Güvenlik
Son güncelleme: 29 Nisan 2026
Tembel'in güvenlik yaklaşımı şeffaftır. Bu sayfa gerçekten ne yaptığımızıaçıklar — sertifika reklamı yapmaz.
Şifreleme
Tüm trafik TLS 1.3 üzerinden (Caddy + Let's Encrypt). Veritabanında saklanan API anahtarları AES-256-GCM ile şifrelenir.
Multi-user izolasyon
Otomatik test setiyle her deploy öncesi doğrulanır: bir kullanıcının workflow ve credential'larını başka kullanıcı görüntüleyemez, değiştiremez, silemez.
Altyapı
DigitalOcean Frankfurt (AB) bölgesinde, Docker container izolasyonuyla. UFW firewall sadece 22/80/443 açık. SSH yalnızca anahtar ile.
Hata izleme
Sentry üzerinde uygulama hataları takip edilir. Authorization header'lar, şifreler ve API anahtarları event payload'undan kaldırılır.
Henüz yapmadığımız (dürüst)
- SOC 2 / ISO 27001 sertifikası yok. Beta aşamasındayız; enterprise satış başladığında alınacak.
- 3. parti penetrasyon testi yapılmadı. Self-audit ile çalışıyoruz.
- 2FA yok. Roadmap'te ilk önceliklerden.
Güvenlik açığı bildirimi
Bir açık keşfedersen kamuya açıklamadan önce dyurekmustafa@gmail.comadresine bildir. 7 gün içinde dönüş yaparız. Bug bounty programı henüz yok ama somut katkıda kamuya teşekkür ederiz.