Güvenlik & Güven

Güvenlik Politikası ve Standartları.

Tosbaware olarak kullanıcı verilerini ve sistem güvenliğini en üst düzeyde korumayı taahhüt ediyoruz. Sorumlu açıklama politikamızla topluluğumuzla el ele çalışıyoruz.

Son Güncelleme: 19 Mart 2026

Sorumlu Açıklama Politikası

Bağımsız araştırmacıların güvenliğimizi artırmaya yönelik çabalarını takdir ediyor ve profesyonel bir iş birliği süreci yürütüyoruz.

  • Açıkların gizli tutulması ve doğrudan tarafımıza iletilmesi beklenir.
  • Kullanıcı verilerinin gizliliğine saygı gösterilmelidir.
  • Hizmet kesintisine yol açacak eylemlerden kaçınılmalıdır.

Kapsam ve Sınırlar

Test süreçlerinde aşağıdaki alanlar program kapsamımızdadır:

  • tosbaware.com ve servisler
  • Backend API mimarisi
  • Web Uygulamaları
  • Ödeme Sistem Değişkenleri

Bildirme Süreci

01
İletişim

Bulgularınızı detaylıca raporlayarak e-posta ile iletin.

02
İnceleme

Ekibimiz 48 saat içinde ilk değerlendirmeyi yapar.

03
Çözüm

Açık onayı sonrası 90 gün içinde düzeltme sağlanır.

04
Ödül

Hall of Fame listesinde onurlandırılırsınız.

Güvenli Liman

Politikamıza ve etik kurallara bağlı kaldığınız sürece:

  • Yasal işlem başlatılmayacağını taahhüt ederiz.
  • Raporlarınız profesyonelce değerlendirilir.
  • Hizmetlerimize sızma denemeleri kötü niyetli sayılmaz.

Kapsam Dışı

Aşağıdaki eylemler kesinlikle yasaktır:

  • DDoS / DoS saldırıları ve servis engelleme.
  • Sosyal mühendislik ve oltalama (phishing).
  • Kullanıcı verilerinin ifşası veya kopyalanması.

Bir Açık mı Buldunuz?

Lütfen teknik detayları, ekran görüntülerini veya PoC videolarını ekleyerek bize bildirin. Güvenlik ekibimiz en kısa sürede sizinle iletişime geçecektir.

security@tosbaware.com Hall of Fame