Bilgi Güvenliği Politikası
Son güncelleme: 12.07.2026
Entegre Fatura olarak, sizin ve müşterilerinizin verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumayı temel bir sorumluluk olarak görüyoruz. Bu politika, uyguladığımız güvenlik ilkelerini özetler.
1. Kiracı İzolasyonu
Her firma (kiracı) verisi, uygulama düzeyinde izole edilir. Tüm sorgular kiracı kimliği ile filtrelenir; bir firmanın cari, ürün, fatura veya belgesine başka bir firma erişemez.
2. İletişim Güvenliği
Uygulamayla tüm iletişim şifreli bağlantı (HTTPS/TLS) üzerinden gerçekleştirilir. Kredi/banka kartı ödemeleri PayTR altyapısı üzerinden 256-bit SSL ile alınır ve kart bilgileriniz sistemimizde saklanmaz. Banka Havale/EFT ile ödemede ise işlem doğrudan bankanız aracılığıyla yapılır; sistemimizde kart verisi tutulmaz.
3. Kimlik Doğrulama ve Erişim
Şifreler geri döndürülemez şekilde özetlenerek (hash) saklanır; açık metin olarak tutulmaz. Tek aktif oturum ilkesi uygulanır — yeni bir giriş yapıldığında önceki oturumlar geçersiz kılınır. Yönetim paneline erişim rol bazlı yetkilerle sınırlandırılır.
4. Belge ve Dosya Güvenliği
GİB'den indirip yüklediğiniz fatura PDF belgeleri, herkese açık olmayan, erişimi yetkilendirilmiş bir alanda saklanır. Dosya yüklemelerinde tür, boyut ve içerik imzası doğrulaması yapılır; yalnızca geçerli PDF belgeleri kabul edilir.
5. Uygulama Güvenliği
Tüm form gönderimleri sahtecilik önleme (anti-forgery) koruması ile doğrulanır. Sunucu tarafında girdi doğrulaması yapılır ve mali tutarlar istemciye güvenilmeden sunucuda yeniden hesaplanır. API erişimi, kullanıcıya özel gizli anahtar (token) ile korunur.
6. Altyapı, Yedekleme ve Süreklilik
Sistem, güvenli bir bulut sunucu altyapısında barındırılır. Verileriniz günlük ve haftalık olarak düzenli olarak yedeklenir; böylece olası bir arıza durumunda veri kaybı riski en aza indirilir ve hizmet sürekliliği sağlanır. Yedekler, asıl verilerle aynı güvenlik ilkeleri kapsamında korunur.
7. Kötüye Kullanımın Önlenmesi
Hesap suistimalini önlemek için vergi kimliği tekilliği, GİB satıcı doğrulaması ve oturum kontrolleri gibi mekanizmalar uygulanır. Şüpheli aktivite tespit edilen hesaplar askıya alınabilir.
8. İletişim
Güvenlik konusunda bize iletmek istediğiniz her türlü konu veya sorunuz için destek@entegrefatura.com adresinden bize ulaşabilirsiniz. Talepleriniz özenle ve öncelikli olarak değerlendirilir.