Sorumlu açıklama politikası

Güvenliği ciddiye alıyoruz ve sistemlerimizin korunmasını iyileştirmek için topluluğun desteğini takdir ediyoruz.

Taahhüdümüz

Sistemlerimizin güvenliği ve müşterilerimizin verilerinin korunması en yüksek önceliğimizdir. Güvenlik araştırmacılarını, keşfedebilecekleri her türlü güvenlik açığını sorumlu bir şekilde bize bildirmeye teşvik ediyoruz.

Kapsam

Bu politika; web sitemizi, uygulamalarımızı, çevrim içi hizmetlerimizi ve herkese açık API’lerimizi kapsar.

Sizden beklentilerimiz

Bir güvenlik açığı keşfederseniz lütfen:

• Derhal bizimle iletişime geçin, security.txt dosyamızda belirtilen iletişim bilgilerini kullanarak
• Düzeltme için bize zaman tanınmadan önce güvenlik açığını kamuya açıklamayın
• Güvenlik açığını, yalnızca kanıtlamak için gerekli olanın ötesinde kullanmaktan kaçının
• Diğer kullanıcıların verilerine erişmeyin, bu verileri değiştirmeyin veya silmeyin
• Hizmetlerimizi ya da altyapımızı aksatmayın

Size karşı taahhüdümüz

• Bildiriminizi 3 iş günü içinde aldığımızı teyit ederiz
• Düzeltme sürecindeki gelişmeler hakkında sizi bilgilendiririz
• Bu politikaya uyan ve iyi niyetle hareket eden araştırmacılara karşı hiçbir yasal işlem başlatmayız
• Dilerseniz, düzeltmeyle ilgili iletişimlerde size kredi veririz

Kapsam dışı güvenlik açıkları

Aşağıdakiler bu politika kapsamına girmez:

• Hizmet reddi (DoS/DDoS) saldırıları
• Çalışanlarımıza yönelik sosyal mühendislik veya kimlik avı girişimleri
• Tesislerimize veya ekipmanlarımıza yönelik fiziksel saldırılar
• Kullandığımız üçüncü taraf hizmetlerdeki güvenlik açıkları

İletişim

Bir güvenlik açığını bildirmek için iletişim bilgileri security.txt dosyamızda yer almaktadır.

Lütfen mümkün olduğunca fazla ayrıntı sağlayın: güvenlik açığının açıklaması, yeniden üretme adımları, olası etkiler ve düzeltme önerileri.