Yasal Metinler

Şeffaf hizmet anlayışımızla tüm belgelerimize buradan ulaşabilirsiniz.

DDoS / WAF Sözleşmesi

DDoS koruma, WAF, firewall ve güvenlik hizmetlerine ilişkin özel kullanım şartları.

Son Güncelleme: 5 Ocak 2026

1. Kapsam

İşbu DDoS / WAF / Güvenlik Hizmetleri Özel Kullanım Şartları, DataTR tarafından sunulan aşağıdaki güvenlik hizmetlerine ilişkin ek koşulları düzenler. Bu metin, Genel Hizmet Sözleşmesi'nin eki niteliğindedir.

  • DDoS koruma hizmetleri,
  • WAF (Web Application Firewall) hizmetleri,
  • firewall ve IP filtreleme hizmetleri,
  • korumalı sunucu hizmetleri,
  • güvenlik paneli, kural yönetimi ve benzeri ek güvenlik hizmetleri.

2. Hizmetin Tanımı

DDoS / WAF / güvenlik hizmetleri; müşteriye yönelik ağ ve uygulama seviyesindeki saldırıların tespit edilmesi, filtrelenmesi, sınırlandırılması, yönlendirilmesi veya engellenmesi amacıyla sunulan teknik koruma hizmetlerini ifade eder.

Sipariş edilen hizmetin kapsamı; ürün sayfası, teklif metni, müşteri panelindeki sipariş kaydı, hizmete ait açıklamalar ve varsa özel teknik dökümanlar ile belirlenir.

3. Hizmetin Niteliği ve Kapsam Sınırı

DataTR tarafından sunulan güvenlik hizmetleri, saldırı trafiğinin azaltılması, filtrelenmesi ve hizmet sürekliliğinin korunmasına yönelik teknik önlemler içerir.

Ancak bu hizmetler;

  • Her saldırının tamamen engelleneceği,
  • Hiçbir kesinti yaşanmayacağı,
  • Hiçbir yanlış pozitif (false positive) oluşmayacağı,
  • Her uygulama ve protokolün her koşulda tam korunacağı,

yönünde mutlak garanti anlamına gelmez.

Güvenlik hizmetleri, ilgili saldırının türü, hacmi, süresi, kaynağı, hedef sistemi, uygulama yapısı, network topolojisi ve teknik uygunluk çerçevesinde değerlendirilir.

Sağlanan koruma seviyesi; satın alınan hizmet paketi, koruma katmanı, trafik kapasitesi ve teknik kapsamına göre değişebilir.

4. DDoS Koruma Hizmetleri

DDoS koruma hizmeti; ağ seviyesinde volumetrik saldırıların, flood türü trafiğin, anormal paket akışlarının veya benzeri saldırı desenlerinin tespit edilmesi ve uygun koruma politikalarına göre filtrelenmesini ifade eder.

Koruma mekanizmaları teknik yapıya göre aşağıdaki yöntemleri içerebilir:

  • trafik analizi,
  • rate-limit,
  • paket filtreleme,
  • blackhole / null-route,
  • yönlendirme değişikliği,
  • scrubbing,
  • upstream / node bazlı filtreleme,
  • ülke, protokol, port veya IP bazlı kısıtlama.

5. WAF Hizmetleri

WAF hizmeti; HTTP / HTTPS trafiği üzerinde çalışan ve uygulama seviyesinde zararlı istekleri, saldırı desenlerini ve anormal web trafiğini filtrelemeye yönelik güvenlik hizmetidir.

WAF hizmeti kapsamında; otomatik koruma, kural bazlı filtreleme, IP bloklama, ülke bazlı erişim kısıtı, güvenlik istisnası tanımı ve yönetim paneli üzerinden temel ayarlamalar sağlanabilir.

WAF hizmeti, uygulama seviyesindeki tüm güvenlik risklerini tek başına ortadan kaldırmaz. Uygulama kodu, CMS eklentileri, API mantığı, müşteri tarafı güvenlik açıkları ve yanlış yapılandırmalar müşterinin sorumluluğundadır.

6. Firewall ve IP Filtreleme Hizmetleri

Firewall hizmeti; belirli port, protokol, kaynak IP, hedef IP veya önceden belirlenen ağ kuralları doğrultusunda trafik filtreleme ve erişim yönetimi yapılmasını ifade eder.

Firewall hizmetinin kapsamı sipariş edilen pakete göre değişebilir. Kural sayısı, uygulanabilir protokoller, istisna tanımları ve panel yetkileri ürün sayfasında veya teklif metninde belirtildiği şekliyle geçerlidir.

Yanlış tanımlanan müşteri kuralları nedeniyle erişim kaybı, servis kesintisi veya uygulama problemleri oluşması halinde DataTR yalnızca kendi kusur alanı ölçüsünde sorumludur.

7. Managed Güvenlik Hizmeti

Müşteri ayrıca yönetimli güvenlik hizmeti satın almış ise, DataTR güvenlik kurallarının izlenmesi, temel optimizasyonlar, saldırı esnasında ilk müdahale ve gerekli koruma ayarlarının uygulanması konularında destek sağlayabilir.

Managed güvenlik hizmeti, aksi ayrıca yazılı olarak belirtilmedikçe; uygulama geliştirme, sunucu içi özel hardening, müşteri uygulama kodunun güvenlik analizi, penetrasyon testi, mevzuat / sertifikasyon danışmanlığı kapsamında değerlendirilmez.

8. Müşteri Sorumlulukları

Müşteri; hizmeti hukuka uygun kullanmak, hedef sistem ve uygulamalarına ilişkin doğru bilgi vermek, gerektiğinde teknik log ve bilgi paylaşmak, uygulama tarafında temel güvenlik önlemlerini almak, erişim, DNS, reverse proxy, origin IP, panel ve yönlendirme yapılarını doğru kullanmak ile yükümlüdür.

Müşteri tarafından sağlanan eksik, hatalı veya gecikmeli bilgiler nedeniyle koruma hizmetinin etkisinin azalmasından DataTR sorumlu değildir.

9. Teknik Müdahale ve Acil Önlemler

DataTR, güvenlik hizmeti sağladığı sistemlerde; geçici erişim kısıtı, IP / ASN / ülke bazlı filtreleme, belirli portların kapatılması, challenge devreye alınması, yönlendirme değişikliği, geçici blackhole, WAF kurallarının sertleştirilmesi gibi acil teknik önlemleri uygulayabilir.

Bu önlemler, saldırının türüne ve büyüklüğüne göre önceden müşteri onayı alınmaksızın uygulanabilir. DataTR, mümkün olan en kısa sürede müşteriyi bilgilendirmeye çalışır.

10. False Positive ve Hizmet Erişimi

DDoS, WAF veya firewall koruma hizmetleri sırasında bazı meşru isteklerin yanlışlıkla engellenmesi, sınırlandırılması veya gecikmeli iletilmesi mümkündür.

DataTR, yanlış pozitifleri azaltmak için makul teknik çaba gösterir; ancak hiçbir güvenlik hizmeti yanlış pozitif riskini tamamen ortadan kaldıracağı yönünde yorumlanamaz.

Müşteri, güvenlik ile erişilebilirlik arasında teknik bir denge bulunduğunu kabul eder.

11. Koruma Hizmetinin Teknik Sınırları

Koruma hizmetinin etkinliği; saldırı hacmine, türüne, protokolüne, uygulama yapısına ve müşteri mimarisine bağlı olarak değişebilir. DataTR, ticari makul çaba kapsamında hizmet sağlar; her durumda mutlak koruma taahhüdü verilmez.

12. Hizmetin Kötüye Kullanımı

Müşteri, hizmeti; saldırı gizleme, kaynak kimliğini maskeleme, üçüncü kişilere zarar verme veya hukuka aykırı içerik koruma amacıyla kullanamaz. Bu tür tespitlerde hizmet askıya alınabilir veya feshedilebilir.

13. Günlük / Log / Trafik Verileri

DataTR, güvenlik hizmetinin işletilmesi amacıyla teknik verileri işleyebilir. Bu kayıtlar güvenlik analizi, olay yönetimi, abuse incelemesi ve hukuki yükümlülükler amacıyla kullanılabilir.

14. Son Hükümler

İşbu DDoS / WAF / Güvenlik Hizmetleri Özel Kullanım Şartları, Genel Hizmet Sözleşmesi'nin eki niteliğindedir. DataTR, teknik, operasyonel, hukuki veya ticari ihtiyaçlar doğrultusunda bu metni güncelleme hakkını saklı tutar.