Destek
Güvenlik Taahhüdü
Son Güncelleme: 24 Mart 2026
GÜVENLİK TAAHHÜDÜ
"Güven, bir gecede kazanılmaz—ama bir saniyede kaybedilir."
BİZİM SÖZÜMÜZ
Scout Platformu olarak, verilerinizin güvenliğini en üst önceliğimiz olarak görüyoruz.
Bu taahhütname, size somut ve ölçülebilir güvenlik vaatlerimizi içerir.
1. VERİ GÜVENLİĞİ
1.1. Şifreleme Standartları
Vaadimiz: Tüm verileriniz, endüstri standardı şifreleme ile korunur.| Veri Durumu | Şifreleme Standardı |
|---|---|
| Aktarım Sırasında | TLS 1.3 (256-bit) |
| Saklama Sırasında | AES-256 |
| Kimlik Doğrulama | bcrypt (12 round) |
| Denetim: Şifreleme anahtarları, aylık olarak rotate edilir. |
1.2. Veri Saklama
Vaadimiz: Verileriniz, güvenli bölgede saklanır.- Veritabanı: Supabase (AWS EU-West-1, Frankfurt)
- Yedekleme: Günlük otomatik yedekleme (7 gün retention)
- Felaket Kurtarma: 4 saat RTO (Recovery Time Objective) Veri Konumu: Tüm veriler, Avrupa Birliği sınırları içinde saklanır (GDPR uyumlu).
1.3. Erişim Kontrolü
Vaadimiz: Verilerinize, yalnızca siz erişebilirsiniz. Uygulanan Önlemler:- Rol tabanlı erişim kontrolü (RBAC)
- Minimum ayrıcalık prensibi (her kullanıcı yalnızca gerekli erişime sahip)
- Çok faktörlü kimlik doğrulama (2FA) — Yakında aktif
- Oturum zaman aşımı (30 dakika hareketsizlik sonrası otomatik çıkış) Personel Erişimi:
- Scout çalışanları, yalnızca teknik destek amacıyla ve sizin onayınızla hesabınıza erişebilir
- Tüm erişimler, loglanır ve aylık denetime tabidir
2. İÇERİK GÜVENLİĞİ
2.1. Dinamik Watermarking
Vaadimiz: Raporlarınız, izinsiz paylaşıma karşı korunur. Uygulama: Her dışa aktarılan rapor üzerinde aşağıdaki bilgiler görünmez filigran olarak eklenir:User: s***t@e*****.com | ID: sgl_****8f2a | Date: 2026-03-29 14:32:17 | IP: 185.***.**.12
Tespit:
- Filigran kaldırma girişimleri, otomatik tespit edilir
- İhlal durumunda, hesap derhal askıya alınır
- Yasal işlem başlatma hakkı saklıdır
2.2. İçerik Paylaşımı
Vaadimiz: İçeriğiniz, sizin kontrolünüzde kalır. Paylaşım Seçenekleri:- Özel: Yalnızca siz görebilirsiniz (varsayılan)
- Takım: Belirlediğiniz takım üyeleri görebilir (yakında)
- Herkese Açık: Herkes görebilir (link ile paylaşım) İptal: Paylaşımı istediğiniz zaman iptal edebilirsiniz. Link anında geçersiz olur.
3. GİZLİLİK TAAHHÜDÜ
3.1. Veri Satışı Yok
Vaadimiz: Verileriniz, asla satılmaz. Yazılı Taahhüt:Scout Platformu, kullanıcı verilerini hiçbir şekilde üçüncü taraflara satmaz, kiralamaz veya ticari amaçla kullanmaz. İmza:
Scout — Hong Kong Özel İdari Bölgesi (SAR) Ekibi
29 Mart 2026
3.2. Reklam Takibi Yok
Vaadimiz: Sizi takip etmiyoruz. Kullanılmayan Teknolojiler:- ❌ Facebook Pixel
- ❌ Google Ads Remarketing
- ❌ Üçüncü taraf çerezler
- ❌ Cross-site tracking Kullanılan Teknolojiler:
- ✅ Yalnızca birinci taraf çerezler (kullanıcı tercihi)
- ✅ Anonimleştirilmiş analytics (IP maskeleme)
- ✅ Oturum bazlı geçici çerezler
3.3. Veri Silme Hakkı
Vaadimiz: Verilerinizi, istediğiniz zaman silebilirsiniz. Silme Süreci:/dashboard/settings> "Hesabı Sil"- Onaylama
- Anında erişim kapatılır
- 30 gün içinde tüm veriler silinir
- Yazılı onay e-posta ile gönderilir İstisnalar (Yasal Saklama Yükümlülüğü):
- Ödeme kayıtları: 10 yıl (VUK md. 253)
- Log kayıtları: 1 yıl (güvenlik amaçlı)
4. ŞEFFAFLIK TAAHHÜDÜ
4.1. Güvenlik İhlali Bildirimi
Vaadimiz: Güvenlik ihlali durumunda, 72 saat içinde bilgilendirme yaparız. Süreç:- İhlal tespit edilir (0-24 saat)
- İç soruşturma başlatılır (24-48 saat)
- Etkilenen kullanıcılar e-posta ile bilgilendirilir (72 saat)
- Kamuoyu açıklaması (gerekirse)
- İlgili otoritelere bildirim (KVKK, GDPR) Tarihsel Kayıt: Şu ana kadar hiçbir güvenlik ihlali yaşanmamıştır.
4.2. Yıllık Güvenlik Raporu
Vaadimiz: Her yıl, güvenlik raporu yayımlarız. İçerik:- Güvenlik denetimleri sonuçları
- Erişim logları özeti
- İyileştirme çalışmaları
- Hedefler ve taahhütler İlk Rapor: Mart 2027
5. UYGUNLUK TAAHHÜDÜ
5.1. Yasal Uyumluluk
Vaadimiz: Tüm geçerli yasalara tam uyumluyuz.| Düzenleme | Durum |
|---|---|
| KVKK (Türkiye) | ✅ Tam Uyumlu |
| GDPR (AB) | ✅ Tam Uyumlu |
| PCI-DSS (Ödeme) | ✅ Stripe üzerinden uyumlu |
| SOC 2 Type II (Hosting) | ✅ Vercel/Supabase üzerinden uyumlu |
5.2. Bağımsız Denetim
Vaadimiz: Yıllık bağımsız güvenlik denetimi yaptırırız. Denetim Kapsamı:- Penetrasyon testi (etik hacker)
- Kod incelemesi (static analysis)
- Altyapı değerlendirmesi
- Politika ve prosedür incelemesi İlk Denetim: Q4 2026 Rapor: Özet rapor, kullanıcılarla paylaşılacaktır.
6. SORUMLULUK TAAHHÜDÜ
6.1. Tazminat Politikası
Vaadimiz: Güvenlik ihlali nedeniyle zarar görürseniz, tazminat öderiz. Kapsam:- Doğrudan finansal kayıplar
- Kimlik hırsızlığı nedeniyle oluşan zararlar
- Veri sızıntısı nedeniyle oluşan itibar kaybı Sınır: Toplam sorumluluk, son 12 ayda ödenen abonelik ücretinin 10 katı ile sınırlıdır.
6.2. İletişim ve Şikayet
Vaadimiz: Her şikayeti, ciddiyetle ele alırız. İletişim:- E-posta: scout@sensolig.com
- Yanıt Süresi: 24 saat (güvenlik şikayetleri için öncelikli) Whistleblowing:
- Çalışanlar için anonim bildirim kanalı
- Üçüncü taraf etik hat (yakında)
7. SÜREKLİ İYİLEŞTİRME
7.1. Güvenlik Yol Haritası
2026 Hedefleri:| Çeyrek | Hedef | Durum |
|---|---|---|
| Q2 | 2FA aktif edilmesi | 🔄 Devam Ediyor |
| Q3 | SOC 2 Type II sertifikası | 📅 Planlandı |
| Q4 | İlk bağımsız güvenlik denetimi | 📅 Planlandı |
| 2027 Hedefleri: |
- ISO 27001 sertifikası
- Yıllık güvenlik raporu yayını
- Bug bounty programı başlatılması
8. İMZALI TAAHHÜT
Biz, Scout Platformu kurucu ekibi olarak, yukarıdaki tüm taahhütleri okuduk, anladık ve imzalı olarak onaylıyoruz.
Verilerinizin güvenliği, bizim namusumuzdur.
Scout — Hong Kong Özel İdari Bölgesi (SAR) Ekibi Hong Kong Özel İdari Bölgesi (SAR), 29 Mart 2026
Scout Güvenlik Taahhüdü — Hong Kong Özel İdari Bölgesi (SAR)
Scout Platform — Profesyonel Analiz Ekosistemi. Güven ve şeffaflık vizyonumuzdur.