İçeriğe atla
tersine İKtersine·İK

Nasıl çalışır

Anonimlik, tasarımın merkezinde

Deneyimini paylaşırken kimliğin nasıl korunuyor? Maaşlar neden medyan? Bir yorumu kim görebiliyor? Perde arkasını adım adım, sade bir dille anlatıyoruz.

Doğrula

Kurumsal e-postana tek kullanımlık kod gönderir, gerçekten o şirkette çalıştığını kanıtlarız. E-posta saklanmaz.

Gizle

Kimliğin geri döndürülemez biçimde, tek yönlü şifrelenir. Veritabanı ele geçse bile e-postana ulaşmak imkânsızdır.

Koru

Hiçbir sonucu 5 kişiden az veriyle göstermeyiz. Küçük ekiplerde tek bir kişinin kimliği tahmin edilemez.

Bir yorumun yolculuğu

Deneyimden anonimliğe, üç adımda

Canlı kanıt

Doğrulamada girdiğin e-posta

ad.soyad@sirket.com.tr

tek yönlü şifreleme · geri döndürülemez

Veritabanında saklanan tek şey

ad.soyad@sirket.com.tr
  1. 01

    Deneyimini paylaşırsın

    Maaş, kültür, yönetim ve iş-yaşam dengesini kısa adımlarla puanlar, istersen 280 karakterlik bir not bırakırsın. Hiçbir adımda adın ya da seni tanımlayan bir bilgi istenmez — yalnızca departman ve kıdem gibi çoğul bilgiler.

  2. 02

    Kurumsal e-postanı doğrularsın

    Gerçekten o şirkette çalıştığını kanıtlamak için kurumsal e-postana tek kullanımlık bir kod (OTP) göndeririz. Kod yalnızca 5 dakika geçerlidir ve tek kullanımlıktır; doğrulama biter bitmez bellekten silinir.

  3. 03

    Kimliğin geri döndürülemez şekilde gizlenir

    Doğrulama anında e-postan tek yönlü bir koda dönüşür. Bu koddan e-postana geri ulaşmak imkânsızdır. Veritabanına yazılan tek kimlik budur — yorumun yayınlanır, sen görünmez kalırsın.

Anonimlik mimarisi

İki kimlik, sıfır bağlantı

Yorumların ve üyeliğin için iki ayrı parmak izi üretilir. Bunlar bilerek farklı anahtarlarla hesaplanır ve ortak hiçbir şey paylaşmaz — biri ele geçse diğerine köprü kurulamaz.

Yorum kimliği

e-posta

yalnız anlık, bellekte

AUTHOR_HASH_SALT

gizli anahtar

authorHash

64 karakter, tek yönlü

Yorumlar tablosu

saklanan tek kimlik

Üye kimliği

e-posta

yalnız anlık, bellekte

AUTH_SECRET türevi

gizli anahtar

memberId

64 karakter, tek yönlü

Üye tablosu

saklanan tek kimlik

Ortak anahtar yok. Veritabanı sızsa bile “şu üye → şu yorumlar” eşleşmesi kurulacak şekilde tasarlanmadı; iki kimlik ayrı gizli anahtarlarla türetilir.

Teknik detay: anahtarlar neden ayrı?

İki kimlik de HMAC-SHA256 ile üretilir, ama farklı gizli anahtarlarla:authorHash = HMAC(AUTHOR_HASH_SALT, e-posta),memberId = HMAC(AUTH_SECRET türevi, e-posta).

Üye anahtarı, AUTH_SECRET üzerinden ayrı bir alan etiketiyle türetilir. Aynı e-posta iki farklı, ilişkisiz çıktıya dönüşür; birinden diğerine geçmek mümkün değildir.

Doğrulama kodu

Kod yalnızca anlık yaşar

01

Üretilir

Kriptografik 6 haneli kod

02

5 dk yaşar

Redis'te 300 sn TTL

03

Girersin

Kodu doğrularsın

04

Silinir

Tek kullanım, anında

Teknik detay: tek kullanım nasıl garanti edilir?

Kod doğrulanırken Redis’in getdel komutu kullanılır: kodu okumak ve silmek tek atomik adımda olur. Doğru ya da yanlış girilsin, kod o anda tüketilir — aynı kodu ikinci kez denemek mümkün değildir (deneme yanılma engellenir).

Kod girilmezse 300 saniye sonunda Redis onu kendiliğinden siler. E-posta adresin hiçbir aşamada kalıcı olarak yazılmaz.

Veriyi koruyan kurallar

Tek kişi öne çıkmasın diye

5 kişi kuralı

Bir şirketin ya da departmanın puanlarını ancak en az 5 ayrı değerlendirme toplandığında gösteririz. Altındaki her detay kilitli kalır — küçük bir ekipte tek bir kişinin yorumundan kimliğinin tahmin edilmesini engeller.

Kilitli

4 değerlendirme — eşik altı, gizli

Veriler açık

5 değerlendirme — eşik tamam, görünür

Ortalama değil, medyan

Maaşları ortalamayla göstermek yanıltıcıdır: birkaç uç değer tabloyu bozar. Bunun yerine medyanı (tam ortadaki değer) ve tipik aralığı (alt çeyrek–üst çeyrek) gösteririz — bir çalışanın gerçekte ne kazandığını dürüstçe yansıtan aralık.

P25MedyanP75

Yalnız onaylı içerik görünür

Her değerlendirme; kişisel veri ve hakaret açısından otomatik moderasyondan geçer. Yayında yalnızca onaylanmış ve askıya alınmamış yorumlar görünür.

Onaylı + aktif — tüm public ve analitik yüzeylerde yalnız bu kayıtlar gösterilir.

Bildir-kaldır (5651) — bir içerik askıya alınırsa her yüzeyden anında gizlenir; yasal kayıt için saklanır.

Sınırlarımız

Yapmadıklarımız

Bir platforma güvenmek çoğu zaman ne yaptığından çok ne yapmadığıyla ilgilidir.

  • E-postanı ham haliyle saklamayız.
  • Reklam veya takip çerezi koymaz, veriyi satmayız.
  • LinkedIn ya da sosyal hesap bağlatmayız — kimliğini hiç istemeyiz.
  • İşverenin yorumunu değiştirmesine veya silmesine izin vermeyiz; yalnız resmî yanıt verebilir.
  • 5 kişiden az veriyle hiçbir sonucu göstermeyiz.
  • Yorumları yapay zekâ ile üretmez veya özetlemeyiz.

Anonimlik hakkında sık sorulanlar

Değerlendirmem gerçekten anonim mi?

E-postan ham haliyle hiçbir yere yazılmaz; yalnızca tek yönlü, geri döndürülemez bir koda dönüşür. Veritabanı ele geçse bile yorumun kime ait olduğu doğrudan görünmez.

İşverenim beni bulabilir mi?

Hayır. Yorumda kimliğini taşıyan hiçbir bilgi tutmuyoruz. İşveren bir yoruma yalnızca resmî yanıt verebilir, yazarını göremez. Küçük ekiplerde 5 kişi kuralı ek koruma sağlar.

E-postam saklanıyor mu?

Hayır. E-postan yalnızca doğrulama anında, en fazla 5 dakika boyunca tek kullanımlık kod olarak yaşar; ardından silinir. Adresin hiçbir kalıcı tabloya yazılmaz.

Üyeliğim yorumlarımla eşleştirilir mi?

Hayır. Üye kimliğin, yorum kimliğinden tamamen bağımsız ve ayrı bir yöntemle üretilir. İkisi arasında köprü kurulamaz — biri ele geçse diğerine ulaşılamaz.

Teknik güvence · meraklısına

HMAC-SHA256K-anonimlik (K≥5)OTP · 300 sn · tek kullanım5651 uyumluKVKK aydınlatma

Deneyimini paylaşmaya hazır mısın?

E-posta adresin yorumlarında görünmez. Kimliğini değil, katkının gerçekliğini doğrularız.

Şirketini değerlendirTüm sorular