🔒 Aldıgimiz Guvenlik Onlemleri
🔐
TLS/HTTPS Sifreleme
Tum baglantılar TLS 1.2+ ile sifrelenir. HTTP trafikları otomatik HTTPS'e yonlendirilir.
🗝️
Sifre Guvenligi
Kullanici sifreleri bcrypt algoritmasiyla hashlenır. Duz metin olarak hic saklanmaz.
🔑
API Key Sifrelemesi
Cloudflare API anahtarlari AES-256 ile sifrelenerek veritabaninda saklanır.
📱
Iki Faktörlü Dogrulama
TOTP tabanli 2FA desteklenir. Google Authenticator, Authy gibi uygulamalarla uyumludur.
⏱️
Rate Limiting
Giris denemeleri ve API istekleri sinirlandırılır. Brute-force saldirilarına karsi koruma.
🧹
Giris Dogrulama
Tum kullanici girdileri dogrulanir ve temizlenir. SQL injection, XSS ve CSRF korumalari aktif.
📋
Aktivite Kayitlari
Onemli islemler loglanır. Hesabinizdaki tum degisiklikleri aktivite gecmisinden takip edebilirsiniz.
🔄
Duzensiz Denetimler
Guvenlik aciklarini tespit etmek icin duzensiz ic denetimler yapilmaktadir.
🐛 Guvenlik Acigi Bildirimi
Bir guvenlik acigi kestederseniz lutfen kamuoyuyla paylasmadan once bizimle iletisime gecin.
Sorumlu acıklama politikamız (responsible disclosure) cercevesinde her bildirim degerlendirilir.
🔒 Guvenlik Acigi Bildir: [email protected]
Lutfen acigi kamuoyuyla paylasmadan once bize 72 saat sure taniniz.
📋 Bildirim Sureci
- Bildirim: E-posta ile guvenlik acigini detayli sekilde bildirin (sistem, adimlar, etki).
- Onay: 48 saat icinde alimizi dogrulayan bir yanit alacaksiniz.
- Degerlendirime: Ekibimiz acigi degerlendirir ve bir duzeltme takvimi paylaşır.
- Kapatma: Acik kapandiktan sonra, isterseniz, katkınız kamuoyuyla paylasılabilir.
🚫 Kapsam Disi Durumlar
- Kullanici hesabina erisim gerektiren ataklarin gosterimi (kendi hesabiniz disinda)
- Sosyal muhendislik veya phishing saldiri testleri
- Ucuncu taraf altyapi (hosting, CDN) guvenligi
- Denial of Service (DoS) testleri
👤 Kullanicilara Oneriler
- Guclu ve benzersiz bir sifre kullanin
- Iki faktörlü dogrulamayi (2FA) etkinlestirin
- API anahtarlarinizi kimseyle paylasmayın
- Hesabinizda suphe duydugunuz bir aktivite gordugünuzde derhal bizimle iletisime gecin
- Tarayicinizi ve isletim sisteminizi guncel tutun