1. SSL Şifreleme
lalabits.art, tüm sayfalarda 256-bit SSL (Secure Socket Layer) şifreleme kullanmaktadır. Tarayıcı adres çubuğundaki kilit simgesi ve https:// öneki, bağlantınızın şifreli olduğunu gösterir.
Kullanıcı adı, şifre ve ödeme bilgileri dahil tüm veriler, sunucumuz ile tarayıcınız arasında şifreli olarak iletilir. Açık metin aktarımı yapılmaz.
2. 3D Secure
Platforma entegre tüm kredi ve banka kartı işlemleri, kartı veren kuruluşun doğrulama sistemi olan 3D Secure ile güvence altına alınmaktadır. Ödeme adımında kart sahibinin kimliği; SMS doğrulama kodu veya banka mobil uygulaması üzerinden ayrıca onaylanır.
3D Secure, kart sahibi onayı olmadan gerçekleştirilen yetkisiz işlemlere karşı ek koruma sağlar ve kartı veren bankanın sorumluluk güvencesine tabidir.
3. Kart Verisi Güvenliği
lalabits.art, kart numarası (PAN), son kullanma tarihi veya CVV gibi hassas kart bilgilerini kendi sunucularında saklamaz. Ödeme işlemleri, BDDK lisanslı ve PCI-DSS sertifikalı ödeme altyapısı sağlayıcıları üzerinden yürütülür.
Tekrarlı abonelik ödemelerinde kart tokenizasyonu, ödeme sağlayıcısının güvenli kasasında tutulur; lalabits.art bu token dışında kart bilgisine erişemez.
4. Hesap Güvenliği
- Şifreler, bcrypt algoritmasıyla hashlenerek saklanır; asla düz metin olarak tutulmaz.
- Oturum jetonları (JWT) sınırlı geçerlilik süresiyle üretilir ve yenileme mekanizmasına tabidir.
- Şüpheli giriş denemelerinde otomatik kısıtlama (rate limiting) uygulanır.
- Kullanıcılar, hesap şifrelerini istedikleri zaman Hesabım > Şifre Değiştir bölümünden güncelleyebilir.
5. Güvenlik Açığı Bildirimi
Platformda bir güvenlik açığı keşfettiyseniz lütfen bunu kamuoyuyla paylaşmadan önce guvenlik@lalabits.art adresine bildirin. Sorumlu açıklama (responsible disclosure) ilkesine uygun bildirimlere en kısa sürede yanıt verilecektir.
6. İletişim
Güvenlik politikasına ilişkin sorularınız için destek@lalabits.art adresine yazabilirsiniz.