Uygulama ve verilerim ne kadar güvenli?

Kobaküs’ün tüm sistem altyapısı PCI-DSS (Payment Card Industry – Data Security Standard) uyumluluğunda tam yedekli, yüksek erişilebilikli ve Türkiye lokasyonlu veri merkezlerinde çalışmaktadır. Tüm finansal datalar FIPS 140-2 Level 3 standartlarında HSM’lerde (Hardware Security Module) şifrelenmektedir. Giriş bilgileriniz hiçbir zaman sunucularımızda saklanmaz. İşlem verileriniz, bakiyeniz ve Kobaküs ile paylaştığınız diğer veriler, uygulamayı kullanabilmeniz için en gelişmiş şifreleme kullanılarak saklanır. Bu yüzden bir PIN, 2FA, parmak izi veya FaceID kullanarak Kobaküs’ün kilidini açmanızı istiyoruz. Yetkisiz erişimi önlemek için, sunucularımıza bağlı kullanıcı bilgilerini güvence altına alan fiziksel, elektronik ve operasyonel önlemlerimiz bulunmaktadır. Verilerinizin banka sınıfı güvenliği ile korunmasını sağlamak için uygun penetrasyon ve güvenlik testleri gerçekleştiriyoruz. Kullanıcı Erişimi Kobaküs müşterilerinin Kobaküs'e yazılı olarak bildirdiği kişiler dışında üçüncü kişi veya kuruluşların sisteme erişim yetkisi yoktur. Sistem giriş-çıkışları 2FA ile yapılmaktadır. Tüm kullanıcı hareketleri ve aktivasyon logları BDDK standartlarına uygun son 3 yılı kapsayacak şekilde loglanır. Sizin tarafınızdan kullanıcı olarak davet edilmediği sürece, kimsenin firma hesabınıza erişimi sağlanmaz. Sadece, teknik veya sistemsel bir arıza oluşması durumunda, hesabınız içinden vereceğiniz izin üzerine yetkilendirilmiş Kobaküs personeli destek amacıyla verinize ulaşır. 

Kullanıcı Şifreleme

Yukarıdaki tüm güvenlik standartlarının yanında, kullanıcıların sistemlerine giriş için koyduğu şifre oldukça önemli ve en çok hata yapılan konulardan biridir. Bu yüzden Kobaküs sistemine girmek için kullanıcıların güçlü şifre koyması zorunlu hale getirilmiştir. Bu şifreleme PCI-DSS Standartlarında ve aşağıdaki gibidir;
  • En az 8 karakter içermelidir.
  • En az bir adet harf veya rakam içermelidir.
  • En az bir adet özel karakter içermelidir.
Kullanıcıların güçlü şifre yaratması beklenmektedir ve yarattıkları şifrelerin gizliliğinden kullanıcıların kendileri sorumludur. Çoklu sayıda yanlış giriş yapılması durumunda kullanıcı hesabı bloke edilir. Uzun süre açık kalan oturumlar otomatik olarak kapatılır. 

Kobaküs tam olarak hangi verilere erişebilir?

Hesabınızı eklediğinizde, aşağıdakileri güvenli bir şekilde senkronize edersiniz:
  • İşlemler (genellikle bankanıza bağlı olarak önceki on iki ay)
  • Hesap bakiyesi
  • Vadeli – Vadesiz Hesaplar
  • Hesap Ekstreniz
  • Aylık hesap ücretleri gibi temel hesap bilgileri.
Kobaküs ile banka senkronizasyonu yapıyorsanız, bankanızın size özel tanımladığı web servis şifresi haricinde şifrenizi paylaşmanız istenmeyecektir.

Veri Paylaşımı

Veri gizliliğini kullanıcı sözleşmemiz çerçevesinde korumayı taahhüt ediyoruz ve verilerinizi hiçbir kurum, kuruluş veya şahıs ile paylaşmıyoruz.

Veri Yedeklemesi

Olası teknik problemlere karşı verileriniz günlük olarak yedeklenir ve her bir yedek 2 hafta süreyle saklanır.

Kişisel bilgilerimi nasıl koruyorsunuz?

Kobaküs, detaylarınızı ve verilerinizi özel tutmanın yanı sıra iç görü sağlamak için tasarlanmıştır. İşbu nedenle, yalnızca uygulamanın işleyişini sağlamak ve uygulamayı geliştirerek daha efektif ve yararlı hizmetler sunmak amacıyla, KVKK’nın 4. maddesinde yer alan kişisel verilerin işlenmesi genel ilkelerine uygun olarak, KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartları kapsamında, müşterilerine işlenme usul ve şartları açıkça belirtilmek suretiyle işlenmektedir. Bununla birlikte Kobaküs, kişisel verilerin güvenliğini KVKK’nın 12. maddesi uyarınca veri güvenliğine ilişkin tüm yasal yükümlülükleri yerine getirilmek suretiyle, ilgili kişilerin kişisel verilerine ilişkin taleplerini ise ivedilikle yerine getirmek suretiyle hassasiyetle korumaktadır.

Hesabımı silmek istersem ne olur?

Hesabınızı istediğiniz zaman silebilirsiniz. Verilerinizi veri koruma düzenlemelerine uygun olarak sistemlerimizden kaldıracağız. Kobaküs hesabınızı silmenin en hızlı yolu, Diğer> Profiliniz> Hesabımı Sil. Hesabınızı ve ilişkili tüm verileri silmek için ekrandaki talimatları izleyin.

Hesabımı silersem, verilerime ne olur?

Uygulamayı sadece telefonunuzdan silmeniz, Kobaküs hesabının silinmesi anlamına gelmemektedir. Hesabın tamamen silinmesi için, Kobaküs uygulamasındaki “Profiliniz” bölümünden hesabınızı silmeniz gerekmektedir. İşbu usulde yapılmış hesap silme işlemi akabinde, yasal mevzuata uygun olarak kişisel verileriniz de Kobaküs tarafından silinecektir.

Hacklere karşı nasıl koruyorsunuz?

Verilerinizin güvenliğini sağlamak için düzenli olarak uygun penetrasyon ve güvenlik testlerini yapıyoruz. Kobaküs’ün tüm sistem altyapısı PCI-DSS uyumluluğunda tam yedekli, yüksek erişilebilikli ve Türkiye lokasyonlu veri merkezlerinde çalışmaktadır. Tüm finansal datalar FIPS 140-2 Level 3 standartlarında HSM’lerde şifrelenmektedir, herhangi bir banka ile aynı güvenlik standartlarında tutulmaktadır. Yetkisiz erişimi veya açıklamayı önlemek için, uygulamamızdaki veriler fiziksel, elektronik ve operasyonel önlemler kullanılarak banka düzeyinde güvenlik ile korunmaktadır. Bir kullanıcı olarak, cihazınızı ve içindeki içeriği korumalısınız. Kobaküs müşterilerinin şifreleri,SMS doğrulama, parmak izi, PIN kodu, yüz tanıma gibi kimlik doğrulama sistemleri ile özel olarak korunmaktadır. Kobaküs; müşterilerinin Kobaküs sistemi üzerindeki hesaplarına ulaşmak amacıyla kullandıkları şifre, PIN veya diğer kişisel olarak tanımlanabilir bilgilerine erişemediği gibi, bize bildirmeniz için sizinle hiçbir zaman iletişim kurmaz. Müşterilerin kendilerinin belirlediği şifreleri korumaları, her türlü yasal süreç açısından önem arz etmektedir. Müşterilerimiz, Kobaküs hesaplarının yer aldığı elektronik aygıtlarını kaybetmeleri/çaldırmaları durumunda, hesaplarının uzaktan silinmesi talebiyle bizimle iletişime geçebilirler.

Uygulamayı yüklemek için neden telefon numarama ihtiyacım var?

Telefon numaranız, gerçek bir kişi olduğunuzu doğrulamanın kolay bir yoludur. 5 basamaklı bir PIN isteğinde bulunmadan önce, uygulamayı etkinleştiren size özel bir güvenlik kodu göndeririz.

PIN'imi unuttum, ne yapmalıyım?

Güvenlik nedeniyle PIN’inizi sıfırlayamayız. Bu, kurtarma kodunuzu (aşağıdaki talimatlar) almanız ve Kobaküs’ü tekrar yüklemeniz gerekeceği anlamına gelir. Kodunuzu ekranına eklemeniz istenecek ve hemen yedeklenecek ve devam edeceksiniz.

Verileriniz Kobaküs'te daha güvende

Kobaküs ile verileriniz bilgisayarınızda depolanmaz. Böylece bilgisayarınızın bozulması, çalınması ya da kaybolması durumunda dahi verileriniz tamamen güvende kalır. Verilerinizi şirket içinde ya da dışında herhangi bir kişi ile paylaşmanız gereken durumlarda, e-posta ya da USB ile göndermek yerine, verilerinizi paylaşmak istediğiniz kişileri kullanıcı olarak atayarak verilerinize çok daha güvenli erişim sağlayabilirsiniz. Verilerinizin güvenliği için:
  • Kimsenin tahmin edemeyeceği şifre belirleyin
  • Şifrenizi kimse ile paylaşmayın
  • Şifrenizi herhangi bir kağıda yazarak ortada bırakmayın.
  • Sadece https://app.kobakus.com/ adresinden giriş yaptığınıza emin olun.

Kobaküs'ü ücretsiz deneyin

Kredi kartı gerekmeden ücretsiz deneyin, memnun kalırsanız abone olun.