iCard | Veri Güvenliği | Argedan Bilisim A.S.

Radore Veri Merkezi Sunucuları

iCard Veri Güvenliği

iCard karekod ile geçiş kontrol uygulaması, karşılaştırılabileceği ve devlet tarafından izin verilen tek geçiş kontrol sistemi olan Kartlı Geçiş sistemlerine göre çok daha fazla güvenlidir*. (Biyometrik veri alınması suretiyle ile geçiş kontrol yapılması kamusal alanlar da dahil olmak üzere; Kişisel Verileri Koruma kanunu ve ilgili yönetmelikler gereği yasaklanmıştır.)

iCard sistemi aşağıdaki özellikleri ile hem firmaların hem de son kullanıcıların verilerini en üst seviyede korumaktadır.

Sunucular

iCard sistemi verilerin saklandığı sunucular ile ilgili iki farklı alternatif sunmaktadır.

iCard Cloud: iCard'ın verilerin saklanması ve yedeklenmesi için Türkiye sınırları içerisinde faaliyet gösteren ve konusunda uzman en iyi Veri Merkezlerinden biri olan Radore ile çalışmaktadır. Verdiği hizmetler için gerekli olan birçok yurt dışı ve yurt için sertifikalara sahip olan firma hakkında daha detaylı bilgi için radore.com'u ziyaret edebilirsiniz. Aynı anda Türkiye'nin dört bir yanındaki yüzlerce firmaya anlık veri akışı sağlayan güvenli ve hızlı alt yapısı ile tüm verileriniz iCard tarafından saklanır ve günlük olarak (geriye dönük 30 gün) yedeklenir.

Kendi sunucunuz: iCard veri saklanması gibi konularda hassas olan firmaların kendi sunucularını kullanmasına imkân tanır. Özel altyapısı sayesinde; şifreli veri transferi ile verileriniz her zaman sizlerin kontrolündedir. iCard ekibi bu verilere ulaşamaz.

(*) Günümüz teknolojileri düşünüldüğünde hiçbir veri güvende diyemeyiz. Dünyanın en büyük markaları dahi hala zaman zaman çeşitli saldırılara maruz kalmakta ve sonrasında tedbirlerini bu saldırının türüne/yönetimine göre yeniden revize etmektedir. iCard bilinen tüm suistimal yöntemlerine uygun bir güvenlik sistemine sahip olup; her geçen gün kendini yenilemektedir.

iCard'a özel güvenlik özellikleri

Argedan Bilişim A.Ş. 25 yıllık deneyimi ve Türkiye'de telefon ile ilk karekod ile geçiş kontrol sistemini geliştiren bir firma olması nedeniyle; benzeri firmalara göre çok daha fazla tecrübe ve bilgiye sahiptir. Bu avantaj nedeni ile uygulamayı suiistimal etmek isteyen kişilerin hedeflerine ulaşmaları engellenmektedir.

Uygulamanın kullanıcı tarafından suiistimal edilmesini engelleyen başlıca özellikler aşağıdaki gibidir.

Sürekli değişen karekod: Özel bir algoritma ile hazırlanan ve her 5 saniyede bir değişen karekodlar; kişilerin görseli bir başka kişi ile paylaşmasını önlemektedir.

Telefona entegre uygulama: iCard uygulaması sadece ana firma tarafından (kendi sisteminde kayıtlı olan) kişiye özel telefon numarasına gönderilen bir aktivasyon kodu ile aktif olmaktadır. Kullanıcı bu kodu kullandıktan sonra kendi kullanıcı adı ve şifresini oluşturur. Bu işlem yapıldıktan sonra; uygulama doğru kullanıcı adı/şifre kullanılsa dahi aynı anda ya da farklı zamanlarda bir başka telefonda ya da bir başka cep telefonu numarasında çalışmamaktadır. Böylece uygulamanın bir başka kişi tarafından ikinci bir telefonda kullanılması mümkün olmamaktadır. (Telefon değişikliklerinde ya da telefon resetlemelerinde, ana firma eski telefona ait aktivasyonu iptal eder ve kullanıcıya yeni cihaz için yeni bir aktivasyon kodu gönderir.)

Anti PassBack özelliği: Firmalar arzu etmeleri halinde devreye alabilecekleri bu özellik sayesinde; kişiler bir turnikeden geçmesi sonrası, çıkış yapmadan tekrar giriş yapmasına izin vermez. Bu da; kişilerin bir turnikeden geçmesi sonrası, yeniden bir karekod oluşturup bir başka kişiyi de geçiş yaptırması engellenir.

Süre kontrolü : Firmaların yetkisinde olan bu özellik sayesinde kişilerin geçiş yaptıktan sonra belirlenen süre kadar tekrar geçiş yapması engellenir.

Konum doğrulama: iCard kesinlikle sürekli konum takibi yapmamaktadır. Ancak karekod okuyucunun yanında bulunmadan, çeşitli canlı yayın uygulamaları aracılığı ile uzaktan karekod okutarak geçiş yapmış gibi sistemi suiistimal etmek isteyenleri engellemek amacıyla "anlık konum doğrulaması" yapmaktadır. Böylece kişiler karekod okuyucu donanımların yanına gelmeden uzaktan karekod okutamazlar. (Konum doğrulama firmaların kendisinin yapabileceği parametrik bir özellik olup, iç ve dış mekanlarda farklı -metre- uzaklıklarda çalışabilmektedir.)

Not : Kişilerin telefonlarını ya da telefonlarının şifrelerini üçüncü kişilere vermesi halinde oluşacak suiistimallerin tespit edilmesi mümkün değildir.

Diğer güvenlik özellikleri

iCard uygulaması herhangi bir veri tutan ve işleyen bir uygulama değildir.
Web servisler aracılığı ile uygulama sahibinin sunucularındaki verileri şifreli bir ortamda doğrular. Uygulamaya ilk giriş aşamasında kullanıcı hesabı ile birlikte cihaza / uygulamaya özgü benzersiz bir kod üretilir ve hesap ile ilişkilendirilir ve sunucu ile arasında bu kodlar kullanılır. Dolayısıyla iCard firmaların sunucularındaki bilgilere ulaşamaz.
iCard yazılımı hiçbir şekilde kişilerin telefonlarından; telefon numarası, imei, mac adresi almaz. Sürekli konum takibi kesinlikle yapmaz.
Uygulamanın bu ve benzer bilgileri almak istemesi halinde zaten Apple ve Google işletim sistemleri bunu kullanıcıya hatırlatmakta ve onay almaktadır. Kaldı ki; Apple ve Google firmalarının gizlilik koşulları gereğince geliştirme yaparken kullanıcıdan hangi izinlerin hangi amaçla isteneceği açıkça belirtilmek zorundadır. Kullanıcıdan habersiz cihazın herhangi bir verisine uygulama aracılığıyla erişim bu sebeple mümkün olmamaktadır.
iCard tarafından kişilerin telefonlarından alınan izinler; wi-fi kontrolü, internet erişiminin olup olmadığı, web servisler aracılığı ile bilgi alışverişi, bildirim (push notification) ve uygulamanın sağlıklı çalışabilmesi için gerekli benzer uygulamaların kullandığı genel izinlerden oluşmaktadır.