Güven Merkezi
Güvenlik
PhotoRobot SDLC Güvenlik Politikası
Belgeyi seç
PhotoRobot Güvenliği - Genel Bakış
PhotoRobot Mimarisi ve Veri Akışı
PhotoRobot Güvenlik Önlemleri Özeti
PhotoRobot İş Sürekliliği ve DR Genel Bakış
PhotoRobot AI Yönetişim Özeti
PhotoRobot Bilgi Güvenliği Politikası
PhotoRobot Erişim Kontrol Politikası
PhotoRobot Olay Müdahale Politikası
PhotoRobot Yedek Politikası
PhotoRobot Afet Kurtarma Politikası
PhotoRobot SDLC Güvenlik Politikası
PhotoRobot Değişim Yönetimi Politikası
PhotoRobot Kayıt ve İzleme Standardı
PhotoRobot Teknik ve Organizasyonel Önlemler (TOM)
Son düzenleme: 29 Aralık 2025

PhotoRobot SDLC Güvenlik Politikası

Bu belge, PhotoRobot SDLC Güvenlik Politikası'nı tanımlar. PhotoRobot'ta yazılım geliştirme yaşam döngüsü boyunca uygulanan güvenlik gereksinimlerini detaylandırır ve DPA ile SLA kapsamındaki sözleşme yükümlülüklerimize uyumu destekler.  

İlkeler

  • Tasarım yoluyla güvenli
  • Kod ve altyapıya en az ayrıcalıklı erişim
  • Zorunlu kod incelemesi
  • Bağımlılık ve güvenlik açığı yönetimi

Geliştirme İş Akışı

  • Tüm kodlar sürüm kontrolünde depolanır
  • Pull Request'lerle incelenen değişiklikler
  • CI boru hatları otomatik testleri zorunlu kılar

Bağımlılık Yönetimi

  • Düzenli güvenlik açığı taraması
  • Eski kütüphaneler proaktif olarak güncellendi
  • Sadece güvenilir paket kaynaklarına izin verilir

İnşaat ve Dağıtım

  • Kontrollü CI/CD boru hatları üzerinden dağıtımlar
  • Mevcut geri alma mekanizmaları
  • Dağıtımlar için tutulan denetim günlükleri

Sırlar Yönetimi

  • Güvenli şekilde saklanan sırlar (Google Secret Manager)
  • Depolarda sabit kodlu sırlar yok
  • Hassas tuşlar için zorunlu dönüş

Testler

  • Birim, entegrasyon ve regresyon testi
  • Güvenlik testleri uygulandığında dahil edilmiştir

Sürüm Yönetimi

  • Changelog bakımı
  • Versiyonlu sürümler
  • Büyük güncellemeler için kontrollü dağıtımlar