Veri hırsızlığı güvenliği
Verileriniz şifreli saklanır
Yakın zamanda Yemeksepetibaşta olmak üzere yemek ve e-ticaret platformlarından müşteri verilerinin çalınması (hesap, iletişim, kimlik bilgileri) kamuoyunda haklı endişe yarattı. ehsenibe.com'te hassas kişisel verileriniz düz metin dosya gibi bırakılmaz — AES-256-GCM ile şifrelenerek saklanır.
Ne şifreli saklanır?
T.C. Kimlik Numarası
AES-256-GCM ile şifrelenir. Veritabanında okunabilir 11 hane olarak durmaz. Tekrar eden kayıt kontrolü için ayrı bir kriptografik parmak izi (HMAC) kullanılır; bu parmak izinden TC geri üretilemez.
Telefon numarası
Kişisel iletişim bilginiz veritabanında şifreli saklanır; uygulama size gösterirken güvenli şekilde çözülür.
Ad soyad
Profil adınız da şifreli tutulur; sızıntıda doğrudan okunabilir isim listesi oluşmaz.
Adres detayları
Sokak, bina no, daire, tam adres metni ve adres notu AES-256 ile şifrelenir. İl / ilçe / mahalle yalnızca mahalle seçimi ve teslimat bölgesi için açık tutulabilir.
Hesap şifresi
bcrypt ile tek yönlü hash. Düz şifreniz ne veritabanında ne yedeklerde tutulmaz.
İletişim (yolda)
Uygulama ve site ile sunucu arasındaki tüm trafik HTTPS/TLS ile şifrelenir.
Ne yapmıyoruz?
- TC kimlik, telefon veya adresinizi reklam ağlarına satmıyoruz.
- Şifrenizi e-posta ile düz metin göndermiyoruz.
- Google ile girişte de kimlik bilgisi tamamlanmadan hesabı “yarım” bırakmıyoruz — telefon, TC ve doğum tarihi zorunlu.
Neden önemli? (Yemeksepeti dersi)
Büyük platformlarda sızıntı olduğunda genelde veritabanında okunabilirtutulan kimlik, telefon ve adres bilgileri ele geçer. ehsenibe.com'te bu alanlar şifreli olduğu için bir saldırgan veritabanına erişse bile ek anahtar olmadan anlamsız veri görür — çalınan yığın doğrudan kimlik hırsızlığı veya dolandırıcılık için kullanılamaz.
Bu sayfa teknik özet sunar; yasal KVKK aydınlatma metni ve resmi politikalar ayrıca yayımlanır. Sorularınız için: destek@ehsenibe.com