Orijinal Parça | Teknik Destek
Bakaş Makina

Güvenlik Politikası

Güvenlik Politikası

Bakaş Makina olarak müşterilerimizin kişisel ve finansal verilerinin güvenliğini en üst düzeyde korumayı taahhüt ediyoruz. Alışveriş deneyiminizin her aşamasında güvenliğiniz için kapsamlı önlemler alıyoruz.

SSL/TLS Şifreleme

yuksekbasinc.com üzerindeki tüm veri iletişimi 256-bit SSL/TLS şifreleme ile korunmaktadır. Tarayıcınızın adres çubuğundaki kilit simgesi, bağlantınızın güvenli olduğunu gösterir.

  • Kişisel bilgileriniz şifrelenerek iletilir
  • Ödeme bilgileriniz güvenli kanallar üzerinden işlenir
  • Oturum verileriniz şifreli çerezlerde saklanır

Şifre Güvenliği

Hesap şifreleriniz endüstri standardı PBKDF2 algoritması ile kriptografik olarak hash'lenerek saklanır. Bu sayede:

  • Şifreleriniz hiçbir zaman düz metin olarak saklanmaz
  • Veri tabanına yetkisiz erişim durumunda dahi şifreleriniz okunamaz
  • Her şifre benzersiz bir salt değeri ile korunur

Web Uygulama Güvenliği

Sitemiz, çeşitli güvenlik katmanları ile korunmaktadır:

  • Cloudflare WAF: Web Application Firewall ile bilinen saldırı kalıplarına karşı koruma
  • Bot Koruması: Cloudflare Turnstile ile otomatik bot saldırılarının engellenmesi
  • XSS Koruması: Tüm kullanıcı girdileri sanitize edilerek çapraz site betik saldırıları önlenir
  • SQL Injection Koruması: Parametrelenmiş sorgular ile veritabanı enjeksiyon saldırıları engellenir
  • CSRF Koruması: Form isteklerinde doğrulama token'ları kullanılır

Güvenlik Başlıkları

Sitemiz aşağıdaki HTTP güvenlik başlıkları ile korunmaktadır:

  • HSTS: Tüm bağlantıların HTTPS üzerinden yapılmasını zorunlu kılar
  • X-Content-Type-Options: MIME type sniffing saldırılarını önler
  • X-Frame-Options: Clickjacking saldırılarına karşı koruma
  • Referrer-Policy: Referrer bilgisinin kontrolünü sağlar
  • Permissions-Policy: Tarayıcı API erişimlerini kısıtlar

Ödeme Güvenliği

  • Ödeme bilgileriniz sunucularımızda saklanmaz
  • Havale/EFT işlemlerinde banka tarafında güvenlik sağlanır
  • Ödeme linkleri 48 saat süreyle geçerli, tek kullanımlık ve benzersiz token ile korunur

Hesap Güvenliği İçin Öneriler

  • Güçlü ve benzersiz bir şifre kullanın (en az 8 karakter, büyük/küçük harf ve rakam)
  • Şifrenizi düzenli aralıklarla değiştirin
  • Şifrenizi başkalarıyla paylaşmayın
  • Herkese açık ağlarda alışveriş yapmaktan kaçının
  • Tarayıcınızı ve işletim sisteminizi güncel tutun
  • Şüpheli e-postalardaki bağlantılara tıklamayın

Güvenlik Bildirimi

Sitemizde bir güvenlik açığı tespit ederseniz lütfen [email protected] adresine bildirimde bulunun. Sorumlu bildirimleri takdir eder ve en kısa sürede değerlendiririz.

Son güncelleme: 15 Şubat 2025