Kabul Edilebilir Kullanım Politikası
1. Giriş ve Amaç
1.1. Amaç
İşbu Kabul Edilebilir Kullanım Politikası ("AUP" veya "Politika"), Evaste platformunun ve hizmetlerinin sorumlu, güvenli ve yasal şekilde kullanımını sağlamak amacıyla hazırlanmıştır.
Bu Politika, tüm kullanıcılarımızın güvenli ve verimli bir deneyim yaşamasını temin etmek için kabul edilebilir ve kabul edilemez davranışları tanımlar.
1.2. Bağlayıcılık
Bu Politika, Evaste Kullanım Koşulları'nın ayrılmaz bir parçasıdır. Evaste hizmetlerine erişerek veya bunları kullanarak bu Politikayı kabul etmiş olursunuz.
1.3. Güncelleme ve Değişiklikler
Evaste, bu Politikayı herhangi bir zamanda güncelleme hakkını saklı tutar. Önemli değişiklikler e-posta ve/veya Platform üzerinden bildirilecektir.
2. Kapsam
2.1. Kapsanan Hizmetler
Bu Politika aşağıdaki tüm Evaste hizmetlerini kapsar:
- Evaste web platformu ve dashboard
- Çerez rıza yönetim widget'ları
- API ve SDK'lar
- Mobil uygulamalar
- Entegrasyonlar ve eklentiler
- Destek ve iletişim kanalları
- Dokümantasyon ve topluluk kaynakları
2.2. Kapsanan Kullanıcılar
Bu Politika aşağıdaki tüm taraflar için geçerlidir:
- Hesap sahipleri
- Yönetici kullanıcılar
- Takım üyeleri
- API kullanıcıları
- Kurumsal müşteri çalışanları
- Deneme hesabı kullanıcıları
- Ücretsiz plan kullanıcıları
2.3. Üçüncü Taraf Sorumluluk
Kullanıcılar, kendi hesapları üzerinden erişen veya işlem yapan tüm üçüncü tarafların (çalışanlar, yükleniciler, ortaklar) bu Politikaya uyumundan sorumludur.
3. İzin Verilen Kullanımlar
3.1. Uygun Kullanım Amaçları
Evaste hizmetleri yalnızca aşağıdaki amaçlarla kullanılabilir:
(a) Veri Koruma Uyumluluğu
- KVKK, GDPR, CCPA ve diğer veri koruma yasalarına uyum
- Çerez rıza yönetimi
- Gizlilik politikası yönetimi
- Aydınlatma metni oluşturma ve yönetimi
(b) Rıza Yönetimi
- Web sitesi ziyaretçilerinden rıza toplama
- Rıza tercihlerini kaydetme ve yönetme
- Rıza kanıtı (proof of consent) saklama
- Opt-in/opt-out süreçlerini yönetme
(c) Çerez Yönetimi
- Web sitesi çerezlerini tarama ve kategorize etme
- Çerez banner'ları görüntüleme
- Çerez tercihlerini uygulama
- Çerez denetimleri gerçekleştirme
(d) Raporlama ve Analiz
- Rıza oranlarını izleme
- Uyumluluk raporları oluşturma
- Denetim kayıtlarını inceleme
- Performans metriklerini analiz etme
3.2. Yasal ve Etik Kullanım
Tüm kullanımlar:
- Yürürlükteki tüm yasalara uygun olmalıdır
- Üçüncü taraf haklarına saygılı olmalıdır
- Etik iş standartlarına uygun olmalıdır
- Dürüstlük ve şeffaflık ilkelerine bağlı olmalıdır
3.3. Desteklenen İş Modelleri
- Kurumsal web siteleri
- E-ticaret platformları
- Medya ve yayıncılık siteleri
- SaaS uygulamaları
- Mobil uygulamalar
- B2B hizmetler
- Kamu ve sivil toplum kuruluşları
- Eğitim kurumları
4. Yasaklanan Kullanımlar
4.1. Yasadışı Faaliyetler
Aşağıdaki faaliyetler KESİNLİKLE YASAKTIR:
(a) Suç Faaliyetleri
- Dolandırıcılık veya aldatıcı uygulamalar
- Kara para aklama veya terör finansmanı
- Kimlik hırsızlığı veya sahtekarlık
- Yasadışı kumar veya bahiş operasyonları
- Uyuşturucu ticareti veya yasadışı madde satışı
(b) Veri Koruma İhlalleri
- İzinsiz kişisel veri toplama
- Veri sahiplerini yanıltıcı rıza toplama
- Çocuk verilerinin yasadışı işlenmesi
- Hassas verilerin yetkisiz işlenmesi
(c) Fikri Mülkiyet İhlalleri
- Telif hakkı ihlali
- Marka taklitçiliği
- Patent ihlali
- Ticari sır hırsızlığı
4.2. Zararlı ve Kötücül Faaliyetler
(a) Teknik Saldırılar
- Hacking veya yetkisiz erişim girişimleri
- DDoS veya DoS saldırıları
- Malware, virüs veya zararlı kod dağıtımı
- Phishing veya sosyal mühendislik saldırıları
- SQL injection, XSS veya benzeri saldırılar
(b) Sistem Kötüye Kullanımı
- Kaynak tükenmesi saldırıları
- Rate limit manipülasyonu
- Otomatik hesap oluşturma
- Sahte veya hileli aktiviteler
(c) Platformu Baltalama
- Tersine mühendislik (izin verilmedikçe)
- Scraping veya veri kazıma
- Güvenlik önlemlerini atlatma
- Diğer kullanıcıları rahatsız etme
4.3. Aldatıcı Uygulamalar
(a) Yanıltıcı Rıza Toplama
- Dark patterns kullanımı
- Gizli veya anlaşılmaz rıza metinleri
- Zorla veya baskıyla rıza alma
- Rıza tercihlerini manipüle etme
- Cookie duvarları (yasadışı olduğu yerlerde)
(b) Sahte Temsil
- Evaste'yi yetkisiz olarak temsil etme
- Sahte uyumluluk sertifikaları oluşturma
- Yanıltıcı güvenlik iddiaları
- Rakip ürün olarak sunma
(c) Spam ve İstenmeyen İletişim
- Toplu istenmeyen e-posta
- SMS spam
- Agresif pop-up'lar
- Kullanıcı deneyimini bozan uygulamalar
4.4. Zararlı İçerik İlişkişi
Evaste hizmetleri aşağıdaki türde içerik barındıran sitelerle kullanılamaz:
- Yetişkin/pornografik içerik
- Şiddet veya nefret söylemi
- Terör veya aşırılık propagandası
- Yasadışı silah veya uyuşturucu
- İnsan ticareti veya sömürü
- Çocuk istismarı materyali
- Sahte haberler veya dezenformasyon
4.5. Yasal Olmayan Sektörler
Aşağıdaki sektörlerde faaliyet gösteren siteler önceden onay gerektirir:
- Online kumar ve bahiş (lisanslı operatörler hariç)
- Kripto para ve ICO platformları
- Tütün ve alkol satışı
- Silah ve mühimmat
- Farmasi ve reçeteli ilaçlar
- Finansal hizmetler (düzenlemeye tabi)
5. İçerik Politikası
5.1. Kullanıcı İçeriği
Platform üzerinden oluşturulan veya yüklenen içerik (gizlilik politikaları, çerez açıklamaları, vb.) için:
- İçerik doğru ve güncel olmalıdır
- Yanıltıcı veya aldatıcı olmamalıdır
- Üçüncü taraf haklarını ihlal etmemelidir
- Yürürlükteki yasalara uygun olmalıdır
5.2. Şablon ve Örnek İçerik
Evaste tarafından sağlanan şablonlar:
- Genel rehberlik amaçlıdır
- Hukuki tavsiye yerine geçmez
- Kullanıcı tarafından özelleştirilmelidir
- Yerel mevzuata uygunluk kullanıcının sorumluluğundadır
5.3. Çeviri ve Yerelleştirme
Çok dilli içerik için:
- Tüm dil versiyonları tutarlı olmalıdır
- Yerel yasal gereksinimlere uyulmalıdır
- Kültürel hassasiyetlere dikkat edilmelidir
- Yanlış çevirilerden kullanıcı sorumludur
5.4. Marka Kullanımı
Evaste marka varlıklarının kullanımı:
- Yalnızca onaylı kullanım senaryolarında izinlidir
- Marka yönergeleri izlenmelidir
- "Powered by Evaste" badge'i değiştirilemez
- Yanıltıcı kullanım yasaktır
6. Güvenlik Gereksinimleri
6.1. Hesap Güvenliği
Kullanıcılar aşağıdaki güvenlik önlemlerini almalıdır:
- Güçlü ve benzersiz şifreler kullanmak
- İki faktörlü kimlik doğrulama (2FA) etkinleştirmek
- Hesap bilgilerini gizli tutmak
- Şüpheli aktiviteyi derhal bildirmek
- Kullanılmayan hesapları kapatmak
6.2. API Güvenliği
API kullanan müşteriler için:
- API anahtarları güvenli şekilde saklanmalıdır
- Secret key'ler asla istemci tarafında kullanılmamalıdır
- Anahtarlar düzenli olarak döndürülmelidir
- IP kısıtlaması uygulanmalıdır (mümkünse)
- HTTPS zorunlu olarak kullanılmalıdır
6.3. Veri Güvenliği
Kullanıcı verileri için:
- Hassas verileri şifrelemek
- Erişim kontrolü uygulamak
- Veri sızıntılarını önlemek
- Güvenlik açıklarını derhal bildirmek
6.4. Entegrasyon Güvenliği
Widget ve script entegrasyonları için:
- Yalnızca resmi kaynaktan script yüklemek
- SRI (Subresource Integrity) kullanmak
- CSP politikalarını uygun şekilde yapılandırmak
- Düzenli güvenlik güncellemeleri yapmak
6.5. Güvenlik Açığı Bildirimi
Güvenlik açığı tespit edildiğinde:
- security@evaste.co adresine bildirilmelidir
- Sorumlu açıklama (responsible disclosure) uygulanmalıdır
- Açık izin olmadan test yapılmamalıdır
- Kamuya açıklama yapmadan önce düzeltme beklenmelidir
7. Kaynak Kullanımı
7.1. Adil Kullanım İlkesi
Paylaşılan kaynakların adil kullanımı için:
- Aşırı kaynak tüketiminden kaçınılmalıdır
- Rate limit'lere uyulmalıdır
- Gereksiz API çağrıları yapılmamalıdır
- Verimli entegrasyon pratikleri uygulanmalıdır
7.2. Kaynak Limitleri
| Kaynak | Pro | Kurumsal |
|---|---|---|
| Sayfa görüntüleme/ay | 100K | 1M+ |
| Domain sayısı | 5 | Sınırsız |
| API çağrı/gün | 50K | 500K+ |
| Veri saklama | 12 ay | 24 ay+ |
| Takım üyesi | 5 | Sınırsız |
7.3. Kota Aşımı
Limitlerin aşılması durumunda:
- Uyarı bildirimi gönderilir
- Ek kullanım ücretlendirilebilir
- Hizmet kısıtlanabilir
- Plan yükseltme önerilir
7.4. Verimli Kullanım Önerileri
- Gereksiz çerez taramalarından kaçının
- API yanıtlarını önbelleğe alın
- Bulk işlemleri optimize edin
- Webhook'ları verimli kullanın
8. İzleme ve Uygulama
8.1. İzleme
Evaste, aşağıdaki amaçlarla platform kullanımını izler:
- Güvenlik tehditleri tespiti
- Politika ihlalleri tespiti
- Performans optimizasyonu
- Hizmet kalitesi sağlama
8.2. Otomatik Tespit
Otomatik sistemler aşağıdakileri tespit eder:
- Anormal trafik kalıpları
- Şüpheli API kullanımı
- Potansiyel kötüye kullanım
- Güvenlik tehditleri
8.3. Manuel İnceleme
Gerektiğinde manuel inceleme yapılır:
- Kullanıcı şikayetleri üzerine
- Otomatik uyarılar sonucu
- Yasal talepler doğrultusunda
- Periyodik denetimler kapsamında
8.4. Gizlilik
İzleme faaliyetleri:
- Gizlilik Politikası'na uygun yürütülür
- Minimum gerekli veri toplanır
- Veriler güvenli şekilde saklanır
- Yetkisiz erişime karşı korunur
9. İhlal Sonuçları
9.1. İhlal Seviyeleri
| Seviye | Tanım | Örnekler |
|---|---|---|
| Minor | Kasıtsız veya teknik ihlal | Rate limit aşımı |
| Orta | Tekrarlanan veya kasıtlı ihlal | Spam aktivitesi |
| Ciddi | Güvenlik veya yasal ihlal | Hacking girişimi |
| Kritik | Ağır zarar veren ihlal | Veri sızıntısı |
9.2. Yaptırımlar
| Seviye | 1. İhlal | 2. İhlal | 3. İhlal |
|---|---|---|---|
| Minor | Uyarı | Kısıtlama | Askıya alma |
| Orta | Kısıtlama | Askıya alma | Sonlandırma |
| Ciddi | Askıya alma | Sonlandırma | - |
| Kritik | Sonlandırma | - | - |
9.3. Yaptırım Türleri
(a) Uyarı
- E-posta bildirimi
- Düzeltme için süre tanıma
- Rehberlik sağlama
(b) Kısıtlama
- Belirli özelliklerin askıya alınması
- Rate limit'lerin düşürülmesi
- API erişiminin sınırlandırılması
(c) Askıya Alma
- Geçiçi hesap deaktivasyonu
- Tüm erişimin engellenmesi
- İnceleme sürecinin başlatılması
(d) Sonlandırma
- Kalıcı hesap kapatma
- Tüm verilerin silinmesi
- Gelecekte hesap açmanın yasaklanması
9.4. İtiraz Hakkı
Yaptırımlara karşı:
- 14 gün içinde yazılı itiraz yapılabilir
- İtiraz compliance@evaste.co adresine gönderilmelidir
- Kanıt ve açıklama sunulmalıdır
- İtiraz 10 iş günü içinde değerlendirilir
9.5. Yasal İşlem
Ciddi ihlallerde:
- Yetkili makamlara bildirim yapılabilir
- Hukuki süreç başlatılabilir
- Zararların tazmini talep edilebilir
- Cezai şikayet yapılabilir
10. Bildirim ve Şikayet
10.1. İhlal Bildirimi
AUP ihlali şüphesi durumunda: abuse@evaste.co
Bildirimde belirtilmesi gerekenler:
- İhlal eden hesap/site bilgisi
- İhlal türü ve detayları
- Kanıt (ekran görüntüsü, URL, vb.)
- Bildiren kişi iletişim bilgileri
10.2. Telif Hakkı Bildirimi (DMCA)
Telif hakkı ihlali bildirimi için: dmca@evaste.co
Gerekli bilgiler:
- İhlal edilen eserin tanımı
- İhlal eden içeriğin konumu
- Hak sahibi olduğunuza dair beyan
- Fiziksel veya elektronik imza
10.3. Güvenlik Bildirimi
Güvenlik açığı bildirimi için: security@evaste.co
PGP Key: https://evaste.co/.well-known/security.txt
10.4. Gizlilik Şikayeti
Veri koruma şikayetleri için: dpo@evaste.co
10.5. Genel Şikayet
Diğer şikayetler için: complaints@evaste.co
Yanıt süresi: 5 iş günü
11. Politika Değişiklikleri
11.1. Değişiklik Hakkı
Evaste, bu Politikayı herhangi bir zamanda değiştirme hakkını saklı tutar.
11.2. Bildirim
- Önemli değişiklikler 30 gün öncesinden bildirilir
- Bildirim e-posta ve Platform üzerinden yapılır
- Değişiklikler web sitesinde yayınlanır
11.3. Yürürlük
- Değişiklikler belirtilen tarihte yürürlüğe girer
- Değişiklik sonrası kullanım, kabul anlamına gelir
- Kabul etmeme durumunda hesap kapatılabilir
11.4. Arşiv
Önceki Politika versiyonları talep üzerine paylaşılabilir.
İletişim Bilgileri
Evaste Uyumluluk Ekibi
Genel: info@evaste.co
Kötüye Kullanım: abuse@evaste.co
Uyumluluk: compliance@evaste.co
Güvenlik: security@evaste.co
DMCA: dmca@evaste.co
Veri Koruma: dpo@evaste.co
Adres: Levent, Istanbul, Turkey
Web: https://evaste.co
Telefon: +90 532 494 42 64
Kabul Edilebilir Kullanım Politikası
1. Giriş ve Amaç
1.1. Amaç
İşbu Kabul Edilebilir Kullanım Politikası ("AUP" veya "Politika"), Evaste platformunun ve hizmetlerinin sorumlu, güvenli ve yasal şekilde kullanımını sağlamak amacıyla hazırlanmıştır.
Bu Politika, tüm kullanıcılarımızın güvenli ve verimli bir deneyim yaşamasını temin etmek için kabul edilebilir ve kabul edilemez davranışları tanımlar.
1.2. Bağlayıcılık
Bu Politika, Evaste Kullanım Koşulları'nın ayrılmaz bir parçasıdır. Evaste hizmetlerine erişerek veya bunları kullanarak bu Politikayı kabul etmiş olursunuz.
1.3. Güncelleme ve Değişiklikler
Evaste, bu Politikayı herhangi bir zamanda güncelleme hakkını saklı tutar. Önemli değişiklikler e-posta ve/veya Platform üzerinden bildirilecektir.
2. Kapsam
2.1. Kapsanan Hizmetler
Bu Politika aşağıdaki tüm Evaste hizmetlerini kapsar:
- Evaste web platformu ve dashboard
- Çerez rıza yönetim widget'ları
- API ve SDK'lar
- Mobil uygulamalar
- Entegrasyonlar ve eklentiler
- Destek ve iletişim kanalları
- Dokümantasyon ve topluluk kaynakları
2.2. Kapsanan Kullanıcılar
Bu Politika aşağıdaki tüm taraflar için geçerlidir:
- Hesap sahipleri
- Yönetici kullanıcılar
- Takım üyeleri
- API kullanıcıları
- Kurumsal müşteri çalışanları
- Deneme hesabı kullanıcıları
- Ücretsiz plan kullanıcıları
2.3. Üçüncü Taraf Sorumluluk
Kullanıcılar, kendi hesapları üzerinden erişen veya işlem yapan tüm üçüncü tarafların (çalışanlar, yükleniciler, ortaklar) bu Politikaya uyumundan sorumludur.
3. İzin Verilen Kullanımlar
3.1. Uygun Kullanım Amaçları
Evaste hizmetleri yalnızca aşağıdaki amaçlarla kullanılabilir:
(a) Veri Koruma Uyumluluğu
- KVKK, GDPR, CCPA ve diğer veri koruma yasalarına uyum
- Çerez rıza yönetimi
- Gizlilik politikası yönetimi
- Aydınlatma metni oluşturma ve yönetimi
(b) Rıza Yönetimi
- Web sitesi ziyaretçilerinden rıza toplama
- Rıza tercihlerini kaydetme ve yönetme
- Rıza kanıtı (proof of consent) saklama
- Opt-in/opt-out süreçlerini yönetme
(c) Çerez Yönetimi
- Web sitesi çerezlerini tarama ve kategorize etme
- Çerez banner'ları görüntüleme
- Çerez tercihlerini uygulama
- Çerez denetimleri gerçekleştirme
(d) Raporlama ve Analiz
- Rıza oranlarını izleme
- Uyumluluk raporları oluşturma
- Denetim kayıtlarını inceleme
- Performans metriklerini analiz etme
3.2. Yasal ve Etik Kullanım
Tüm kullanımlar:
- Yürürlükteki tüm yasalara uygun olmalıdır
- Üçüncü taraf haklarına saygılı olmalıdır
- Etik iş standartlarına uygun olmalıdır
- Dürüstlük ve şeffaflık ilkelerine bağlı olmalıdır
3.3. Desteklenen İş Modelleri
- Kurumsal web siteleri
- E-ticaret platformları
- Medya ve yayıncılık siteleri
- SaaS uygulamaları
- Mobil uygulamalar
- B2B hizmetler
- Kamu ve sivil toplum kuruluşları
- Eğitim kurumları
4. Yasaklanan Kullanımlar
4.1. Yasadışı Faaliyetler
Aşağıdaki faaliyetler KESİNLİKLE YASAKTIR:
(a) Suç Faaliyetleri
- Dolandırıcılık veya aldatıcı uygulamalar
- Kara para aklama veya terör finansmanı
- Kimlik hırsızlığı veya sahtekarlık
- Yasadışı kumar veya bahiş operasyonları
- Uyuşturucu ticareti veya yasadışı madde satışı
(b) Veri Koruma İhlalleri
- İzinsiz kişisel veri toplama
- Veri sahiplerini yanıltıcı rıza toplama
- Çocuk verilerinin yasadışı işlenmesi
- Hassas verilerin yetkisiz işlenmesi
(c) Fikri Mülkiyet İhlalleri
- Telif hakkı ihlali
- Marka taklitçiliği
- Patent ihlali
- Ticari sır hırsızlığı
4.2. Zararlı ve Kötücül Faaliyetler
(a) Teknik Saldırılar
- Hacking veya yetkisiz erişim girişimleri
- DDoS veya DoS saldırıları
- Malware, virüs veya zararlı kod dağıtımı
- Phishing veya sosyal mühendislik saldırıları
- SQL injection, XSS veya benzeri saldırılar
(b) Sistem Kötüye Kullanımı
- Kaynak tükenmesi saldırıları
- Rate limit manipülasyonu
- Otomatik hesap oluşturma
- Sahte veya hileli aktiviteler
(c) Platformu Baltalama
- Tersine mühendislik (izin verilmedikçe)
- Scraping veya veri kazıma
- Güvenlik önlemlerini atlatma
- Diğer kullanıcıları rahatsız etme
4.3. Aldatıcı Uygulamalar
(a) Yanıltıcı Rıza Toplama
- Dark patterns kullanımı
- Gizli veya anlaşılmaz rıza metinleri
- Zorla veya baskıyla rıza alma
- Rıza tercihlerini manipüle etme
- Cookie duvarları (yasadışı olduğu yerlerde)
(b) Sahte Temsil
- Evaste'yi yetkisiz olarak temsil etme
- Sahte uyumluluk sertifikaları oluşturma
- Yanıltıcı güvenlik iddiaları
- Rakip ürün olarak sunma
(c) Spam ve İstenmeyen İletişim
- Toplu istenmeyen e-posta
- SMS spam
- Agresif pop-up'lar
- Kullanıcı deneyimini bozan uygulamalar
4.4. Zararlı İçerik İlişkişi
Evaste hizmetleri aşağıdaki türde içerik barındıran sitelerle kullanılamaz:
- Yetişkin/pornografik içerik
- Şiddet veya nefret söylemi
- Terör veya aşırılık propagandası
- Yasadışı silah veya uyuşturucu
- İnsan ticareti veya sömürü
- Çocuk istismarı materyali
- Sahte haberler veya dezenformasyon
4.5. Yasal Olmayan Sektörler
Aşağıdaki sektörlerde faaliyet gösteren siteler önceden onay gerektirir:
- Online kumar ve bahiş (lisanslı operatörler hariç)
- Kripto para ve ICO platformları
- Tütün ve alkol satışı
- Silah ve mühimmat
- Farmasi ve reçeteli ilaçlar
- Finansal hizmetler (düzenlemeye tabi)
5. İçerik Politikası
5.1. Kullanıcı İçeriği
Platform üzerinden oluşturulan veya yüklenen içerik (gizlilik politikaları, çerez açıklamaları, vb.) için:
- İçerik doğru ve güncel olmalıdır
- Yanıltıcı veya aldatıcı olmamalıdır
- Üçüncü taraf haklarını ihlal etmemelidir
- Yürürlükteki yasalara uygun olmalıdır
5.2. Şablon ve Örnek İçerik
Evaste tarafından sağlanan şablonlar:
- Genel rehberlik amaçlıdır
- Hukuki tavsiye yerine geçmez
- Kullanıcı tarafından özelleştirilmelidir
- Yerel mevzuata uygunluk kullanıcının sorumluluğundadır
5.3. Çeviri ve Yerelleştirme
Çok dilli içerik için:
- Tüm dil versiyonları tutarlı olmalıdır
- Yerel yasal gereksinimlere uyulmalıdır
- Kültürel hassasiyetlere dikkat edilmelidir
- Yanlış çevirilerden kullanıcı sorumludur
5.4. Marka Kullanımı
Evaste marka varlıklarının kullanımı:
- Yalnızca onaylı kullanım senaryolarında izinlidir
- Marka yönergeleri izlenmelidir
- "Powered by Evaste" badge'i değiştirilemez
- Yanıltıcı kullanım yasaktır
6. Güvenlik Gereksinimleri
6.1. Hesap Güvenliği
Kullanıcılar aşağıdaki güvenlik önlemlerini almalıdır:
- Güçlü ve benzersiz şifreler kullanmak
- İki faktörlü kimlik doğrulama (2FA) etkinleştirmek
- Hesap bilgilerini gizli tutmak
- Şüpheli aktiviteyi derhal bildirmek
- Kullanılmayan hesapları kapatmak
6.2. API Güvenliği
API kullanan müşteriler için:
- API anahtarları güvenli şekilde saklanmalıdır
- Secret key'ler asla istemci tarafında kullanılmamalıdır
- Anahtarlar düzenli olarak döndürülmelidir
- IP kısıtlaması uygulanmalıdır (mümkünse)
- HTTPS zorunlu olarak kullanılmalıdır
6.3. Veri Güvenliği
Kullanıcı verileri için:
- Hassas verileri şifrelemek
- Erişim kontrolü uygulamak
- Veri sızıntılarını önlemek
- Güvenlik açıklarını derhal bildirmek
6.4. Entegrasyon Güvenliği
Widget ve script entegrasyonları için:
- Yalnızca resmi kaynaktan script yüklemek
- SRI (Subresource Integrity) kullanmak
- CSP politikalarını uygun şekilde yapılandırmak
- Düzenli güvenlik güncellemeleri yapmak
6.5. Güvenlik Açığı Bildirimi
Güvenlik açığı tespit edildiğinde:
- security@evaste.co adresine bildirilmelidir
- Sorumlu açıklama (responsible disclosure) uygulanmalıdır
- Açık izin olmadan test yapılmamalıdır
- Kamuya açıklama yapmadan önce düzeltme beklenmelidir
7. Kaynak Kullanımı
7.1. Adil Kullanım İlkesi
Paylaşılan kaynakların adil kullanımı için:
- Aşırı kaynak tüketiminden kaçınılmalıdır
- Rate limit'lere uyulmalıdır
- Gereksiz API çağrıları yapılmamalıdır
- Verimli entegrasyon pratikleri uygulanmalıdır
7.2. Kaynak Limitleri
| Kaynak | Pro | Kurumsal |
|---|---|---|
| Sayfa görüntüleme/ay | 100K | 1M+ |
| Domain sayısı | 5 | Sınırsız |
| API çağrı/gün | 50K | 500K+ |
| Veri saklama | 12 ay | 24 ay+ |
| Takım üyesi | 5 | Sınırsız |
7.3. Kota Aşımı
Limitlerin aşılması durumunda:
- Uyarı bildirimi gönderilir
- Ek kullanım ücretlendirilebilir
- Hizmet kısıtlanabilir
- Plan yükseltme önerilir
7.4. Verimli Kullanım Önerileri
- Gereksiz çerez taramalarından kaçının
- API yanıtlarını önbelleğe alın
- Bulk işlemleri optimize edin
- Webhook'ları verimli kullanın
8. İzleme ve Uygulama
8.1. İzleme
Evaste, aşağıdaki amaçlarla platform kullanımını izler:
- Güvenlik tehditleri tespiti
- Politika ihlalleri tespiti
- Performans optimizasyonu
- Hizmet kalitesi sağlama
8.2. Otomatik Tespit
Otomatik sistemler aşağıdakileri tespit eder:
- Anormal trafik kalıpları
- Şüpheli API kullanımı
- Potansiyel kötüye kullanım
- Güvenlik tehditleri
8.3. Manuel İnceleme
Gerektiğinde manuel inceleme yapılır:
- Kullanıcı şikayetleri üzerine
- Otomatik uyarılar sonucu
- Yasal talepler doğrultusunda
- Periyodik denetimler kapsamında
8.4. Gizlilik
İzleme faaliyetleri:
- Gizlilik Politikası'na uygun yürütülür
- Minimum gerekli veri toplanır
- Veriler güvenli şekilde saklanır
- Yetkisiz erişime karşı korunur
9. İhlal Sonuçları
9.1. İhlal Seviyeleri
| Seviye | Tanım | Örnekler |
|---|---|---|
| Minor | Kasıtsız veya teknik ihlal | Rate limit aşımı |
| Orta | Tekrarlanan veya kasıtlı ihlal | Spam aktivitesi |
| Ciddi | Güvenlik veya yasal ihlal | Hacking girişimi |
| Kritik | Ağır zarar veren ihlal | Veri sızıntısı |
9.2. Yaptırımlar
| Seviye | 1. İhlal | 2. İhlal | 3. İhlal |
|---|---|---|---|
| Minor | Uyarı | Kısıtlama | Askıya alma |
| Orta | Kısıtlama | Askıya alma | Sonlandırma |
| Ciddi | Askıya alma | Sonlandırma | - |
| Kritik | Sonlandırma | - | - |
9.3. Yaptırım Türleri
(a) Uyarı
- E-posta bildirimi
- Düzeltme için süre tanıma
- Rehberlik sağlama
(b) Kısıtlama
- Belirli özelliklerin askıya alınması
- Rate limit'lerin düşürülmesi
- API erişiminin sınırlandırılması
(c) Askıya Alma
- Geçiçi hesap deaktivasyonu
- Tüm erişimin engellenmesi
- İnceleme sürecinin başlatılması
(d) Sonlandırma
- Kalıcı hesap kapatma
- Tüm verilerin silinmesi
- Gelecekte hesap açmanın yasaklanması
9.4. İtiraz Hakkı
Yaptırımlara karşı:
- 14 gün içinde yazılı itiraz yapılabilir
- İtiraz compliance@evaste.co adresine gönderilmelidir
- Kanıt ve açıklama sunulmalıdır
- İtiraz 10 iş günü içinde değerlendirilir
9.5. Yasal İşlem
Ciddi ihlallerde:
- Yetkili makamlara bildirim yapılabilir
- Hukuki süreç başlatılabilir
- Zararların tazmini talep edilebilir
- Cezai şikayet yapılabilir
10. Bildirim ve Şikayet
10.1. İhlal Bildirimi
AUP ihlali şüphesi durumunda: abuse@evaste.co
Bildirimde belirtilmesi gerekenler:
- İhlal eden hesap/site bilgisi
- İhlal türü ve detayları
- Kanıt (ekran görüntüsü, URL, vb.)
- Bildiren kişi iletişim bilgileri
10.2. Telif Hakkı Bildirimi (DMCA)
Telif hakkı ihlali bildirimi için: dmca@evaste.co
Gerekli bilgiler:
- İhlal edilen eserin tanımı
- İhlal eden içeriğin konumu
- Hak sahibi olduğunuza dair beyan
- Fiziksel veya elektronik imza
10.3. Güvenlik Bildirimi
Güvenlik açığı bildirimi için: security@evaste.co
PGP Key: https://evaste.co/.well-known/security.txt
10.4. Gizlilik Şikayeti
Veri koruma şikayetleri için: dpo@evaste.co
10.5. Genel Şikayet
Diğer şikayetler için: complaints@evaste.co
Yanıt süresi: 5 iş günü
11. Politika Değişiklikleri
11.1. Değişiklik Hakkı
Evaste, bu Politikayı herhangi bir zamanda değiştirme hakkını saklı tutar.
11.2. Bildirim
- Önemli değişiklikler 30 gün öncesinden bildirilir
- Bildirim e-posta ve Platform üzerinden yapılır
- Değişiklikler web sitesinde yayınlanır
11.3. Yürürlük
- Değişiklikler belirtilen tarihte yürürlüğe girer
- Değişiklik sonrası kullanım, kabul anlamına gelir
- Kabul etmeme durumunda hesap kapatılabilir
11.4. Arşiv
Önceki Politika versiyonları talep üzerine paylaşılabilir.
İletişim Bilgileri
Evaste Uyumluluk Ekibi
Genel: info@evaste.co
Kötüye Kullanım: abuse@evaste.co
Uyumluluk: compliance@evaste.co
Güvenlik: security@evaste.co
DMCA: dmca@evaste.co
Veri Koruma: dpo@evaste.co
Adres: Levent, Istanbul, Turkey
Web: https://evaste.co
Telefon: +90 532 494 42 64