Güvenlik

Kaizen Loyalty; platformumuzun, müşterilerimizin ve verilerinin güvenliğini ciddiye alır. Olası güvenlik açıkları keşfeden ve sorumlu bildirim uygulamalarını takip eden güvenlik araştırmacılarından gelen bildirimleri memnuniyetle karşılarız.

Bu sayfa; kapsamın ne olduğunu, bir güvenlik açığının nasıl bildirileceğini ve karşılığında bizden ne bekleyebileceğinizi açıklar.

Kapsam

Bu politika şunlar için geçerlidir:

  • kaizenloyalty.com ve alt alan adları
  • Kaizen Loyalty Platform, Kaizen AI, RevX, WhiteLabelX ve WhatsApp Promotion Solution ürün ve uygulamaları
  • Bu ürünleri destekleyen Kaizen tarafından işletilen altyapı

Nasıl Bildirilir

Sorunun açıklamasını, yeniden üretme adımlarını, etkilenen URL veya bileşeni ve olası etkisini belirterek [email protected] adresine e-posta gönderin. Kavram kanıtı (proof-of-concept) detayları memnuniyetle karşılanır; lütfen bildiriminizde hassas müşteri verisi paylaşmayın.

Yanıt Sürecimiz

  • Yeni bildirimleri makul bir süre içinde onaylarız
  • Bildirilen sorunu araştırır ve doğrularız
  • Çözüm sürecindeki ilerleme hakkında sizi bilgilendiririz
  • Sorun çözüldüğünde size bildiririz

Güvenli Liman (Safe Harbor)

Bu politikaya iyi niyetle uymaya çalışan araştırmacılara karşı yasal işlem başlatmayız. Güvenli liman kapsamına girmek için:

  • Yalnızca sahip olduğunuz veya açıkça yetkilendirildiğiniz hesap ve veriler üzerinde test yapın
  • Gizlilik ihlallerinden, veri imhasından veya hizmet kesintisinden kaçının
  • Güvenlik açığını göstermek için gerekli olandan fazla veriye erişmeyin, veri değiştirmeyin veya veri sızdırmayın
  • Kaizen çalışanlarına veya tesislerine yönelik sosyal mühendislik, kimlik avı veya fiziksel saldırı gerçekleştirmeyin
  • Herhangi bir kamuya açık bildirimden önce bize araştırma ve çözüm için makul bir süre tanıyın

Kapsam Dışı

Aşağıdakiler genellikle bu politikanın kapsamı dışındadır:

  • Hizmet reddi (DoS/DDoS) testleri
  • Kaizen çalışanlarını veya müşterilerini hedef alan spam veya sosyal mühendislik
  • Fiziksel güvenlik testleri
  • Kaizen tarafından işletilmeyen üçüncü taraf hizmetler veya entegrasyonlar

İletişim

Güvenlikle ilgili sorularınız veya bir güvenlik açığı bildirmek için:

[email protected]

Kaizen’in güvenlik, gizlilik ve güven yaklaşımı hakkında daha fazla bilgi için:

https://www.kaizenloyalty.com/trust-center