Güvenlik Politikası

Son Güncelleme: 5 Şubat 2026

NetMevduat olarak, kullanıcılarımızın finansal araçlarımıza duyduğu güvenin temelinde siber güvenlik yattığının bilincindeyiz. Platformumuz, en güncel güvenlik standartlarını takip ederek kullanıcı verilerini ve sistem bütünlüğünü korumayı taahhüt eder.

1. Veri Güvenliği ve Altyapı Standartları

Platformumuz "Privacy by Design" (Tasarım Gereği Gizlilik) ilkesini benimser. Tüm ağ trafiği endüstri standardı olan 256-bit SSL/TLS şifreleme ile korunmaktadır. Kullanıcı girdileri, sunucu tarafında işlenmeden önce en üst düzey sanitasyon ve doğrulama süreçlerinden geçirilerek XSS ve SQL Injection gibi tehditlere karşı sanitize edilir.

2. Zafiyet Bildirimi (Vulnerability Disclosure)

Güvenlik araştırmacılarının ve etik hackerların platformumuza sunduğu katkılara büyük değer veriyoruz. NetMevduat sistemlerinde bir güvenlik açığı tespit ettiyseniz, bunu toplulukla paylaşmadan önce bize bildirmenizden memnuniyet duyarız.

Resmi Bildirim Kanalı

Lütfen bulgularınızı detaylı bir rapor (reproduction steps) ile birlikte guvenlik@netmevduat.com adresine iletin. PGP anahtarı talebi için aynı adresten iletişime geçebilirsiniz.

3. Sorumlu İfşa İlkeleri

NetMevduat topluluğuna katkı sağlarken lütfen aşağıdaki etik kurallara uyunuz:

  • Kullanıcı verilerine erişmeye, bunları indirmeye veya değiştirmeye çalışmayın.
  • Sistem performansını veya erişilebilirliğini etkileyebilecek (DoS/DDoS) testlerden kaçının.
  • Tespit ettiğiniz bulguyu, ekibimiz çözüm sağlayana kadar kamuoyu ile paylaşmayın.
  • Sosyal mühendislik, fiziksel saldırı veya spam yöntemlerini kullanmayın.

4. Teşekkür ve Onur Listesi

Kritik zafiyet bildirimleri, araştırmacının izniyle Teşekkürler (Hall of Fame) sayfamızda listelenir. Platformumuzun şeffaflık vizyonuna katkı sağlayan önemli bulgular, sembolik ödüllerle takdir edilebilir.