🛡️ Yasal Bilgi
Güvenlik Politikası
Epinola'da her işlem güvende. Platform güvenliği, hesap koruması, ödeme emniyeti ve dolandırıcılık önleme konularındaki tüm politikalarımız bu sayfada açıklanmıştır.
🛡️
Giriş ve Amaç
Epinola, tüm kullanıcılarının ve satıcılarının güvenli bir ortamda alışveriş yapabilmesi için kapsamlı güvenlik önlemleri uygulamaktadır. Bu Güvenlik Politikası, platformda benimsenen teknik, operasyonel ve kullanıcı odaklı güvenlik ilkelerini açıklar.
Politika; hesap güvenliği, ödeme koruması, dolandırıcılık önleme, veri iletim güvenliği, platform içi kural ihlali bildirimi ve güvenlik ihlali müdahale süreçlerini kapsar.
🔒
Epinola'da hiçbir ödeme talebi platform dışına yönlendirilmez. Platform dışı ödeme, farklı site/uygulama yönlendirmesi veya nakit talepleri kesinlikle dolandırıcılık girişimidir; lütfen bildirin.
👤
Hesap Güvenliği
Hesabınızın güvenliği hem sizin hem de platform bütünlüğü açısından kritik öneme sahiptir. Aşağıdaki önlemleri mutlaka uygulayın:
Şifre Güvenliği
- En az 8 karakter, büyük/küçük harf, rakam ve özel karakter içeren güçlü bir şifre kullanın.
- Şifrenizi başka platformlarda kullanmayın; her platform için benzersiz şifre tercih edin.
- Şifrenizi hiçbir koşulda başka kişilerle paylaşmayın; Epinola çalışanları şifrenizi hiçbir zaman sormaz.
- Şifrenizi periyodik olarak (3-6 ayda bir) güncelleyin.
İki Faktörlü Doğrulama (2FA)
- Hesap ayarlarından iki faktörlü doğrulamayı etkinleştirmeniz şiddetle önerilir.
- 2FA aktifken hesabınıza yetkisiz giriş girişimleri engellenmiş olur.
- Doğrulama kodunuzu kimseyle paylaşmayın; bu kodlar yalnızca sizin için üretilir.
Oturum Yönetimi
- Ortak veya halka açık cihazlarda işlem sonrası çıkış yapmayı unutmayın.
- Hesap panelinizdeki aktif oturumları düzenli kontrol edin.
- Tanımadığınız bir cihazdan aktif oturum görürseniz derhal şifrenizi değiştirin.
- Şüpheli giriş girişimlerini güvenlik bildirimi formu üzerinden raporlayın.
⚠️
Hesabınızda yetkisiz bir işlem fark ederseniz hemen destek ekibimize bildirin. Hızlı müdahale için hesabınızı geçici olarak dondurma seçeneğimiz mevcuttur.
💳
Ödeme Güvenliği
Tüm ödeme işlemleri platform altyapısı üzerinden gerçekleştirilmektedir. Ödeme sürecinde uyguladığımız güvenlik önlemleri aşağıda özetlenmiştir:
🔐
SSL/TLS Şifreleme
Tüm ödeme verileri 256-bit SSL şifreleme ile iletilir. Tarayıcı adres çubuğundaki kilit simgesi bağlantının güvenli olduğunu gösterir.
🏦
Platform İçi Bakiye
Ödemeler platform bakiyesi üzerinden yönetilir. Banka/kart bilgileriniz hiçbir zaman Epinola sunucularında düz metin olarak saklanmaz.
🔎
İşlem Doğrulama
Yüksek tutarlı işlemlerde ek doğrulama adımı uygulanabilir. Bu işlem hesabınızın korunması amacıyla otomatik olarak tetiklenir.
🚫
Platform Dışı Ödeme Yasağı
Satıcıların alıcıları platform dışına yönlendirmesi kesinlikle yasaktır. Böyle bir taleple karşılaşırsanız hemen bildirin.
📋
İade Koruması
Sipariş iptali veya anlaşmazlık durumunda iade süreci platform güvencesi altında yürütülür. Platform dışı ödemeler bu güvenceden yararlanamaz.
🤖
Otomatik Dolandırıcılık Tespiti
Şüpheli işlem kalıpları sistem tarafından otomatik olarak tespit edilir ve gerektiğinde işlem durdurulur.
💡
Havale / EFT yoluyla ödeme bildiriminde IBAN veya hesap bilgilerini yalnızca platform arayüzünden teyit edin. Mesajla iletilen banka bilgilerine güvenmeyin.
🚨
Dolandırıcılık Önleme
Epinola, kullanıcılarını dolandırıcılık girişimlerine karşı korumak için proaktif ve reaktif önlemler almaktadır. Sık karşılaşılan dolandırıcılık yöntemlerini ve korunma yollarını aşağıda bulabilirsiniz:
Sık Karşılaşılan Dolandırıcılık Yöntemleri
- Platform dışına yönlendirme: Farklı bir uygulama veya site üzerinden ödeme talebi.
- Sahte destek: Epinola çalışanı gibi davranarak şifre veya kod isteyen kişiler.
- Fazla ödeme tuzağı: Ürün bedelinden fazla gönderip fark iadesi isteyen alıcılar.
- Sahte kargo bildirimi: Gerçek olmayan takip numarası veya kargo bilgisi paylaşımı.
- Kimlik avı (phishing): Epinola'ya benzeyen sahte e-posta veya site üzerinden bilgi toplama.
- Acele baskısı: "Stok tükeniyor", "Teklif bugün geçerli" gibi yapay aciliyet yaratma.
Korunma Önerileri
- Tüm iletişimi ve ödemeleri platform mesajlaşması üzerinden yürütün.
- Epinola'nın resmi alan adını (epinola.com) her zaman tarayıcı adres çubuğundan doğrulayın.
- Şüpheli bir teklifle karşılaştığınızda acele etmeyin; durumu destek ekibine bildirin.
- Kişisel belgelerinizi (TC kimlik, banka ekranı vb.) platform üzerinden hiçbir kullanıcıyla paylaşmayın.
- Ürün teslimini onaylamadan önce ürünü incelediğinizden emin olun.
📢
Bir dolandırıcılık girişimi şüphesi yaşadığınızda işlemi durdurun ve hemen güvenlik@epinola.com adresine veya canlı destek hattına bildirin. Ne kadar erken bildirirseniz o kadar hızlı müdahale edebiliriz.
🤝
Alıcı ve Satıcı Güvence Sistemi
Epinola, alıcı ve satıcı arasında güvenilir bir işlem ortamı oluşturmak için çeşitli güvence mekanizmaları işletmektedir:
| Güvence Mekanizması | Kapsam | Yararlanıcı |
|---|---|---|
| Ödeme Emaneti (Escrow) | Ödeme, teslim onayına kadar satıcıya aktarılmaz | Alıcı |
| Satıcı Doğrulama | Onaylı satıcı rozeti için kimlik doğrulama | Alıcı |
| Anlaşmazlık Çözümü | Taraflar anlaşamadığında Epinola arabuluculuk yapar | Her iki taraf |
| İlan Denetimi | Yanıltıcı veya sahte ilanlar moderasyon ekibince kaldırılır | Alıcı |
| Değerlendirme Sistemi | Geçmiş işlem puanları şeffaf biçimde görüntülenir | Her iki taraf |
| Satıcı Güvence Fonu | Kanıtlanmış sahtekarlık durumlarında alıcı iadesi | Alıcı |
✅
Onaylı satıcı rozetine sahip hesaplar kimlik ve iletişim doğrulamasından geçmiştir. Rozetli satıcılarla işlem yapmak ek güvence sağlar.
🔗
Veri İletim ve Altyapı Güvenliği
Platform altyapısının güvenliği için teknik katmanlarda kapsamlı önlemler uygulanmaktadır:
Ağ ve Sunucu Güvenliği
- 256-bit TLS 1.3 şifreleme ile tüm trafik güvence altında
- Web Uygulama Güvenlik Duvarı (WAF) ile SQL injection, XSS ve CSRF saldırılarına karşı koruma
- DDoS saldırılarına karşı gerçek zamanlı trafik filtreleme
- Güvenlik açığı taramaları ve sızma testleri düzenli aralıklarla gerçekleştirilir
- Sunucu erişimi VPN + çok faktörlü doğrulama ile kısıtlanmıştır
Veri Depolama Güvenliği
- Veritabanları şifreli depolama alanında tutulur
- Şifreler bcrypt/argon2 algoritmasıyla hashlenir; düz metin olarak saklanmaz
- Yedeklemeler günlük olarak şifreli ve coğrafi olarak ayrı konumda saklanır
- Hassas veriler (ödeme detayı vb.) tokenizasyon yöntemiyle korunur
İzleme ve Olay Yönetimi
- 7/24 güvenlik izleme ve anomali tespiti aktiftir
- Şüpheli erişim denemeleri otomatik olarak engellenir ve kayıt altına alınır
- Güvenlik günlükleri (log) 1 yıl boyunca saklanır
- Kritik güvenlik olaylarında müdahale süresi azami 1 saattir
📜
Kullanıcı Güvenlik Kuralları
Aşağıdaki eylemler platform güvenliğini tehdit ettiğinden kesinlikle yasaktır ve hesap askıya alma ile kalıcı ban dahil yaptırımlara neden olabilir:
Kesinlikle Yasak Eylemler
- Platform dışı ödeme talebi veya kabul etme
- Başka kullanıcıların hesaplarına izinsiz erişim girişimi
- Sahte ilan, sahte değerlendirme veya yanıltıcı ürün bilgisi yayınlama
- Başka bir kullanıcı veya Epinola çalışanı gibi davranma (impersonation)
- Kötü amaçlı yazılım, virüs veya zararlı bağlantı paylaşımı
- Platform otomasyonunu kötüye kullanma (bot, scraping vb.)
- Kullanıcı verilerini yetkisiz olarak toplama veya paylaşma
- Platformu yasadışı faaliyetler için kullanma
Kullanıcıların Yapması Gerekenler
- Tüm iletişimi ve işlemleri platform içinde tutun.
- Şüpheli kullanıcı veya ilanları derhal bildirin.
- Kişisel bilgilerinizi yalnızca gerekli ve güvenilir durumlarda paylaşın.
- Hesap bilgilerinizi güncel tutun (e-posta, telefon vb.).
- Platform güncellemelerini takip edin; yeni güvenlik özelliklerinden yararlanın.
⚖️
Güvenlik kuralı ihlali tespit edildiğinde Epinola, ihlalin ağırlığına göre uyarı, geçici askıya alma veya kalıcı hesap kapatma işlemi uygulayabilir. Hukuki ihlaller yetkili makamlara bildirilebilir.
🚩
Güvenlik İhlali Bildirimi
Platformda bir güvenlik açığı veya ihlal keşfederseniz lütfen bize bildirin. Epinola, sorumlu açıklama (responsible disclosure) ilkesini benimser.
Nasıl Bildirilir?
- guvenlik@epinola.com adresine detaylı bildirim gönderin.
- Bildirimimde: açığın türü, etkilenen URL/özellik, yeniden üretim adımları ve kanıt ekran görüntüleri yer almalıdır.
- Hassas veriler içeren bildirimleri şifreli e-posta ile gönderin.
- Açığı kamuoyuyla paylaşmadan önce ekibimize 30 gün süre tanıyın.
Kabul Edilen Açık Türleri
- Kimlik doğrulama ve yetkilendirme açıkları
- SQL injection, XSS, CSRF gibi web uygulama zafiyetleri
- Yetersiz şifreleme veya hassas veri ifşası
- Mantık hataları ve iş akışı güvenlik açıkları
- Hesap ele geçirme (account takeover) senaryoları
Kapsam Dışı Durumlar
- Sosyal mühendislik veya fiziksel saldırı yöntemleri
- Hizmet reddi (DoS/DDoS) denemeleri
- Üçüncü taraf servislerin açıkları (hosting, CDN vb.)
- Kullanıcı hesaplarına izin alınmadan erişim testleri
🏅
Geçerli ve kritik güvenlik açıklarını bildiren araştırmacılar, Epinola takdir programı kapsamında değerlendirilebilir. Sorumlu açıklama yapan araştırmacılara karşı hukuki işlem başlatılmaz.
🚒
Güvenlik İhlali Müdahale Planı
Bir güvenlik ihlali tespit edildiğinde Epinola aşağıdaki süreçleri hızla devreye alır:
| Aşama | Eylem | Süre Hedefi |
|---|---|---|
| 1 — Tespit | İhlalin otomatik veya manuel olarak fark edilmesi | Anlık / sürekli izleme |
| 2 — Değerlendirme | Kapsam, etki ve kritiklik analizi | ≤ 1 saat |
| 3 — Sınırlama | Etkilenen sistemlerin izole edilmesi, erişim kısıtlanması | ≤ 2 saat |
| 4 — Giderme | Açığın kapatılması ve sistemlerin temizlenmesi | ≤ 24 saat |
| 5 — Bildirim | Etkilenen kullanıcılara e-posta ve platform bildirimi | ≤ 72 saat |
| 6 — Kurtarma | Normal işlemlere güvenli dönüş | En kısa sürede |
| 7 — Analiz | Olay sonrası inceleme ve önlem güncelleme | ≤ 7 gün |
📢
Kişisel verilerinizin etkilendiği bir ihlal tespit edilirse, KVKK'nın 12. maddesi ve GDPR'ın 33-34. maddeleri gereğince 72 saat içinde hem Kişisel Verileri Koruma Kurumu'na hem de etkilenen kullanıcılara bildirim yapılır.
👶
Çocuk Güvenliği
Epinola, 18 yaşın altındaki bireylere yönelik tasarlanmamış bir platformdur. Bu yaş grubunun platformu kullanması durumunda ebeveyn veya yasal vasisinin gözetimi zorunludur.
Çocuk Güvenliği Önlemleri
- 18 yaş altı kullanıcı tespitinde hesap incelemeye alınır ve gerekirse askıya alınır.
- Çocuklara yönelik taciz, istismar veya zararlı içerik kesinlikle yasaktır.
- Bu tür ihlaller ilgili yasal makamlara derhal bildirilir.
- Çocuğunuzun hesap açtığını fark ederseniz guvenlik@epinola.com adresine bildirin.
📝
Politika Güncellemeleri
Bu Güvenlik Politikası, platform gelişimine, yeni tehditlere ve yasal gerekliliklere bağlı olarak güncellenmektedir. Önemli değişiklikler e-posta veya platform bildirimi ile duyurulur.
📅
Bu politikanın son güncelleme ve yürürlük tarihi: 22 Nisan 2025.
📞
İletişim
Güvenlik politikasına ilişkin soru ve bildirimleriniz için aşağıdaki kanalları kullanabilirsiniz:
🏢
Platform
Epinola
🔐
Güvenlik E-posta
guvenlik@epinola.com
✉️
Destek E-posta
destek@epinola.com
🌐
Web
https://epinola.com
⏱️
Yanıt Süresi
Güvenlik: ≤ 24 saat
🛡️
Acil güvenlik bildirimleri için (hesap ele geçirme, aktif dolandırıcılık vb.) guvenlik@epinola.com adresini kullanın. Acil bildirimler öncelikli olarak incelenir.