Güvenlik ve Sorumlu Açıklama Politikası

Son güncelleme: 30.09.2025

Güvenlik yaklaşımımız

• HTTPS, yetkilendirme, parola hashleme, CSRF/nonce, rate‑limit, captcha, dosya imza/MIME doğrulama, loglama.
• Hassas veri erişimlerinde ilke “asgari yetki”.

Zafiyet bildirim süreci (Responsible Disclosure)

• Rapor e‑posta: info@tatilrota.com (konu: “Security Report”)
• Lütfen şunları iletin: bulgu başlığı, etki/seviye, tekrar adımları, PoC (kullanıcı verisi sızdırmadan), etkilenen URL/endpoint, tarayıcı/sürüm.
• Beklenti: Özel olarak bildirim, kamuya açıklamadan önce makul süre tanıma, kullanıcı verilerini ifşa etmeme, DoS/ DDoS yapmama.

Kapsam ve sınırlamalar

• Kapsam: tatilrota.com üzerindeki genel uç noktalar.
• Kapsam dışı: üçüncü taraf sağlayıcılar (harita/CDN), sosyal mühendislik, fiziksel saldırılar, e‑posta SPF/DKIM yapılandırma, brute‑force/DoS.
• Testlerde gerçek kullanıcı verisi/ hesabı riske atmayın; izinsiz veri çekmeyin.

Yanıt ve düzeltme

• İlk değerlendirme: en kısa sürede
• Kritik bulgular: öncelikli ele alınır; düzeltme akışında iletişime geçilir.
• Ödül/Bounty: Şu anda bir ödül programımız bulunmuyor.

Kullanıcı güvenliği

• Güçlü ve benzersiz şifre, 3. kişilerle paylaşmama, tarayıcı güncellemeleri, phishing’e dikkat.
• Şüpheli etkinlikte parolayı değiştirin ve info@tatilrota.com’a bildirin.