güvenlik
Verileriniz sizin. Başka kimsenin değil.
Hukuk büroları müvekkil sırrı taşır; bu yüzden MasrafX'in güvenlik tarafı pazarlama cümlelerinden değil, kanıtlanabilir tekniklerden kuruludur. Aşağıda altyapımızı, veri yedeklemeyi ve ödeme akışını sade biçimde özetledik.
Son güncelleme: 13 Mayıs 2026
Veri izolasyonu: büronuza ait, sadece büronuza
Her hukuk bürosu kendi izole veri setiyle çalışır. Veritabanı seviyesinde uyguladığımız Row-Level Security (RLS) politikaları her sorguya büro kimliğini ekler; başka bir büronun masrafı, müvekkili veya tahsilatı sizin sorgunuza hiçbir koşulda dönmez. Bu kontrol uygulama katmanında değil, doğrudan PostgreSQL tarafında uygulanır, kod hatası ile aşılamaz.
Ekip içindeki yetkilendirme de aynı yerde uygulanır. Çalışanların hangi sayfaları görebileceği ve hangi alanlarda yazabileceği yöneticinin Ekip sayfasında yaptığı seçime göre veritabanı tarafından zorlanır.
Şifreleme: hareket halinde ve depoda
- İletim: tüm trafik TLS 1.2/1.3 üzerinden şifrelenir. HTTP'ye düşmez; tarayıcınız HSTS politikası ile her zaman güvenli bağlantı kullanır.
- Depolama: veritabanı diskleri AES-256 ile şifrelenir. Yedek dosyaları aynı standartla korunur.
- Parolalar: kullanıcı parolanız bcrypt algoritmasıyla saklanır. Düz metin parolanız hiçbir log, hiçbir veritabanı tablosunda yer almaz.
Yedekleme ve kurtarma
Veritabanınız bulut altyapı sağlayıcımız Supabase üzerinde her gün otomatik yedeklenir ve son 7 gün boyunca saklanır. Olağanüstü senaryolarda (yanlışlıkla silme, veri bozulması) hangi günkü duruma geri dönmek istediğinizi destek ekibimize iletirsiniz, kurtarma işlemini biz yaparız. Bu kapasite Solo, Büro ve Pro paketlerinin tümünde aynıdır.
Yedekler bizimle paylaşılan herhangi bir hesabın değil, altyapı sağlayıcısının soğuk deposunda tutulur. Yani MasrafX hesabı ele geçse bile yedeklere erişilemez.
Verinizin kendi kopyası her zaman elinizin altında olsun isterseniz uygulamadan istediğiniz zaman Excel veya PDF olarak dışa aktarabilirsiniz; ayrıca KVKK kapsamında tek tıkla kişisel veri dışa aktarımı yapabilirsiniz.
Kimlik doğrulama
- Hesabınıza giriş için e-posta + parola; parola en az 8 karakter ve standart kuvvet kontrollerinden geçer.
- Parolayı sıfırlamak için tek kullanımlık, kısa ömürlü bağlantı gönderilir; bağlantı tek kez kullanılır.
- Parola değiştiğinde hesap sahibine otomatik bildirim gönderilir, başkası adınıza değişiklik yaparsa anında haberiniz olur.
- Tarayıcıdan giriş denemelerinde bot koruması için Cloudflare Turnstile uygulanır; CAPTCHA kullanım deneyimi yormaz.
- Başarısız giriş denemeleri saatlik olarak sınırlanır; brute-force saldırıları engellenir.
Ödeme güvenliği: iyzico ile
Kart bilgileriniz MasrafX sunucularına hiçbir zaman ulaşmaz. Ödeme adımı, PCI-DSS Level 1 sertifikalı iyzico Ödeme Hizmetleri Anonim Şirketi tarafından barındırılan güvenli sayfada yapılır. Biz yalnızca sonucu (başarılı/başarısız) doğrulanmış bir kayıt olarak alırız; kart numarası, son kullanma tarihi veya CVV görmüyoruz.
Otomatik yenileme tercih ettiğinizde kart bilgileriniz iyzico'nun saklı kart altyapısında tokenize edilir; tahsilat sırasında bizim tarafımızdan kartla doğrudan iletişim kurulmaz. Saklı kartınızı istediğiniz zaman hesabım üzerinden değiştirebilir veya kaldırabilirsiniz.
KVKK uyumu
MasrafX, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusudur. Kişisel verileriniz yalnızca aboneliğinizin işletilmesi, faturalama ve yasal yükümlülükler için işlenir; pazarlama amacıyla üçüncü taraflara satılmaz.
KVKK kapsamındaki tüm haklarınız (öğrenme, düzeltme, silme, itiraz, taşınabilirlik) hesabım sayfasından tek tıkla kullanılabilir. Ayrıntılı bilgi için KVKK aydınlatma metnimize bakabilirsiniz.
Olağanüstü durum: bir şey ters giderse
Üretim ortamında hata izleme Sentry üzerinden anlık takip edilir. Beklenmeyen bir hata oluşursa ekibimiz uyarı alır, kullanıcı hareketine bakar ve hızlıca düzeltir. Sizden gelen destek talebine genelde aynı gün dönüş yaparız.
Eğer felaket boyutunda bir durum yaşanırsa (örneğin tüm bir tablo yanlışlıkla silindi), yedek geri yükleme planı devreye girer ve büronuzun verisi en geç bir önceki günkü tutarlı haline getirilir.
Bağımsız altyapı sağlayıcıları
MasrafX'in güvenlik duruşu kendi kodumuzdan ibaret değil; aşağıdaki uluslararası sertifikalı sağlayıcılarla çalışıyoruz. Hiçbiri kişisel verinizi pazarlama amacıyla işlemez.
Sorularınız varsa
Güvenlik tarafıyla ilgili herhangi bir endişeniz veya teknik detay sorunuz varsa iletişim sayfasından ulaşın, aynı gün cevap yazıyoruz.