banka.pro

Güvenlik

Güvenlik ilkelerini ürün kararlarına gömen yaklaşım

Bu sayfadaki içerik sertifikasyon iddiası içermez; tasarım prensipleri ve kontrol yaklaşımlarını özetler.

Temel İlkeler

  • Varsayılan kapalı yaklaşım: erişim açıkça verilmedikçe izin yok
  • En az ayrıcalık: rol ve işlem bazında daraltılmış yetkiler
  • Katmanlı koruma: ağ, uygulama ve veri katmanında savunma
  • Süreç şeffaflığı: kritik aksiyonlar için denetlenebilir iz

Kontroller

  • RBAC modeli ile görev ayrımı
  • İşlem geçmişi ve audit log yaklaşımı
  • Aktarım ve saklamada şifreleme prensipleri
  • Veri minimizasyonu ve saklama politikası tasarımı