🛡️ Güvenlik Koşulları ve Politikası
Hizmetlerimizi kullanırken verilerinizi ve hesaplarınızı nasıl koruduğumuzu öğrenin.
1. Veri Güvenliği ve Altyapı
PinciAbi, kullanıcı verilerinin gizliliğini ve bütünlüğünü sağlamak için en güncel teknolojik ve fiziksel güvenlik önlemlerini almayı taahhüt eder.
- SSL/TLS Şifreleme: Web sitemizdeki tüm oturumlar, hassas verilerin (ödeme bilgileri, şifreler) güvenli bir şekilde iletilmesi için **en az TLS 1.2** protokolü ve güçlü şifreleme algoritmaları kullanılarak korunmaktadır.
- Ödeme Güvenliği: Kredi kartı ve ödeme bilgileriniz sunucularımızda **kesinlikle tutulmaz**. Tüm ödeme işlemleri, uluslararası PCI DSS uyumluluğuna sahip lisanslı ödeme hizmeti sağlayıcıları aracılığıyla gerçekleştirilir.
- Şifre Politikası: Kullanıcı şifreleri veritabanımızda **tek yönlü kriptografik hash algoritmaları** kullanılarak güvenli bir şekilde saklanır.
2. Kullanıcı Sorumlulukları ve Hesap Güvenliği
Platformumuzun genel güvenliğini sağlamak amacıyla, kullanıcılar aşağıdaki sorumlulukları üstlenir:
- Güçlü Şifre Kullanımı: Hesabınızı korumak için büyük/küçük harf, rakam ve özel karakterler içeren **güçlü şifreler** kullanmanız gerekir.
- Çok Faktörlü Kimlik Doğrulama (2FA): Kullanıcıların hesaplarına ek güvenlik katmanı eklemek için **2FA özelliğini aktif etmeleri şiddetle tavsiye edilir**.
- Hesap Bilgilerinin Gizliliği: Hesap giriş bilgileri, API anahtarları veya diğer hassas veriler üçüncü taraflarla paylaşılmamalıdır.
- Oltalama (Phishing) Uyarısı: PinciAbi personeli sizden asla e-posta yoluyla şifrenizi talep etmeyecektir. Şüpheli e-postalara karşı dikkatli olunuz.
3. Alan Adı ve Hosting Hizmetlerinde Güvenlik
- Kötü Amaçlı Yazılım Taraması: Barındırma hizmeti verilen sunucularda kötü amaçlı yazılım taramaları düzenli olarak yapılır.
- TRABİS ve ICANN Uyumluluğu: Alan adı kayıt süreçleri, ilgili otoriteler (ICANN ve Türkiye için TRABİS) tarafından belirlenen tüm güvenlik ve doğrulama şartlarına uygun olarak yürütülür.
- Hizmetin Kötüye Kullanımı Yasağı: Hizmetlerimizin **spam gönderimi, DDoS saldırıları veya yasa dışı içerik barındırma** gibi amaçlarla kullanılması kesinlikle yasaktır ve tespiti halinde hizmet sonlandırılır.
4. Güvenlik İhlali ve Raporlama
Güvenlik ihlali şüphesi durumunda izlenecek adımlar:
- Şifre Değişikliği: Hesabınızda yetkisiz aktivite fark ederseniz, derhal şifrenizi değiştirin.
- İhbar Kanalı: Güvenlik açığı tespit ettiğinizde, durumu gecikmeksizin **security@[sirketadi.com]** adresine bildiriniz.