Kurumsal Düzeyde Koruma

Güvenlik ve Altyapı

Güvenliği ciddiye alıyoruz. Verilerinizi nasıl koruduğumuzu ve en yüksek güvenlik ve güvenilirlik standartlarını nasıl sürdürdüğümüzü aşağıda açıklıyoruz.

Güvenliğe Genel Bakış

TempBox, e-postalarınızın özel ve güvenli kalmasını sağlamak için askeri düzeyde güvenlik önlemleri kullanır. Altyapımız, güvenlik sonradan düşünülmüş değil, özünde tasarlanmıştır.

Şifrelemeden ağ izolasyonuna kadar birden fazla koruma katmanı uyguluyoruz; bu, verilerinizin yetkisiz erişim, ele geçirme veya kurcalamaya karşı güvende olmasını sağlar.

Şifreleme

Durağan Şifreleme

Sunucularımızda saklanan tüm e-postalar ve ekler, devlet kurumları ve finans kuruluşları tarafından kullanılan aynı standart olan AES-256 şifreleme ile şifrelenir.

  • • Tüm saklanan veriler için AES-256 şifreleme
  • • Her e-posta oturumu için ayrı şifreleme anahtarları
  • • Sıfır bilgi mimarisi

Aktarımdaki Şifreleme

Tarayıcınız ile sunucularımız arasında iletilen tüm veriler, ele geçirme veya dinlemeyi önleyen TLS 1.3 şifrelemesiyle korunur.

  • • Mükemmel ileri gizlilikle TLS 1.3
  • • HSTS etkin (katı aktarım güvenliği)
  • • Yalnızca modern şifre takımları

Altyapı Güvenliği

İzole Altyapı

Sunucularımız sıkı erişim kontrolleriyle izole ortamlarda çalışır. Olası bir güvenlik olayının etkisini sınırlamak için her bileşen ayrıştırılmıştır.

Ağ Güvenliği

Çok katmanlı güvenlik duvarları, saldırı tespit sistemleri (IDS) ve DDoS koruması, altyapımızın saldırılara karşı dirençli kalmasını sağlar.

Düzenli Güncellemeler

Tüm sistemler en son güvenlik yamaları ile güncel tutulur. Otomatik güvenlik açığı taraması ve yama yönetimi sürdürüyoruz.

Alan Adı Havuzu Güvenliği

Dinamik olarak dönen 50+ alan adından oluşan özel bir havuz tutarız. Bu yaklaşım çeşitli güvenlik avantajları sağlar:

  • • Alan adı kara listeye alınma riskini azaltır
  • • Hizmetler tarafından örüntüye dayalı engellemeyi önler
  • • Yükü birden fazla posta sunucusuna dağıtır
  • • Bir alan adı ele geçirilirse hızlı rotasyona olanak tanır
  • • Yüksek teslimat oranlarını korur

Uygulama Güvenliği

Girdi Doğrulama ve Temizleme

Enjeksiyon saldırılarını (SQL, XSS, komut enjeksiyonu) önlemek için tüm kullanıcı girdileri doğrulanır ve temizlenir.

CSRF Koruması

Tüm formlarda ve durum değiştiren işlemlerde Siteler Arası İstek Sahteciliği koruması etkindir.

Hız Sınırlaması

Akıllı hız sınırlaması kötüye kullanımı önler ve tüm kullanıcılar için adil erişim sağlar.

İçerik Güvenliği Politikası

Katı CSP başlıkları yetkisiz betik çalıştırmayı ve tıklama hırsızlığı saldırılarını önler.

E-posta Güvenliği

Spam ve Kötü Amaçlı Yazılım Koruması

Gelen tüm e-postalar gelen kutunuza iletilmeden önce spam, kötü amaçlı yazılım ve zararlı içerik açısından taranır.

  • • Gerçek zamanlı virüs taraması
  • • Yapay zeka modelleri kullanan spam filtreleme
  • • Ek temizleme
  • • Kimlik avı tespiti

SPF, DKIM ve DMARC

E-posta bütünlüğünü sağlamak ve sahteciliği önlemek için tüm önemli e-posta kimlik doğrulama protokollerini uyguluyoruz.

Denetim ve İzleme

Güvenlik olaylarını tespit etmek ve yanıt vermek için kapsamlı izleme ve uyarı sistemleri sürdürüyoruz:

  • • 7/24 güvenlik izleme ve olay müdahalesi
  • • Düzenli güvenlik denetimleri ve sızma testleri
  • • Otomatik anomali tespiti
  • • Sistem bütünlüğü izleme
  • • Güvenlik olayı kayıt tutma ve analizi

Veri Saklama ve Silme

Güvenlik yalnızca koruma değil, aynı zamanda doğru veri yaşam döngüsü yönetimidir:

  • • Süresi dolmuş e-postaların otomatik silinmesi (kurtarma yok)
  • • Güvenli veri silme (sadece silmek değil)
  • • Geçici e-posta içeriğinin yedeği yok
  • • Oturum sona ermesinin ardından anında temizlik

Sıfır Bilgi Garantisi: İstesek bile e-postalarınızı okuyamayız. Şifreleme mimarimiz, yalnızca sizin geçici gelen kutunuza erişiminiz olduğunu garanti eder.

Uyumluluk ve Sertifikalar

TempBox, önemli gizlilik ve güvenlik düzenlemeleriyle uyumlu olacak şekilde tasarlanmıştır:

GDPR

Genel Veri Koruma Yönetmeliği uyumlu

CCPA

Kaliforniya Tüketici Gizliliği Yasası uyumlu

OWASP

OWASP Top 10 en iyi uygulamalarına uygun

SOC 2

Güvenlik kontrolleri uyumu (devam ediyor)

Sorumlu Açıklama

En yüksek güvenlik standartlarını korumamıza yardımcı olacak güvenlik araştırmacılarını memnuniyetle karşılıyoruz. Bir güvenlik açığı keşfederseniz:

  • • Lütfen güvenlik ekibimize özel olarak bildirin
  • • Biz ele alana kadar kamuoyuna açıklamayın
  • • Raporunuzu 48 saat içinde onaylayacağız
  • • Sorunu anlamak ve düzeltmek için sizinle çalışacağız
  • • Güvenlik teşekkürlerimizde sizi anacağız

Güvenlik Sorularınız mı Var?

Güvenlik sorgulamaları veya açıkları bildirmek için lütfen güvenlik ekibimizle iletişime geçin.

Güvenlik Ekibiyle İletişime Geçin