Güvenlik Politikası (Security Policy)

1. Amaç

Bu politika, ServerTurk hizmetlerinde veri güvenliğinin, müşteri hesap güvenliğinin ve sunucu erişim güvenliğinin hangi tarafın sorumluluğunda olduğunu açıkça tanımlamak için hazırlanmıştır.

2. Müşteri Güvenlik Sorumlulukları

Müşteri, aşağıdaki tüm güvenlik işlemlerinden bizzat sorumludur:

• Sunucu şifrelerinin belirlenmesi

• RDP/SSH portlarının değiştirilmesi

• Firewall (Güvenlik duvarı) kuralları

• Panel şifrelerinin oluşturulması

• Yazılım ve eklentilerin (script/mod/plugin) güvenliği

• Oyun sunucusu açıkları

• Güncelleme yapılmayan uygulamalar

• Yetkisiz kullanıcı erişimleri

• Kendi makinelerinden kaynaklı virüs/trojan bulaşmaları

ServerTurk, müşteri tarafından oluşturulan güvenlik açıklarından sorumlu değildir.

3. Sunucu Erişim Güvenliği

Müşteri;

• Sunucu şifresini kimseyle paylaşmamalı

• Zayıf parola kullanmamalı

• RDP/SSH portunu değiştirmeli

• Whitelist/IP kısıtlama kullanmalı

• Brute-force saldırılarına karşı tedbir almalıdır

Şifre paylaşımları veya zayıf güvenlik nedeniyle oluşan tüm zararlardan müşteri sorumludur.

4. Yazılım & Uygulama Güvenliği

Sunucuya yüklenen her yazılım müşterinin sorumluluğundadır.

Buna dahildir:

• Web scriptleri

• Oyun eklentileri

• Panel sistemleri

• CMS yazılımları (WordPress, Joomla vb.)

• Modüller

• Eklentiler

• Custom kodlar

Bu uygulamalardaki zafiyetler nedeniyle yaşanan hack/kayıplardan ServerTurk sorumlu değildir.

5. Virüs, Malware ve Yetkisiz Erişim

• Müşteri bilgisayarındaki zararlı yazılımlar

• Sunucuya bulaşan malware/virüsler

• Üçüncü kişilerin ele geçirdiği şifreler

• Keylogger/stealer zararlıları

• Dışarıdan gerçekleştirilen yetkisiz erişimler

Bu durumların tüm sorumluluğu müşteriye aittir.

6. Fiziksel Güvenlik

ServerTurk, veri merkezlerinde:

• 7/24 kamera kayıtları

• Biyometrik erişim

• Elektrik yedekliliği

• Fiziksel güvenlik personeli

gibi önlemler alır.

Bu güvenlik önlemleri sunucu içindeki yazılımsal güvenlik sorumluluğunu kapsamaz.

7. Yedekleme Sorumluluğu

Yedek almak tamamen müşterinin sorumluluğundadır.

• Veri kaybı

• Sunucu çökmesi

• Hack

• Yazılım bozulması

gibi durumlarda ServerTurk yedek sunmak zorunda değildir.

ServerTurk tarafından sağlanan varsa otomatik yedekler ek hizmettir ve %100 garanti içermez.

8. DDoS ve Ağ Güvenliği

DDoS koruması kapasite dahilindedir.

Kapasite aşan saldırılarda:

• Erişim kesilebilir

• Sunucu filtreye düşebilir

• Hizmet askıya alınabilir

Bu durumlarda ServerTurk sorumlu değildir.

9. Sorumluluk Reddi

ServerTurk aşağıdaki durumlardan sorumlu değildir:

• Şifre çalınması

• Panel erişim bilgilerinin paylaşılması

• Müşteri taraflı yazılım açıkları

• Script/mod/plugin kaynaklı hack

• Yetersiz firewall ayarları

• Güncel olmayan yazılımlar

• Virüs/malware kaynaklı veri kaybı

• Müşteri taraflı güvenlik zafiyetleri

• DDoS veya attack sonrası zararlar

Bu durumlar iade ve tazminat sebebi değildir.