Güven ve Şeffaflık

Güven Merkezi

Güvenlik iddialarını rozetlerle değil, doğrulanabilir kaynaklarla destekliyoruz. Bu sayfa; politikalarımızı, canlı sistem durumunu, teknik mimariyi ve birlikte çalıştığımız hizmet sağlayıcılarını tek yerde toplar — neyin henüz elimizde olmadığını da açıkça söyler.

Güvenlik uygulamalarımız

  • Mesajlaşma, desteklenen her iki yolda da uçtan uca şifrelidir: internet üzerindeki mesajlar sunucuda okunamayan şifreli zarflar hâlinde iletilir, Bluetooth mesajları doğrudan cihazdan cihaza gider.
  • Normal sivil yakın mesajlaşmada mesaj geçmişi merkezi bir sunucuya aynalanmaz; veriler esas olarak cihazınızda kalır.
  • Mobil istemcinin kaynak kodu AGPL-3.0 lisansıyla herkese açıktır; şifreleme iddiaları bağımsız olarak incelenebilir.
  • RFC 9116 uyumlu security.txt kaydı ve yayımlanmış bir güvenlik açığı bildirim politikasıyla araştırmacılara tanımlı bir bildirim yolu sunarız.
  • Sistem durumu, herkese açık uç noktalardan beslenen canlı bir durum sayfasında yayımlanır.
  • Reklam, izleme tabanlı gelir modeli veya veri satışı yoktur.

Hizmet sağlayıcıları ve barındırma

Hizmeti sunmak için aşağıdaki üçüncü taraf hizmet sağlayıcılarıyla çalışıyoruz. Uçtan uca şifreli içerikler bu sağlayıcılar tarafından okunamaz; liste değiştiğinde bu sayfa güncellenir.

SağlayıcıAmaçKonum
Google Firebase (Google LLC)Kimlik doğrulama, veritabanı, depolama, bulut fonksiyonları, bildirimler, web sitesi barındırma, analitik ve çökme raporlarıABD (us-central1)
Cloudflare, Inc.İnternet aramaları için TURN medya aktarımıKüresel anycast ağ (ABD merkezli)
MapTiler AGHarita karoları teslimiİsviçre (küresel CDN)
CARTOWeb panelindeki haritalar için temel harita karolarıKüresel CDN
Google Play · Apple App StoreUygulama dağıtımı ve güncellemelerKüresel

Henüz elimizde olmayanlar

Olmayanı varmış gibi göstermiyoruz. Bugün itibarıyla:

  • Yayımlanmış bağımsız bir güvenlik denetimi veya sızma testi raporumuz henüz yok; bu, yol haritamızdaki en öncelikli güven yatırımıdır.
  • ISO 27001 veya SOC 2 sertifikamız yok.
  • Ücretli bir hata ödül (bug bounty) programı yürütmüyoruz; sorumlu bildirim süreci güvenlik sayfasında tanımlıdır.

Bu sayfa yeni bir iddia içermez; yalnızca mevcut, doğrulanabilir kaynakları bir araya getirir.

Güven Merkezi | Crisis Connect