Güvenlik Politikası

Son Güncelleme Tarihi: 06 Temmuz 2025

Fips'te kullanıcılarımızın verilerinin ve platformumuzun güvenliği en yüksek önceliğimizdir. Güvenlik altyapımızı sürekli olarak iyileştirmek için çalışıyor ve güvenlik araştırmacıları topluluğunun katkılarına değer veriyoruz.

1. Taahhüdümüz

• Güvenli Tasarım: Uygulamalarımızı ve altyapımızı en iyi güvenlik uygulamalarını (TLS 1.3, Content-Security-Policy, HSTS vb.) takip ederek tasarlıyoruz.
• Veri Koruma: Kullanıcı verilerini, özellikle de hassas işlem verilerini korumak için dinlenme ve aktarım sırasında şifreleme gibi güçlü önlemler alıyoruz.
• Sorumlu Bildirim: Güvenlik zafiyetlerini sorumlu bir şekilde bildiren araştırmacılarla iş birliği yapmayı ve bulguları zamanında çözmeyi taahhüt ediyoruz.

2. Zafiyet Bildirim Programı (Vulnerability Disclosure Program)

Bir güvenlik açığı bulduğunuzu düşünüyorsanız, bunu sorumlu bir şekilde bize bildirmenizi rica ediyoruz.

• Nasıl Bildirilir: Lütfen bulgularınızı, zafiyetin ayrıntılı bir açıklaması ve mümkünse yeniden oluşturma adımları (PoC) ile birlikte [email protected] adresine e-posta ile gönderin.
• Kapsam: Bu politika, fipsapp.com alan adı ve alt alan adları ile resmi Fips Trading Assistant mobil uygulamalarını kapsamaktadır.
• Kapsam Dışı: Lütfen aşağıdaki eylemlerden kaçının:
  • Hizmet Reddi (Denial of Service - DoS veya DDoS) saldırıları.
  • Spam veya sosyal mühendislik (kimlik avı, oltalama) taktikleri.
  • Fiziksel altyapımıza yönelik saldırılar.
  • Diğer kullanıcıların verilerine erişmeye veya verilerini değiştirmeye çalışmak.

3. Taahhüdümüz (Güvenli Liman)

Bu politikaya uygun olarak, iyi niyetle hareket eden güvenlik araştırmacılarına karşı yasal işlem başlatmayacağımızı taahhüt ediyoruz. Bildiriminizi aldıktan sonra:

• Size en kısa sürede bir onay göndereceğiz.
• Bulgularınızı doğrulamak ve çözüm için bir zaman çizelgesi belirlemek üzere sizinle iş birliği yapacağız.
• Sorun çözüldüğünde sizi bilgilendireceğiz.

Güvenliğimize katkıda bulunduğunuz için şimdiden teşekkür ederiz.