Güvenlik Politikası

2 dk okuma ŞikayetVar Editörü

Verinizi Varlığınız Kadar Önemsiyoruz

ŞikayetVar; tüketicilerin ve markaların hassas verilerini emanet ettiği bir platformdur. Bu emaneti korumak için endüstri standardının üzerinde güvenlik uygulamaları izliyoruz.

Sertifikalar ve Uyumlar

  • 🏆 ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi
  • 🛡️ ISO 27701 Kişisel Veri Yönetimi
  • 🔐 SOC 2 Type II (Haziran 2026 hedef)
  • 📜 KVKK tam uyum
  • 🇪🇺 GDPR uyumlu (AB kullanıcıları için)
  • 💳 PCI DSS (ödeme sağlayıcı entegrasyonları)

Şifreleme

  • Hareket halinde: TLS 1.3, HSTS preload, Perfect Forward Secrecy
  • Durağan: AES-256 (veritabanı + yedekler)
  • Parolalar: Argon2id + bcrypt peppering
  • Oturumlar: HttpOnly + Secure + SameSite=Strict
  • API anahtarları: Kısa ömür (15 dk), otomatik yenileme

Altyapı

  • 🇹🇷 Tüm veri Türkiye\'de barındırılır (AWS Istanbul, Turkcell DC)
  • 🛡️ Cloudflare Enterprise WAF + DDoS koruması (Tbps kapasite)
  • 🔄 Her gün coğrafi olarak yedekleme (RPO: 15 dk, RTO: 4 saat)
  • 🧪 Red-team saldırı simülasyonu: 3 ayda bir bağımsız ekip
  • 📊 SIEM ile 7/24 anomali izleme
  • 🔑 Tüm çalışan erişimleri MFA + privilege-bracketed

Uygulama Güvenliği

  • SDLC\'nin her aşamasında SAST/DAST taramaları
  • Dependency güncellemeleri: haftalık
  • CVE izleme: saatlik otomatik
  • Penetrasyon testi: yılda 2 kez (bağımsız firma)
  • OWASP Top 10 kontrolleri
  • CSRF, XSS, SQLi, SSRF korumaları

🐛 Bug Bounty Programı

Güvenlik açığı bulursanız sorumluluk bilinci ile bize bildirin, ödüllendirilin.

Ödül Tablosu

  • Critical (RCE, auth bypass): 50.000–150.000 TL
  • High (IDOR, sensitive data leak): 15.000–45.000 TL
  • Medium (XSS, CSRF): 3.000–12.000 TL
  • Low: 500–2.500 TL + hediye paketi

Kapsam

sikayetvar.com, *.sikayetvar.com, mobil uygulamalar (iOS/Android). Kapsam dışı: sosyal mühendislik, DDoS, fiziksel saldırılar.

Başvuru

📧 [email protected] — PGP anahtarı için isteyin.
İlk yanıt: 48 saat içinde. Triaj: 7 iş günü. Ödeme: düzeltme yayınlandıktan 14 gün içinde.

Güvenlik Olayı Bildirimi

Kullanıcı verisini etkileyen herhangi bir ihlalde:

  • Etkilenen kullanıcılara 72 saat içinde e-posta
  • KVKK Kurulu\'na 72 saat içinde bildirim
  • Bu sayfada kamuoyu duyurusu
Deneyiminizi paylaşmaya hazır mısınız? Şikayetinizi 2 dakikada yazın, binlerce kullanıcı ve markalar görsün.
Şikayetim Var

Bunları da inceleyin

Kariyer — ŞikayetVar'da Çalışın Reklam Ver Basın Odası Marka Çözümleri — Verified, Analytics, CRM Entegrasyonu İş Ortaklığı ve Çözüm Ortakları Topluluk Kuralları