecinin parçasıdır. Amaç: açıkları oluşmadan engellemek.

Altyapı & ağ güvenliği

Bulut altyapısı, ağ segmentasyonu ve WAF/DDoS korumalarıyla “katmanlı savunma” yaklaşımını izler. Üretim/staging/dev ortamları ayrıdır; veritabanlarına doğrudan public erişim engellenir.

Güvenlikle ilgili bir şey mi gördünüz? Şüpheli durum veya açık bildirimi için bize yazın.
📩 [email protected]
Kaynak ve çerçeve: KasaGO Trust & Security Whitepaper (Eylül 2025). :contentReference[oaicite:0]{index=0}

🕵️ Gizlilik (Privacy) & KVKK

KasaGO B2B bir hizmettir; veriyi “gerekli olduğu kadar” toplar, korur ve şeffaf şekilde yönetiriz.

Hangi verileri işleriz?

Örnek veri kategorileri:

  • Hesap verileri: işletme adı, kullanıcı adı, iletişim bilgileri (örn. e-posta, telefon).
  • Operasyon verileri: ürün/menü içerikleri, satış kayıtları, rapor özetleri.
  • Müşteri verileri (varsa): isim/telefon gibi işletmenin eklediği temel bilgiler.
  • Teknik veriler: güvenlik logları, cihaz bilgisi, hata kayıtları (saldırı/arıza tespiti için).

Kart bilgisi / online ödeme bilgisi toplamayız; KasaGO şu an ödeme altyapısı sunmaz.

Veriyi neden işleriz?

  • Hizmeti sunmak (kasa işlemleri, menü yönetimi, raporlar).
  • Destek sağlamak (kurulum ve kullanım desteği).
  • Güvenliği sağlamak (kötüye kullanım, saldırı, sahte hesap vb. önleme).
  • Ürünü iyileştirmek (hata analizi ve performans iyileştirmeleri).

Veriyi kiminle paylaşırız?

Verinizi “satmayız”. Hizmetin çalışması için zorunlu olan teknik servis sağlayıcılar (ör. barındırma/altyapı) kapsamında, gerekli minimum erişimle işlem yapılabilir. Her durumda erişim, yetki ve loglama ile kontrol edilir.

KVKK kapsamındaki haklarınız

Talep edebileceğiniz bazı haklar:

  • Veri işlenip işlenmediğini öğrenme
  • Veriye erişim ve kopya talebi
  • Düzeltme / güncelleme
  • Silme / anonimleştirme (mevzuat ve sözleşmesel zorunluluklar saklı kalmak üzere)
  • Aktarım / taşınabilirlik (uygulanabildiği ölçüde)

Talepler için: [email protected]

🍪 Çerezler (Cookies)

Web sitemizin düzgün çalışması ve güvenliği için bazı çerezler kullanılabilir.

Zorunlu çerezler

Site güvenliği, oturum sürekliliği ve temel işlevler için gereklidir. Bu çerezler olmadan bazı bölümler düzgün çalışmayabilir.

Performans / ölçüm

Sayfa performansını ve temel ziyaret istatistiklerini anlayabilmek için sınırlı ölçüm araçları kullanılabilir. Amaç: siteyi hızlandırmak ve hataları azaltmak.

Çerezleri nasıl yönetirsiniz?

Tarayıcı ayarlarından çerezleri silebilir, engelleyebilir veya izinleri yönetebilirsiniz. Çerezleri kapatmanız bazı deneyim farklılıklarına yol açabilir.

Not: Web tarafında güvenlik ve performans amaçlı üçüncü taraf altyapılar (örn. DDoS koruması, CDN) devrede olabilir.

🗂️ Veri saklama & silme (Data Retention)

Veriyi süresiz tutmak yerine; iş ihtiyacı + mevzuat + güvenlik gereksinimleri kadar saklarız.

Genel prensip

Hizmeti sunmak için gerekli veriler; aktif kullanım süresince saklanır. Hizmet sonlandığında veya hesap kapandığında; gerekli olmadığı ölçüde veriler silinir/anonimleştirilir.

Deneme hesabı & ödeme yoksa

7 günlük deneme süresi sonunda ücretli üyelik başlatılmadıysa, hesap kapatılabilir ve ilişkili veriler makul süre içinde sistemden kaldırılabilir.

Yedekler (Backups)

Operasyon sürekliliği için şifreli yedekler kullanılabilir. Yedeklerden silme işlemleri, teknik süreç gereği gecikmeli tamamlanabilir (yine de politika olarak “minimum süre” hedeflenir).

Silme talebi

KVKK kapsamındaki haklar doğrultusunda silme talebinizi değerlendirebiliriz. Mevzuat, sözleşme ve güvenlik logları gibi zorunlu saklama gerektiren durumlar hariçtir.

Talepler: [email protected]

🚨 Güvenlik olayı yönetimi

Bir şey olduğunda “ne yaptık?” sorusunun cevabı net olmalı.

1) Tespit

Otomatik alarmlar, log analizi veya kullanıcı bildirimi ile durum incelenir.

2) İzolasyon

Etkilenen sistemler izole edilir, gerekirse erişimler kısıtlanır, şüpheli IP’ler engellenir.

3) Giderim

Kök neden kaldırılır (açık kapatma, yapılandırma düzeltme, anahtar rotasyonu vb.).

4) Kurtarma & bilgilendirme

Gerekli geri yükleme yapılır. Müşteri verisi etkilenmişse, mevzuatın gerektirdiği şeffaflıkla bilgilendirme yürütülür.

Güvenlik bildirimi Bir açık veya şüpheli durum varsa, doğrudan güvenlik kanalına yazın.
📩 [email protected]

🏆 Bug Bounty (Basit program)

Güvenlik araştırmacılarıyla doğru bir şekilde iş birliği yapmak istiyoruz.

Ne bekliyoruz?

  • Bulduğunuz açığı detaylı anlatım ve tekrar adımlarıyla paylaşın.
  • Mümkünse ekran görüntüsü / örnek istek / log bilgisi ekleyin.
  • Veri sızdırma, hesap ele geçirme vb. riskleri “en az zarar” prensibiyle test edin.

Kurallar

  • Gerçek kullanıcı verisine zarar vermeyin, hizmeti kesintiye uğratmayın.
  • Spam, sosyal mühendislik, fiziksel saldırı, DDoS denemeleri kapsam dışıdır.
  • Önce bize bildirin; düzeltme sürecini birlikte yürütelim.

Ödül / teşekkür

Her geçerli bildirim mutlaka incelenir. Etkinin seviyesine göre teşekkür/ödül yaklaşımını case-by-case değerlendiririz. Önceliğimiz hızlı doğrulama ve düzeltmedir.

SSS (Güvenlik & Gizlilik)

Kısa, net cevaplar.

KasaGO online ödeme alıyor mu?

Hayır. KasaGO şu an online ödeme altyapısı sunmaz; kart bilgisi toplamaz.

Veriler nerede tutuluyor?

Veriler; kurumsal bulut altyapıları üzerinde barındırılır. Sözleşme ve mevzuat gereksinimlerini gözeterek veri yerleşimi yönetilir.

Çerez kullanıyor musunuz?

Evet, web sitesinin çalışması ve güvenliği için zorunlu çerezler olabilir. Performans amaçlı sınırlı ölçüm de kullanılabilir.

Verilerimi silebilir miyim?

KVKK kapsamındaki haklarınız doğrultusunda silme/düzeltme taleplerinizi değerlendiririz. Mevzuat ve güvenlik logları gibi zorunlu saklama istisnaları olabilir.

Deneme biter ve ödeme olmazsa ne olur?

Deneme süresi sonunda ücretli üyelik başlamazsa hesap kapatılabilir ve ilişkili veriler politika gereği kaldırılabilir.

Bir güvenlik açığı buldum, ne yapmalıyım?

Bize doğrudan [email protected] üzerinden yazın. En kısa sürede dönüş yaparız.

KasaGO’yu denemek ister misiniz? 🧪 7 Gün Ücretsiz Dene 💬 WhatsApp