Güvenlik Politikası

1. Genel Bilgiler

Arabam Sende platformu olarak, kullanıcılarımızın ve iş ortaklarımızın güvenliğini sağlamak için kapsamlı güvenlik önlemleri almaktayız. Bu politika, platform güvenliği ve kullanıcı koruma yaklaşımımızı açıklamaktadır.

2. Teknik Güvenlik Önlemleri

2.1 Veri Şifreleme

• 256-bit SSL/TLS şifrelemesi ile veri iletimi
• Veritabanında hassas verilerin AES-256 ile şifrelenmesi
• Şifre hash'leme ve salt kullanımı
• Kredi kartı bilgilerinin PCI DSS standartlarında korunması

2.2 Ağ Güvenliği

• Web Application Firewall (WAF) koruması
• DDoS saldırı önleme sistemleri
• Intrusion Detection System (IDS) izleme
• Güvenlik duvarı ve anti-virüs koruması
• Düzenli penetrasyon testleri

2.3 Uygulama Güvenliği

• Güvenli kod geliştirme standartları
• Input validation ve sanitization
• SQL injection ve XSS saldırı koruması
• CSRF token kullanımı
• Rate limiting ve brute force koruması

3. Hesap Güvenliği

3.1 Güçlü Şifre Politikası

• Minimum 8 karakter uzunluğu
• Büyük-küçük harf, rakam ve özel karakter kombinasyonu
• Yaygın kullanılan şifreler için kısıtlama
• Düzenli şifre değiştirme önerisi

3.2 İki Faktörlü Kimlik Doğrulama (2FA)

• SMS tabanlı doğrulama kodu
• Mobil uygulama tabanlı TOTP
• Kritik işlemler için ek doğrulama
• Şüpheli girişlerde otomatik 2FA aktivasyonu

3.3 Oturum Güvenliği

• Güvenli session token'ları
• Otomatik oturum sonlandırma
• Çoklu cihaz oturum yönetimi
• Şüpheli aktivite tespiti ve bildirimi

4. İşlem Güvenliği

4.1 Ödeme Güvenliği

• PCI DSS sertifikalı ödeme altyapısı
• 3D Secure protokolü
• Sahte işlem tespiti algoritmaları
• Ödeme bilgilerinin tokenize edilmesi
• Real-time fraud detection

4.2 Açık Artırma Güvenliği

• Bot ve otomatik teklif tespiti
• Kimlik doğrulaması yapılmış kullanıcılar
• Teklif geçmişi şifreleme
• Manipülasyon önleme algoritmaları

4.3 Araç Doğrulama

• Ekspertiz raporu zorunluluğu
• Belge doğrulama sistemleri
• Sahte ilan tespiti
• Çalıntı araç kontrolleri

5. Dolandırıcılık Önleme

5.1 Kullanıcı Doğrulama

• Kimlik belgesi doğrulaması
• Telefon ve e-posta doğrulaması
• Adres doğrulaması
• Biyometrik kimlik kontrolü (pilot)

5.2 Şüpheli Aktivite Tespiti

• Makine öğrenmesi tabanlı risk skorlama
• Anormal davranış pattern analizi
• Çoklu hesap tespiti
• IP ve cihaz bazlı risk değerlendirmesi

5.3 Bildirim Sistemi

• Şüpheli kullanıcı bildirimi
• Sahte ilan bildirimi
• Güvenlik ihlali bildirimi
• 24/7 güvenlik operasyon merkezi

6. Veri Koruma ve Yedekleme

• Günlük otomatik veri yedekleme
• Çoklu lokasyon veri depolama
• Disaster recovery planı
• Veri bütünlüğü kontrolleri
• Güvenli veri silme prosedürleri

7. Personel Güvenliği

• Güvenlik eğitimleri ve sertifikasyonlar
• Gizlilik anlaşmaları
• Rol bazlı erişim kontrolü
• İki kişi onay sistemi kritik işlemler için
• Düzenli güvenlik denetimleri

8. Uyumluluk ve Sertifikalar

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi
• PCI DSS Ödeme Kartı Güvenliği Standardı
• KVKK (Kişisel Verilerin Korunması Kanunu) uyumu
• GDPR (Avrupa Veri Koruma Tüzüğü) uyumu
• SOC 2 Type II audit raporları

9. Güvenlik İhlali Müdahale Planı

9.1 Tespit ve Değerlendirme

• Real-time monitoring ve alert sistemleri
• Güvenlik olayı sınıflandırması
• Risk değerlendirmesi ve etki analizi
• Uzman güvenlik ekibi devreye alma

9.2 Müdahale ve İyileştirme

• Acil müdahale prosedürleri
• Sistematik güvenlik açığı kapatma
• Etkilenen kullanıcıları bilgilendirme
• Yasal makamlarla işbirliği
• Post-incident analiz ve iyileştirme

10. Kullanıcı Sorumlulukları

• Güçlü ve benzersiz şifre kullanımı
• Hesap bilgilerini gizli tutma
• Şüpheli aktiviteleri bildirme
• Güvenlik güncellemelerini takip etme
• Phishing ve sosyal mühendislik saldırılarına karşı dikkatli olma

11. İletişim ve Bildirimi

Güvenlik ile ilgili sorularınız veya bildirimleriniz için:

• Güvenlik Ekibi: security@arabamsende.com
• Acil Durum Hattı: 0312 123 45 67 (7/24)
• Bug Bounty Program: bugbounty@arabamsende.com
• Genel İletişim: info@arabamsende.com