Yasal
Güvenlik Politikası
Bu sayfa, WebTuring yayın altyapısının ve okuyucu etkileşiminin güvenlik ilkelerini özetler. Yayın GUNERS DIGITAL sorumluluğundadır.
Haber sitesi olarak önceliğimiz içeriğin doğru ve erişilebilir sunulmasıdır. Bu metin webturing.com.tr yayın altyapısı ile içerik yönetim ve dağıtım süreçlerini kapsar; kişisel veri detayları içinGizlilik Politikası geçerlidir. Güvenlik, erişimin sürekliliğini ve iletişim kanallarının kötüye kullanılmamasını destekler. Mükemmel güvenlik garantisi yoktur; riskleri azaltan katmanlı önlemler, izleme ve müdahale disiplini uygulanır. Bu sayfa teknik bir penetrasyon test raporu değil, kamuya açık güvenlik taahhüdü ve uygulama çerçevesidir.
Temel ilkeler
En az yetki: yönetim panelleri, depo erişimleri ve barındırma hesapları yalnızca ihtiyaç duyan kişilerde tutulur. Ayrım: üretim ortamı ile geliştirme/test mümkün olduğunca ayrılır. Şifreleme: tarayıcı ile sunucu arasında HTTPS zorunludur; yönetim erişimlerinde güçlü kimlik doğrulama tercih edilir. Güncellik: bağımlılıklar ve altyapı bileşenleri güvenlik yamaları için izlenir. Kayıt ve iz: anomali ve saldırı denemeleri için loglar makul süre saklanabilir. Gizlilikle güvenlik birlikte düşünülür: gereksiz kişisel veri tutmamak, saldırı yüzeyini de küçültür.
Altyapı ve iletim
Site, modern statik veya eşdeğer bir yayın modeliyle sunulabilir; bu, sunucu tarafı uygulama saldırı yüzeyini azaltmaya yardımcı olur. İçerik dağıtım ağı (CDN), DNS ve barındırma sağlayıcıları endüstri standardı TLS kullanır. HSTS ve güvenli çerez bayrakları gibi tarayıcı korumaları, mimari elverdikçe etkinleştirilir. Karışık içerik (HTTP kaynakların HTTPS sayfada yüklenmesi) engellenmeye çalışılır.
DDoS ve bot trafiğine karşı barındırma/CDN katmanındaki koruma mekanizmaları kullanılabilir. Bu korumalar meşru okuyucuyu yavaşlatmamak için ayarlanır; yine de aşırı saldırı dönemlerinde geçici erişim kısıtları oluşabilir.
İçerik bütünlüğü ve editoryal güvenlik
Yetkisiz içerik değişikliği, bir haber sitesi için hem güvenlik hem itibar riskidir. Bu nedenle yayın hattına erişim sınırlı tutulur; değişiklikler izlenebilir kanallardan yapılır. Kötü amaçlı veya yanıltıcı harici bağlantılar editoryal incelemeden geçer. Kullanıcı tarafından serbestçe yazılabilecek açık yorum alanları yoksa, enjekte içerik riski düşer. Form veya e-posta kanalları spam ve kimlik avı denemelerine açıktır; şüpheli iletiler işleme alınmadan elenebilir.
Okuyuculara not: WebTuring adına kripto cüzdan, acil para transferi veya şifre isteyen iletiler meşru değildir. Resmî alan adı webturing.com.tr’dir; benzer isimli alanlara karşı dikkatli olun.
Erişim kontrolü ve tedarik zinciri
Kaynak kod, tasarım varlıkları ve dağıtım anahtarları erişim kontrollü ortamlarda saklanır. Üçüncü taraf kütüphaneler ve build araçları, bilinen kritik açıklıklar için mümkün olduğunca güncel tutulur. Tedarik zinciri riski (bağımlılık zehirlenmesi) tamamen sıfırlanamaz; bu nedenle minimum bağımlılık ve güvenilir kayıt defterleri tercih edilir.
Çalışan veya iş ortakları ayrıldığında erişimler iptal edilir. Paylaşılan genel amaçlı şifre kullanımı yasaktır. Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) zorunlu veya şiddetle tavsiye edilir.
Olay müdahalesi
Güvenlik olayı; yetkisiz erişim, veri sızıntısı şüphesi, site defacement, uzun süreli kesintiye yol açan saldırı veya okuyucuları etkileyen kritik zafiyet olarak değerlendirilebilir. Müdahale adımları özetle şöyledir: tespit ve izolasyon, etkinin kapsamını anlama, kök neden ve kapatma, gerekliyse yasal bildirimler, okuyucuya şeffaf bilgilendirme (olayın niteliğine göre), iyileştirici aksiyonların kaydı.
Kişisel veri ihlali niteliğindeki durumlarda Gizlilik Politikası ve yürürlükteki mevzuat çerçevesindeki bildirim yükümlülükleri gözetilir. İhlal abartılmaz, ama gizlenmez.
Sorumlu açıklama (vulnerability disclosure)
İyi niyetli güvenlik araştırmacılarının, zafiyetleri sorumlu biçimde bildirmesini teşvik ederiz. Lütfen kanıtı, etkilenen URL’yi ve mümkünse yeniden üretim adımlarını[email protected] adresine iletin. Bildirimde kişisel veri veya başka kullanıcıların hesap bilgilerini paylaşmayın.
Kabul edilmeyen davranışlar: sistemleri kasıtlı çökertmek, verileri silmek veya sızdırmak, fidye talep etmek, üçüncü taraflara ait altyapıda izinsiz tarama, sosyal mühendislik ile çalışanları hedef almak. Bu tür eylemler yasal mercilere bildirilebilir. Geçerli ve iyi niyetli bildirimler makul sürede incelenir; teşekkür veya kamuya teşekkür notu durumuna göre değerlendirilir. Bu program bir bug bounty taahhüdü değildir; ödül garanti edilmez.
Okuyucunun yapabilecekleri
Güncel tarayıcı kullanın; şüpheli e-postalardaki linklere tıklamayın; WebTuring hesabı varmış gibi şifre isteyen sayfalara bilgilerinizi girmeyin. Ortak bilgisayarlarda oturum bırakmayın. VPN veya kurumsal güvenlik duvarı bazı içerik dağıtım düğümlerini engelleyebilir; bu durumda erişim sorunu çoğu zaman cihaz/ağ kaynaklıdır.
Kişisel verilerinizle ilgili talepler için Gizlilik Politikası’ndaki haklar bölümü geçerlidir. Güvenlik ve gizlilik metinleri birbirini tamamlar; çelişki doğarsa güncel tarihli metin ve zorunlu yasal hükümler esas alınır.
Sorumluluk sınırı ve güncellemeler
WebTuring ve GUNERS DIGITAL, makul teknik ve idari önlemleri alır; ancak internet ortamında kesintisiz ve riskten arındırılmış hizmet taahhüt edilemez. Üçüncü taraf hizmet kesintileri, sıfırıncı gün açıkları veya mücbir sebepler erişimi etkileyebilir. Bu politika zaman zaman güncellenir; güncel sürüm her zaman bu adreste yayımlanır.
Kurumsal kimlik için Hakkımızda, kişisel veriler içinGizlilik Politikası sayfalarına bakınız.