Guvenlik Politikasi

Bu politika, termissh platformunun guvenlik prensiplerini ve guvenlik acigi bildirim surecini tanimlar.

Son guncelleme: 27 Subat 2026

1. Kapsam

  • termissh web uygulamasi, API endpointleri ve self-host runtime kapsam dahilindedir.
  • Ucuncu taraf entegrasyonlar kendi guvenlik politikalarina tabidir.

2. Temel kontroller

  • Hassas alanlarda AES-256 sifreleme uygulanir.
  • Kimlik dogrulama, rol bazli yetki ve API key kontrolu birlikte calisir.
  • Audit loglari ile kritik islemler izlenir.

3. Acik bildirim sureci

  • Guvenlik aciklari [email protected] adresine sorumlu aciklama prensibiyle iletilmelidir.
  • Bildirimler en gec 72 saat icinde on degerlendirmeye alinir.
  • Dogrulanmis bulgular icin kapatma ve yayin takvimi paylasilir.

4. Safe harbor

  • Iyi niyetli testler ve veri butunlugunu bozmayan calismalar hukuki risk olusturmaz.
  • Kullanicilara zarar verecek, veri sizdiracak veya hizmeti durduracak testler kapsam disidir.

5. Acik kapsam disi

  • Sosyal muhendislik ve fiziksel erisim denemeleri.
  • Dogrulanamayan otomatik tarama raporlari.
  • Uretim disi ortamlarda tekrar uretilemeyen bulgular.