React Native uygulamalarının güvenliğini sağlamak veri koruması (güvenli depolama, şifrelenmiş iletim), gizli diziler ve tokenların güvenli şekilde işlenmesi, JavaScript bundle güvenliği ve mobil güvenlik en iyi uygulamalarının uygulanmasını içerir. Uygulamalar hassas kullanıcı verilerini işledikleri için güvenlik önemlidir.
Veri ve kimlik bilgisi güvenliği
✓ SECURE STORAGE for sensitive data — react-native-keychain / expo-secure-store
(encrypted, keychain/keystore) — NOT AsyncStorage (which is NOT encrypted) for tokens/
credentials (a common mistake)
✓ HTTPS/TLS for all network traffic; certificate pinning for sensitive apps
✓ Don't HARDCODE secrets/API keys in the JS — the JS BUNDLE can be extracted/inspected
(anything in the app can be reverse-engineered) → keep real secrets on the SERVER
✓ Secure auth: OAuth, short-lived tokens, secure refresh; biometric auth where appropriate
