🛡 GÜVENLIK & KVKK

İki faktörlü doğrulama ve oturum yönetimi

Hesabınıza yetkisiz erişim riskini en aza indirmek için 2FA, cihaz yönetimi ve oturum sona erdirme pratikleri.

Güncelleme:

Parola tek başına yetersizdir. İki faktörlü doğrulama (2FA) hesabı dış saldırıların büyük çoğunluğundan korur; cihaz ve oturum yönetimi ise iç tarafın hijyenini sağlar.

Saldırgan parolanızı bilse bile telefonunuza erişemez. Bu küçük bariyer, hesap güvenliğinin en yüksek getirili tek adımıdır.

2FA seçenekleri

  • Authenticator uygulaması (önerilen): Google Authenticator, Authy, 1Password.
  • SMS kod: telefon numaranız ele geçirilirse risklidir; ikinci tercih.
  • Donanım anahtarı (YubiKey): yüksek güvenlik, kurumsal kullanım.
  • Yedek kodlar: telefon kaybında erişim için.
  • Eşzamanlı 2 yöntem: kayıp riskini azaltır.

Aktif oturumlar

Hesap ayarlarında aktif cihaz listesi tutulur. Tanımadığınız bir cihaz görüyorsanız tüm oturumları sonlandırın ve parolayı değiştirin. Bu adım dakikalar sürer ama olası bir izinsiz erişimi anında keser.

Cihaz hijyeni

Ortak veya kafe bilgisayarına asla giriş yapmayın. Mobil cihazlarda biyometrik kilit aktif olmalı, panel sekmesi açık bırakılmamalıdır.

Hesap güvenliği bir tek anda kazanılmaz; her gün yapılan küçük tercihlerden oluşur. 2FA ve oturum disiplini bu tercihlerin omurgasıdır.

Phishing direnci

Buaze size asla e-posta veya Slack üzerinden parola sormaz. Şüpheli bir mesaj geldiğinde linke tıklamadan incident response rehberindeki adımları uygulayın.

Bu rehberde önerilen 2FA ve oturum yönetimi pratikleri KVKK çerçevesinde teknik güvenlik tedbiri kapsamında değerlendirilebilir. Müşteri verisini koruma sorumluluğunun teknik tarafına ait önemli unsurlardır.

Kontrol listesi / Checklist

  • Tüm sahip ve admin hesaplarda 2FA aktif.
  • Yedek kodlar güvenli yerde saklı.
  • Aylık aktif oturum kontrolü yapılıyor.
  • Ortak cihazlardan giriş yapılmıyor.
  • Mobil biyometrik kilit aktif.
  • Phishing simülasyonu yıllık.
  • Çıkış yapan personelin oturumları zorla sonlandırılmış.

SSS / FAQ

2FA telefonumu kaybedersem ne olur?

Yedek kodlarınız varsa onlarla giriş yapabilirsiniz. Yoksa destek ekibimizle KYC adımıyla erişiminizi geri kazanabilirsiniz; bu süreç birkaç saat sürer.

SMS 2FA yeterli mi?

Authenticator uygulamasına göre daha zayıftır ama parola-sadece’ye göre çok daha iyidir. Mümkünse authenticator’a geçin.

Aynı cihazda iki ayrı hesabım var, sorun mu?

Hayır. Tarayıcı profili veya gizli sekme ile karışıklık önlenir. İş ve kişisel hesapları açıkça ayırmak iyi pratiktir.

Oturum süresi ne kadar?

Varsayılan oturum süresi makul bir periyotta sona erer. Hassas işlemler için ayrıca yeniden doğrulama gerekebilir.

Sorun çözülmedi mi?

Destek ekibimize yaz, 2 saat içinde dönelim. Ortalama yanıt süremiz 12 dakika.

İletişime geç

Aynı kategoride

TÜMÜNÜ GÖR

KVKK onayı, müşteri verisi ve saklama yaklaşımı

QR geri bildirim akışında açık rıza, iletişim izni ve anonim kayıtları doğru yönetin.

Oku

Panel güvenliği için en iyi uygulamalar

JWT, rol bazlı erişim, ekip temizliği ve export kontrolleriyle hesabınızı güvenli tutun.

Oku

Export, PII ve dış cihaz hijyeni

CSV indirmeleri ve müşteri verisi içeren raporları güvenli paylaşmak için pratik bir hijyen rehberi.

Oku