Güvenlik Açığı Bildirim Politikası

Güvenlik Açığı Bildirim Politikası

Bu politika; Quantum Intelligence Hub LTD, QIHHUB.COM, QIHHUB.INFO, QIHNETWORK.COM, QIHHUB.ONLINE, QIHHUB.NET, QIHHUB.SHOP, QIHHUB.STORE, OMERAKIN.NL ve bağlantılı QIH dijital altyapıları için geçerli olabilir.

QIH ekosistemi; operasyonel güvenliği, dijital altyapı dayanıklılığını, etik güvenlik araştırmalarını ve sorumlu güvenlik açığı bildirim süreçlerini desteklemeyi amaçlamaktadır.

1. Bildirilebilecek Güvenlik Açıkları

Aşağıdaki güvenlik problemleri uygun şekilde raporlanabilir:

• kimlik doğrulama açıkları;
• yetkisiz erişim riskleri;
• altyapı yanlış yapılandırmaları;
• güvenlik bypass problemleri;
• yetki yükseltme riskleri;
• hassas veri sızıntıları;
• XSS veya benzeri istemci tarafı açıklar;
• CSRF riskleri;
• altyapı güvenlik zafiyetleri;
• API güvenlik problemleri;
• e-ticaret güvenlik riskleri;
• operasyonel güvenlik açıkları.

2. Yasaklanan Faaliyetler

Aşağıdaki faaliyetler kesinlikle yasaktır:

• veri çalma girişimleri;
• hizmet kesintisi oluşturma;
• DDoS saldırıları;
• sosyal mühendislik saldırıları;
• fidye yazılımı faaliyetleri;
• zararlı yazılım yükleme;
• müşteri verilerine erişim girişimi;
• altyapı bozma girişimleri;
• spam veya brute force faaliyetleri;
• yetkisiz veri indirme;
• ticari sabotaj faaliyetleri;
• üçüncü taraf sistemlere saldırılar.

Her güvenlik araştırması etik, sınırlı ve operasyonel güvenliği bozmayacak şekilde yürütülmelidir.

3. Sorumlu Bildirim Süreci

Bir güvenlik açığı tespit edilmesi durumunda:

• açık kamuya açıklanmamalıdır;
• önce QIH ile iletişime geçilmelidir;
• makul teknik detay sağlanmalıdır;
• kanıt niteliğinde bilgiler paylaşılmalıdır;
• gereksiz veri erişiminden kaçınılmalıdır;
• altyapı istikrarı korunmalıdır.

QIH uygun gördüğü durumlarda operasyonel inceleme başlatabilir.

4. Güvenli Liman Yaklaşımı

İyi niyetli şekilde, etik sınırlar içerisinde ve operasyonel güvenliği ihlal etmeden gerçekleştirilen araştırmalar belirli durumlarda güvenli liman yaklaşımı kapsamında değerlendirilebilir.

Ancak bu yaklaşım:

• otomatik yasal dokunulmazlık sağlamaz;
• altyapıya zarar verme hakkı vermez;
• veri erişimini meşrulaştırmaz;
• ticari zarar oluşturmayı kabul etmez;
• operasyonel kesinti oluşturulmasına izin vermez.

5. Operasyonel İnceleme Süreci

QIH aşağıdaki işlemleri uygulayabilir:

• teknik inceleme;
• altyapı analizi;
• log incelemesi;
• güvenlik değerlendirmesi;
• erişim kontrolü;
• geçici operasyonel kısıtlamalar;
• hosting sağlayıcı koordinasyonu;
• altyapı izolasyonu.

İnceleme süreçleri tamamen operasyonel risk değerlendirmesine bağlıdır.

6. Ödül ve Teşvikler

QIH ekosistemi şu anda resmi bir bug bounty veya ödül programı garanti etmemektedir.

Herhangi bir teşekkür, referans veya takdir tamamen operasyonel değerlendirme ve şirket politikalarına bağlıdır.

7. Altyapı ve Üçüncü Taraf Sistemler

QIH ekosistemi bağımsız üçüncü taraf altyapılar kullanabilir:

• hosting firmaları;
• cloud altyapıları;
• ödeme sistemleri;
• analitik servisleri;
• eğitim platformları;
• otomasyon sistemleri;
• iletişim servisleri;
• e-ticaret altyapıları.

Üçüncü taraf sistemlerdeki açıklar ilgili sağlayıcının politikalarına tabi olabilir.

8. Sorumluluk Sınırlandırması

QIH; güvenlik araştırmaları, teknik testler, üçüncü taraf altyapı arızaları, operasyonel kesintiler veya altyapı güvenlik olaylarından kaynaklanabilecek dolaylı zararlar konusunda uygulanabilir yasaların izin verdiği ölçüde sınırlı sorumluluk yaklaşımı benimseyebilir.

9. İlgili Politikalar

• Security Policy
• Acceptable Use Policy
• Privacy Policy
• GDPR Compliance
• Disclaimer
• Data Protection Policy

10. İletişim

Güvenlik açığı bildirimleri ve operasyonel güvenlik iletişimleri için:

QUANTUM INTELLIGENCE HUB LTD
71-75 Shelton Street,
Covent Garden,
London, WC2H 9JQ
United Kingdom

Security: security@qihhub.com
Support: support@qihhub.com
General: info@qihhub.com

Son Güncelleme: Mayıs 2026