🚀 Yeni Üyelere Özel Bireysel Plan ayrıcalıkları yeni üyelere 14 gün boyunca tamamen ücretsiz! Hemen Üye Ol

Dokümantasyon

Vixware File'ı en verimli şekilde kullanmak için kapsamlı kılavuzlar ve teknik detaylar.

Başlangıç
Dosya İşlemleri
Erişim Kodları
Güvenlik
Gelişmiş

Güvenlik Özellikleri

İçindekiler

Genel Bakış

Vixware File, dosyalarınızı korumak için çok katmanlı bir güvenlik yaklaşımı kullanır. Her bir güvenlik katmanı, verilerinizin korunmasına katkıda bulunarak genel güvenliği artırır. Sistemimiz, dosya depolamadan erişime ve indirmeye kadar tüm süreçlerde çeşitli güvenlik önlemleri uygular.

Vixware File, en son güvenlik standartlarını ve iyi uygulamaları takip ederek sürekli olarak güvenlik altyapısını güncellemektedir. Tüm özelliklerimiz, verilerinizi yetkisiz erişime karşı korumak için tasarlanmıştır.

Dosya Şifreleme

Vixware File, tüm dosyaları sunucularda güvenli bir şekilde şifreleyerek saklar:

  • Depolama Şifrelemesi: Tüm dosyalar, sunucularımızda AES-256 bit şifreleme kullanılarak saklanır.
  • Transfer Şifrelemesi: Dosya yükleme ve indirme işlemleri sırasında TLS/SSL protokolü (HTTPS) kullanılarak verilerin güvenli şekilde iletilmesi sağlanır.
  • Dosya Bütünlüğü: Dosyaların değiştirilmediğini doğrulamak için hash kontrolü uygulanır.

Erişim Kontrolü

Dosyalarınıza yalnızca yetkili kişilerin erişebilmesini sağlamak için çeşitli erişim kontrol mekanizmaları kullanıyoruz:

  • Benzersiz Erişim Kodları: Her dosya için 10 haneli, kriptografik olarak güçlü, benzersiz erişim kodları oluşturulur.
  • Süreli Erişim: Erişim kodları ve indirme bağlantıları, belirli bir süre sonra otomatik olarak geçersiz hale gelir (varsayılan: erişim kodları 24 saat, indirme bağlantıları 1 saat).
  • Tek Kullanımlık Erişim: Her erişim kodu ve indirme bağlantısı yalnızca bir kez kullanılabilir, tekrar kullanım engellenir.
  • IP Kaydı: Dosya indirme işlemlerinde kullanıcı IP adresi kaydedilir, böylece yetkisiz erişim girişimleri tespit edilebilir.

URL Koruması

Vixware File, dosyalarınıza doğrudan URL ile erişimi engeller ve çeşitli URL koruma mekanizmaları uygular:

  • Direkt URL Engelleme: Dosya depolama dizinine doğrudan erişim engellenir, tüm erişimler kontrollü API'ler aracılığıyla yapılır.
  • Path Traversal Koruması: URL manipülasyonu ile farklı dosyalara erişim denemeleri engellenir.
  • Referrer Kontrolü: Dosya indirme işlemlerinde, isteğin geçerli bir kaynaktan geldiğinden emin olmak için referrer kontrolü yapılır.
  • Dahili Token Doğrulama: Her dosya isteği için dahili bir token doğrulaması yapılır, bu da yalnızca sistemin kendisi tarafından oluşturulan bağlantıların geçerli olmasını sağlar.

URL manipülasyonu veya direkt erişim denemeleri sistemimiz tarafından tespit edilir ve engellenir. Tekrarlanan yetkisiz erişim denemeleri, ilgili IP adresinin geçici olarak engellenmesine neden olabilir.

Otomatik Dosya Yeniden Adlandırma

Vixware File'ın en önemli güvenlik özelliklerinden biri, dosya indirildikten sonra otomatik yeniden adlandırma sistemimizdir:

  • Benzersiz İsimlendirme: Yüklenen her dosyaya benzersiz, tahmin edilemez bir dosya adı atanır, böylece orijinal dosya adı gizlenir.
  • İndirme Sonrası Yeniden Adlandırma: Dosya indirildikten sonra, sistem otomatik olarak dosyayı yeni bir benzersiz isimle yeniden adlandırır.
  • Aynı Link ile İndirme Engelleme: Yeniden adlandırma sayesinde, aynı indirme bağlantısı ile tekrar erişim engellenir, her indirme için yeni bir erişim kodu gerekir.
  • Dosya Yolu Gizleme: Kullanıcılara gösterilen indirme bağlantıları, dosyanın gerçek konumunu gizler ve yalnızca geçici bir referans içerir.

Oturum Güvenliği

Kullanıcı oturumlarının güvenliği için çeşitli önlemler uygulanmaktadır:

  • Güvenli Oturum Çerezleri: Oturum çerezleri, HttpOnly ve Secure bayraklarıyla korunur.
  • CSRF Koruması: Siteler arası istek sahteciliğine (CSRF) karşı token doğrulaması uygulanır.
  • Otomatik Oturum Kapatma: Belirli bir süre işlem yapılmadığında (varsayılan: 60 dakika) oturum otomatik olarak sonlandırılır.
  • Şifre Güvenliği: Kullanıcı şifreleri, bcrypt algoritması kullanılarak güvenli şekilde hashlenmiş olarak saklanır.
  • Giriş Deneme Sınırlaması: Belirli sayıda başarısız giriş denemesinden sonra hesap geçici olarak kilitlenir.

Uyumluluk ve Veri Koruma

Vixware File, kişisel verilerin korunmasına yönelik yasal düzenlemelere uyum sağlamaktadır:

  • KVKK Uyumluluğu: Vixware File, Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumludur.
  • GDPR Uyumluluğu: Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerini karşılar.
  • Veri Silme Hakkı: Kullanıcılar, istedikleri zaman hesaplarını ve verilerini kalıcı olarak silebilirler.
  • Veri Minimizasyonu: Yalnızca hizmetin sağlanması için gerekli olan veriler toplanır ve işlenir.
  • Düzenli Güvenlik Denetimleri: Sistemin güvenliği düzenli olarak denetlenir ve güncellenir.
Güvenlik Taahhüdümüz

Vixware File olarak, müşterilerimizin verilerinin güvenliğini en üst düzeyde tutmayı taahhüt ediyoruz. Güvenlik altyapımızı sürekli olarak gözden geçiriyor ve en son teknolojileri kullanarak sistemimizi güncelliyoruz. Bir güvenlik endişesi veya sorusu olan kullanıcılarımız, destek ekibimizle iletişime geçebilirler.