English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Güvenlik
Last updated: Şubat 22, 2026
Güvenlik
Son güncellenme: 10 Nisan 2025
Güvenliği ciddiye alıyoruz. Bu sadece bir ifade değil, ürünümüzü planladığımız, geliştirdiğimiz ve sunduğumuz bir yol.
Altyapı Güvenliği
Shifton’un hizmetleri ve verileri AB bölgesinde barındırılmaktadır.
Ürün Güvenliği Önlemleri ve En İyi Uygulamalar
Tüm sunucularımız, yetkisiz isteklerin iç ağımıza ulaşmasını engelleyen ağ erişim kontrol listeleri (ACLs) ile kendi sanal özel bulutumuz (VPC) içinde bulunmaktadır.
İzinler ve Kimlik Doğrulama
Müşteri verilerine erişim, işi için gerekli olan yetkili çalışanlarla sınırlıdır.
Şifreleme
Tüm veriler yüksek dereceli şifreleme ile transfer edilir. Tüm arayüzler veya API’ler yalnızca HTTPS erişimi ile sınırlıdır. TLS 1.3, HSTS ve CAA kullanımı gibi en iyi uygulamaları zorunlu kılarız, her zaman en iyi sonucu alıyoruz
Qualys SSL labs testi
Olay Yanıtı
Güvenlik olaylarının ele alınması için bir protokol uyguluyoruz; bu protokol arasında yükseltme prosedürleri, hızlı hafifletme ve olay sonrası değerlendirme bulunur.
Felaket Kurtarma, Yedeklemeler ve İzleme
Çok bölgeli bir kurtarma ve failover dağıtımımız var, bu da müşteri verilerinin güvenliğini ve yüksek erişilebilirliği sağlar. Tüm sistem bileşenlerini izler ve ortaya çıkan sorunlara etkili bir şekilde yanıt veririz.
Ürün Güvenlik Özellikleri
SSO
Shifton iki en popüler sağlayıcı için OpenID tabanlı SSO desteği sunar
- Microsoft Entra ID (eski, Azure AD) – hem kişisel hem de iş hesaplarını destekler. Shifton, doğrulanmış Microsoft ortağıdır ve çözümümüz tüm en iyi uygulamalara uygundur ve IT ekipleri tarafından kolay yükleme için mevcut
Azure Marketplace - Google çalışma alanı hesapları, hem kişisel hem de iş
Yetkilendirmeler
Shifton, karmaşık bir RBAC sistemi uygular ve tüm müşteriler için birden fazla yerleşik rol sunar. Çok seviyeli hiyerarşi ile birleştiğinde, uygulama için farklı ayrıntılı erişim seviyeleri ayarlamaya olanak tanır.
Parolalar
Tüm parolalar tek yönlü bir şekilde bcrypt kütüphanesi ile karma yapılır ve asla düz metin olarak saklanmaz.
Kurumsal Özellikler
Kurumsal müşteriler, aralarında ek güvenlik özellikleri bulunabilecek şekilde uygun olabilirler
- Ek özel roller
- Şifre güçlülüğünü kontrol etme yeteneği
- Giriş özelliklerini kontrol etme yeteneği (giriş/şifre, Microsoft SSO, Google SSO)
- Davetleri belirli alan adları ile sınırlama yeteneği
Çalışan Güvenlik Taahhüdü
Politikalar
Güvenlik ve gizlilik ile ilgili katı net politikalarımız vardır. Tüm çalışanlar, değişikliklerden haberdar olmak ve uyum sağlamak için eğitimlerden geçerler.
Gizlilik
Tüm çalışan sözleşmelerinde bir gizlilik anlaşması yer alır.
Alt-işlemciler
Her modern SaaS ürünü gibi bazı özellikleri uygulamak için diğer platformları kullanıyoruz. Bu ürün ve hizmetlerin hiçbiri, işlevsellik için gerekli olan minimum miktar dışında, müşteri verilerine erişemez.
Stripe
Ödeme işlemcimiz olarak Stripe kullanıyoruz. Güvenlikleri ve PCI uyumları hakkında detaylar Stripe’ın
güvenlik sayfasında.
bulunabilir.
Microsoft
SSO (Entra ID) ve web sitesi analitikleri için kullanılır
Web sitesi analitikleri, SSO, itme bildirimlerinin iletimi, Haritalar platformu ve diğer özellikler için kullanılır
Crisp ile entegrasyon
Müşterilerimizle güvenli ve kolay iletişimi sağlamak için, yüksek güvenlik standartlarına sahip modern bir canlı sohbet ve destek platformu olan Crisp.chat kullanıyoruz.