Güvenlik Mimarisi

Kısaca: SafeScribe sesinizi yalnızca uçucu sunucu belleğinde (RAM) işler. Transkriptiniz teslim edildiği anda tüm veriler kalıcı olarak silinir. Diske yazma yok, yedek yok, kopya yok — asla. Bu sayfa her koruma katmanının nasıl çalıştığını açıklar.

Son güncelleme: Mart 2026

Genel Bakış

Altı Koruma Katmanı

🔐

Katman 1 — Aktarım

Her bağlantıda TLS 1.2+ şifreleme. Trafik uçtan uca şifrelidir, istisna yoktur.

🧠

Katman 2 — Yalnızca RAM

Ses hiçbir zaman diske dokunmaz. Uçucu bellekte işlenir ve transkripsiyon sonrası anında silinir.

👤

Katman 3 — Takma Adlı Kimlik

E-posta ve adınız hiçbir zaman saklanmaz. Yalnızca hesap kimliğinizin tek yönlü karması tutulur.

🔒

Katman 4 — Yerel Şifreleme

Cihazda AES-256 şifreli depolama. Anahtarlar yalnızca donanım destekli güvenli depoda.

🐛

Katman 5 — KKV Gizleme

Tüm kilitlenme raporları cihazınızdan ayrılmadan önce kişisel verilerden arındırılır.

🗑

Katman 6 — Kaskad Silme

Her işleme adımı önceki adımın verilerini anında siler. TTL güvenlik kilidi yedek olarak çalışır.

Tasarım İlkesi

İşle, Teslim Et, Sil

Geleneksel transkripsiyon hizmetleri sesinizi diske yazar, işleme için kuyruğa alır ve süresiz olarak saklayabilir. SafeScribe tam tersi yaklaşımı benimser:

Geleneksel hizmetler sesi diske yazar ve süresiz olarak saklayabilir. SafeScribe sesi RAM’e alır, işler ve transkriptinizi aldığınız anda siler. Aşağıdaki tam veri yolculuğu diyagramına bakınız.

Fark: Bir sunucu fiziksel olarak ele geçirilse bile, kurtarılacak ses veya transkript verisi olmaz — veriler yalnızca uçucu bellekte var olmuştur.

Katman 1

Aktarım Güvenliği

Koruma	Önlediği Şey
TLS 1.2+ şifreleme	Ağ trafiğinin dinlenmesi
Bütünlük doğrulaması	Transkript bozulması veya kurcalanması

Doğrulayabilirsiniz: Herhangi bir ağ inceleme aracı (örneğin Wireshark) kullanarak tüm SafeScribe trafiğinin TLS şifreli olduğunu onaylayabilirsiniz.

Katman 2

Yalnızca RAM’de Sunucu İşlemesi

Bu, SafeScribe’ın gizlilik tasarımının çekirdeğidir. Sunucu, kendi barındırılan faster-whisper çıkarım motoru aracılığıyla OpenAI’ın Whisper model ağırlıklarını çalıştırır — üçüncü taraf API çağrısı yoktur. Veri deposu, hiçbir disk kalıcılığı olmaksızın yalnızca bellek işlemleri için yapılandırılmıştır. Her veri parçasının güvenlik kilidi olarak otomatik süresi vardır.

✓ Sunucu yeniden başlarsa, bellekteki tüm veriler kalıcı olarak kaybolur — tasarım gereği
✓ Sesinizi içeren hiçbir disk dosyası, yedek veya günlük yoktur
✓ Sunucunun adli disk analizi sıfır ses içeriği bulur

Sunucunun geçici olarak tuttuğu (RAM’de):

Veri	Silinme Zamanı
Ses baytları	Transkripsiyon tamamlandığında
Transkript metni	Alımı onayladığınızda
İş meta verileri	Alımı onayladığınızda

Sunucunun kalıcı olarak sakladığı (diskte):

Veri	Amaç	KKV içeriyor mu?
Takma adlı kullanıcı tanımlayıcısı	Faturalandırma kaydı	Hayır — tek yönlü karma, tersine çevrilemez
Süre ve maliyet	Mali kayıt	Hayır
Dosya boyutu (bayt)	Hizmet analitiği	Hayır
Kelime sayısı	Hizmet analitiği	Hayır
Zaman damgaları	Denetim izi	Hayır

Tasarım gereği: "Tekrar indir" seçeneği yoktur. Teslimi onayladıktan sonra veri kalıcı olarak silinir — geri alınacak hiçbir şey kalmaz.

Katman 3

Takma Adlı Kimlik

SafeScribe, kimlik doğrulama için Google ile Giriş ve Apple ile Giriş kullanır. Kişisel bilgileriniz asla saklanmaz:

Kimlik sağlayıcının verdikleri	Bizim sakladığımız
E-posta adresi	Saklanmıyor
Görünen ad	Saklanmıyor
Hesap kimliği	Yalnızca tek yönlü kriptografik karma

Hesap tanımlayıcınızın tek yönlü karması:

✓ Kimliğinizi ortaya çıkarmak için tersine çevrilemez
✓ Size özgüdür — yalnızca faturalandırma için
✓ Sıfır kişisel tanımlanabilir bilgi içerir

Doğrulayabilirsiniz: Uygulamadan giden API trafiğini inceleyin. Kimlik doğrulamadan sonra hiçbir istek e-posta veya adınızı içermez — yalnızca sunucunun dahili olarak doğruladığı bir Bearer belirteci.

Katman 4

Yerel Şifreleme

Cihazınızda saklanan transkriptler şu şekilde korunur:

Koruma	Teknoloji
Şifreleme	AES-256
Anahtar depolama	Platform güvenli donanımı (iOS Keychain / Android Keystore)
Veritabanı	Şifreli kaplar

Birisi cihazınızın dosya sistemine erişse bile, transkript verileri şifreli ikili olarak görünür — anahtar olmadan okunamaz. Şifreleme anahtarı donanım destekli güvenli depolamada saklanır, uygulamanın dosyalarında değil. Uygulamayı silmek anahtarı kalıcı olarak yok eder.

Katman 5

Tanılamada KKV Gizleme

Uygulama bir hatayla karşılaştığında, isteğe bağlı bir kilitlenme raporu gönderilebilir. Herhangi bir rapor cihazınızdan ayrılmadan önce şunlar otomatik olarak kaldırılır:

Gönderilmeden önce silinen: E-posta adresleri · Telefon numaraları · IP adresleri · Dosya yolları · Kimlik doğrulama belirteçleri

Dahil edilen: Hata türü ve yığın izleme (yalnızca teknik) · Cihaz modeli · İşletim sistemi sürümü · Uygulama sürümü

Kilitlenme raporlamayı uygulamanın Gizlilik Ayarları’ndan tamamen devre dışı bırakabilirsiniz.

Katman 6

Kaskad Silme

SafeScribe anında kaskad silme uygular — her işleme adımı önceki adımın verilerinin silinmesini tetikler:

Her işleme adımı önceki adımın verilerini anında siler: ses, transkripsiyon sonrası silinir; transkript, onay sonrası silinir. Tam veri yolculuğu diyagramı tüm silme noktalarıyla birlikte tam akışı göstermektedir.

Bu bir arka plan temizleme işi değildir. Silme, işleme sürecinin bir parçası olarak anında gerçekleşir — veri biriken bir pencere yoktur.

Güvenlik kilidi: Normal silme süreci başarısız olsa bile (ağ hatası, uygulama çökmesi), sunucu belleğindeki her veri parçasının otomatik süresi vardır. Veri ne olursa olsun kendini imha eder.

Tam Yolculuk

Verinizin Yolculuğu

Cihazınız SafeScribe Sunucusu Cihazınız --------- ------------------ --------- Ses kaydet/seç | Yerel ön işleme | Şifrele + yükle ---TLS---> RAM'e al | YZ transkripsiyonu (yalnızca RAM) | Ses SİLİNDİ | Transkripti al <--TLS---- Transkripti gönder | | Bütünlüğü doğrula Alındı bildir bekle | | Şifreli depola ACK gönder --> Transkript SİLİNDİ (AES-256) İş meta verisi SİLİNDİ | | Tamamlandı SIFIR veri kalır

Şeffaflık

Bağımsız Doğrulama

Güvenlik araştırmacılarını ve gizlilik savunucularını iddialarımızı doğrulamaya teşvik ediyoruz:

Ağ analizi Wireshark veya Charles Proxy kullanarak trafiği inceleyin. Tüm SafeScribe bağlantıları TLS şifrelidir.
Yayınlanan değerlendirmeler Tam risk analizi ve karar kaydı için Veri Koruma Etki Değerlendirmemizi okuyun.
Sorumlu açıklama Bir güvenlik açığı mı buldunuz? security@safescribe.dev adresine yazın.