GÜVENLİK POLİTİKASI
Er-Tur, güvenliği çok ciddiye alır ve müşteri verilerini korumak için büyük çaba sarf eder. İyileştirmeler için kesintisiz çaba gösteriyor ve verilerinizi sektör standartlarına ve en iyi uygulamalara uygun olarak, güvenli ve yüksek kullanılabilirlik sağlayacak bir şekilde korumak için çalışıyoruz.
Er-Tur, web sitesi üzerinden tarafımıza yollanan talep formlarını sıkı bir gizlilik içinde ele alır ve kişisel detayların sizin izniniz olmadan üçüncü taraflara aktarılmaması engeller.
Er-Tur, davetsiz misafirlerin müdahalesini veya erişimini engellemek için güvenlik duvarları ve diğer gelişmiş güvenlik teknolojilerini kullanır.
Güvenlik açıklarını nasıl bildirecekleri hakkında bilgi almak isteyen güvenlik araştırmacıları aşağıdaki politikamızı incelemelidir.
Açık Bildirme Politikası
Er-Tur, bağımsız güvenlik araştırmacılarının bugün İnternet güvenliğinde ne kadar değerli bir rol oynadıklarının farkındadır. Müşterilerimizin verilerini güvende tutmak, bizim en birinci önceliğimizdir ve bulunabilecek olası açıkların sorumlu bir biçimde bildirilmesini teşvik ederiz. Sorumlu bir açıklama ile Er-Tur, potansiyel güvenlik bulguları hakkındaki bilgilerin, halka açıklanmadan önce doğrulanabilmesi ve bu bilgilere karşılık verilebilmesi için özel ve gizli bir şekilde sağlanmasını bekler.
Potansiyel bir güvenlik açığını bildirme
* Güvenlik araştırmacıları, Er-Tur uygulama, güvenlik ve yazılım ekiplerinin sorunu doğrulayarak çözümleyebilmeleri için şüphelenilen açığa ilişkin tüm detayları gizli ve sorumlu bir biçimde aşağıdaki adrese e-posta göndererek açıklamalıdır: info@er-tur.com
Er-Tur, aşağıda belirtilen türlerde güvenlik araştırmalarına izin vermez
* Potansiyel bir açıktan yararlanma - potansiyel açıkların yalnızca bildirilmesi
* Bir Denial of Service (DoS) (Servis Engelleme) veya Distributed (DDoS) (Dağıtılmış Servis Engelleme) durumuna neden olma veya buna teşebbüs etme
* Üretim sistemleri, uygulamaları ve verileri için bir hizmet kullanılabilirlik riskine neden olma veya teşebbüs etme
* Size ait olmayan veya yasalar veya sözleşmeler uyarınca erişime yetkili olmadığınız verilere veya bilgilere erişme veya erişmeye teşebbüs etme
* Size ait olmayan veya yasalar veya sözleşmeler uyarınca erişime yetkili olmadığınız uygulama verilerini, sistemlerini veya ağ verilerini veya bilgilerini imha etme veya bozma veya buna teşebbüs etme
* Er-Tur çalışanlarının, iştiraklerinin veya Er-Tur müşterilerinin kimliklerini çalma veya sosyal mühendislik uygulama
* Otomatik tarama araçlarını çalıştırma
* Topluluk sistemlerinde mevcut müşteri veya potansiyel yeni müşteri güvenlik araştırması yapma
Er-Tur yazılım ekibinin güvenlik taahhüdü
Er-Tur yazılım ekibi, yukarıdaki politikaya uygun hareket eden tüm güvenlik araştırmacılarına aşağıdaki hususları sağlamak için elinden geleni yapacaktır:
* Bildiriminizin alındığının vaktinde teyit edilmesi
* Bildiriminizin sıkı bir gizlilik içinde ele alınması ve kişisel detayların sizin izniniz olmadan üçüncü taraflara aktarılmaması
* Er-Tur, ileriki bir zamanda açıkları bulanları tanıtabilir (güvenlik araştırmacısının kimliğinin bilinmesini istemediği durumlar hariç)
Ücret Verilmemesi
Er-Tur, güvenlik açıklarının bildirimi için herhangi bir ücret ödemez. Bu gibi doğrudan veya açık pazarlarında dışarıdan ücret talepleri, yukarıdaki politika koşullarının ihlali anlamına gelecektir. Böylesi bir durumda, Er-Tur tüm yasal haklarını saklı tutar.
SECURITY POLICY
Er-Tur takes security very seriously and works hard to protect customer data. We are constantly striving for improvement and work to protect your data in a safe, secure and high-availability manner consistent with industry standards and best practice.
Er-Tur handles the request forms submitted by us on our website in strict confidentiality and prevents personal details from being passed on to third parties without your permission.
Er-Tur uses firewalls and other advanced security technologies to prevent interference or access from unintended intruders.
Security researchers seeking information on how to report security vulnerabilities should review our policy below.
Vulnerability Reporting Policy
Er-Tur appreciates the valuable role independent security researchers play in Internet security today. Keeping our customer’s data secure is our highest priority and we encourage the responsible reporting of any vulnerability that may be found. By responsible disclosure Er-Tur expects to be provided information about potential security discoveries in a private and confidential manner such that it can be verified and responded to before being made public.
Reporting a potential security vulnerability
Security researchers should confidentially and responsibly disclose full details of a suspected vulnerability so Er-Tur application and security teams may validate and reproduce the issue by sending an email to: info@er-tur.com
Er-Tur does not permit the following types of security research
* Exploitation of a potential vulnerability - only the reporting of potential vulnerabilities
* Causing or attempting a Denial of Service(DoS) or Distributed (DDoS) condition
* Causing or attempting to cause a service availability risk for production systems, applications or data
* Accessing or attempting to access data or information that does not belong to you or that you do not have authority to be accessing legally or contractually
* Destroying or corrupting, or attempting to destroy or corrupt application data, systems or network data or information that does not belong to you - or that you do not have legal or contractual authority to access
* Phishing or social engineering of Er-Tur employees, affiliates, or Er-Tur customers
* Running automated scanning tools
* Current customer or potential new customer security research on community systems
The Er-Tur security team commitment
To all security researchers who follow the above policy, the Er-Tur security team will make best efforts to:
* Respond in a timely manner, acknowledging receipt of your report
* Handle your report with strict confidentiality and not pass on personal details to third parties without your permission
* Er-Tur may at some time in the future give recognition for the discoverer of vulnerabilities – unless the security researcher chooses to remain anonymous which will be respected
No Compensation
Er-Tur does not compensate people for reporting security vulnerabilities. Any such requests for compensation either directly - or externally in vulnerability marketplaces - will be considered a violation of the above policy conditions. In such an event, Er-Tur reserves all of its legal rights.