Proje Planlama İnşaat Mimarlık Mühendislik Ltd. Şti. olarak dijital varlıklarımızın ve kullanıcı bilgilerinin güvenliğini en üst düzeyde sağlamak en önemli önceliklerimiz arasındadır. Aşağıda, güvenlik açıklarının bildirimi ve veri güvenliğine dair politikamız yer almaktadır.
1. Güvenlik Açığı Bildirimi
Web sitemizde veya sistem altyapımızda bir güvenlik açığı keşfettiğinizi düşünüyorsanız, lütfen bu durumu aşağıdaki kanallar üzerinden bize bildiriniz:
E-posta: Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
PGP Anahtarımız: pgp-key.txt
Güvenlik Dosyamız: security.txt
Yalnızca teknik ekip tarafından değerlendirilecek olan bu bildirimlerde, sorun tespiti ve çözüm süreci boyunca sizinle şifreli iletişim tercih edilir.
2. Sorumlu Açıklama Politikası (Responsible Disclosure)
Araştırmacılarla iş birliğini önemsiyoruz. Bu nedenle:
-
Açığı kötüye kullanmadan,
-
Verilere müdahale etmeden veya ifşa etmeden,
-
Sadece doğrulama amaçlı testlerle sınırlı kalınarak yapılan bildirimler
memnuniyetle karşılanır.
Bildirimlerde bulunan araştırmacılara çözüm sürecinin ardından teşekkür edilecek, talep halinde isimleri “teşekkür listesinde” anonim veya açık olarak yayınlanacaktır.
3. Güvenlik Önlemlerimiz
-
Web sitemiz TLS (SSL) ile şifrelenmiştir.
-
Veritabanı ve sistem erişimleri yalnızca yetkili personel ile sınırlıdır.
-
Geliştirme süreçlerinde “Güvenli Yazılım Geliştirme” ilkeleri uygulanmaktadır.
-
Sistemlerimiz düzenli olarak güncellenir ve izlenir.
4. Geri Bildirim Süreci
-
Bildirilen açıklar en kısa sürede doğrulanır.
-
Geri dönüş süresi genellikle 3 iş günü içerisindedir.
-
Açığın kapatılması sürecine göre araştırmacıya düzenli bilgilendirme yapılır.