Güvenlik Politikası

Son güncelleme: Nisan 2025



SavePorn'da Hizmetimizin ve kullanıcılarımızın verilerinin güvenliği en önemli önceliğimizdir. Bu politika, güvenlik uygulamalarımızı, güvenlik açıklarının nasıl raporlanacağını ve raporlama sonrasında neler beklenebileceğini açıklamaktadır.

1. Güvenlik açıklarının raporlanması

SavePorn'da bir güvenlik açığı keşfederseniz, bunu sorumlu bir şekilde bize bildirmenizi rica ederiz. Lütfen ayrıntıları şu adrese gönderin:

[email protected]

Raporlarken lütfen şunları ekleyin:

  • Güvenlik açığının açıklaması ve potansiyel etkisi.
  • İlgili URL'ler, parametreler veya yükler dahil olmak üzere sorunu yeniden oluşturma adımları.
  • Güvenlik açığının türü (örn. XSS, SQL injection, kimlik doğrulama atlatma, veri ifşası).
  • Sorunu gösteren ekran görüntüleri, günlükler veya kavram kanıtı kodu.

2. Sorumlu ifşa

Sizden şunları rica ediyoruz:

  • Güvenlik açığını, biz sorunu gidermek için makul bir fırsat elde edene kadar kamuya açıklamamanız.
  • Araştırmanız kapsamında diğer kullanıcıların verilerine erişmemeniz, bunları değiştirmemeniz veya silmemeniz.
  • Hizmeti diğer kullanıcılar için bozabilecek eylemler gerçekleştirmemeniz (örn. hizmet reddi saldırıları, büyük ölçekli kaba kuvvet denemeleri).
  • Başkalarının gizliliğini ihlal etmekten kaçınmak için iyi niyetli bir çaba göstermeniz.

Bu politikaya uygun olarak güvenlik açıklarını keşfeden ve raporlayan kişilere karşı yasal işlem başlatmayacağız.

3. Yanıtımız

Bir güvenlik açığı raporladığınızda şunları bekleyebilirsiniz:

  • Raporunuzun ardından 48 saat içinde alındı onayı.
  • 5 iş günü içinde sorunun ilk değerlendirmesi.
  • Sorunun çözümüne yönelik ilerlememiz hakkında düzenli güncellemeler.
  • Güvenlik açığı çözüldükten sonra herhangi bir kamuya açık bildirimde (istenirse) tanınma.

4. Kapsam

Güvenlik raporları için kapsam dahilinde olan hususlar:

  • save.porn adresindeki SavePorn web uygulaması.
  • SavePorn API.
  • Kimlik doğrulama ve oturum yönetimi.
  • Ödeme işleme akışları.
  • SavePorn tarafından yayınlanan tarayıcı uzantıları ve yerel uygulamalar.

Kapsam dışında olan hususlar:

  • Entegre olduğumuz üçüncü taraf hizmetleri (e-posta sağlayıcıları, blok zinciri ağları).
  • SavePorn çalışanlarına veya kullanıcılarına yönelik sosyal mühendislik saldırıları.
  • SavePorn altyapısına yönelik fiziksel saldırılar.
  • SavePorn'a ait olmayan veya SavePorn tarafından işletilmeyen yazılım veya sistemlerdeki güvenlik açıkları.

5. Güvenlik uygulamaları

SavePorn, kullanıcı verilerini korumak için aşağıdaki güvenlik önlemlerini uygulamaktadır:

  • Aktarım sırasında şifreleme: Tüm bağlantılar TLS kullanır. Şifrelenmemiş HTTP istekleri HTTPS'ye yönlendirilir.
  • Kimlik doğrulama: E-posta ile gönderilen süreli sihirli kodlar kullanıyoruz — şifre saklanmaz. Oturumlar httpOnly, Secure, SameSite=Lax çerezler kullanır.
  • Erişim kontrolü: Kullanıcı verilerine erişen tüm API uç noktaları kimlik doğrulama gerektirir. Kullanıcılar yalnızca kendi verilerine erişebilir.
  • Hız sınırlaması: API uç noktaları, kötüye kullanımı önlemek için hız sınırlamasına tabidir.
  • İzleme yok: Analitik, reklam izleyicileri veya parmak izi kullanmıyoruz. Ayrıntılar için Gizlilik Politikamıza bakınız.
  • Asgari veri toplama: Yalnızca Hizmeti işletmek için gerekli verileri topluyoruz.

6. security.txt

RFC 9116 uyarınca, güvenlik iletişim bilgilerimizi ve bu politikanın URL'sini içeren bir security.txt dosyasını /.well-known/security.txt adresinde yayınlıyoruz.

7. İletişim

Güvenlikle ilgili tüm konular için bizimle şu adresten iletişime geçin:

[email protected]