Yasal Metinler
Şeffaf hizmet anlayışımızla tüm belgelerimize buradan ulaşabilirsiniz.
DDoS / WAF / Güvenlik Hizmetleri Özel Kullanım Şartları
Ağ ve uygulama seviyesindeki koruma çözümlerimizin kullanım esasları ve sorumluluk sınırları.
1. Kapsam
İşbu DDoS / WAF / Güvenlik Hizmetleri Özel Kullanım Şartları; Data TR Bilişim Teknoloji Hizmetleri - Ömür AKGÜN tarafından sunulan aşağıdaki hizmetler bakımından uygulanır:
- DDoS koruma hizmetleri,
- volumetrik saldırı filtreleme hizmetleri,
- WAF (Web Application Firewall) hizmetleri,
- firewall ve IP filtreleme hizmetleri,
- korumalı sunucu hizmetleri,
- güvenlik paneli, kural yönetimi ve benzeri ek güvenlik hizmetleri.
Bu metin, Genel Hizmet Sözleşmesi’nin ayrılmaz eki niteliğindedir. Genel Hizmet Sözleşmesi ile çelişki halinde, güvenlik hizmetlerine özel konularda işbu özel şartlar uygulanır.
2. Hizmetin Tanımı
DDoS / WAF / güvenlik hizmetleri; müşteriye yönelik ağ ve uygulama seviyesindeki saldırıların tespit edilmesi, filtrelenmesi, sınırlandırılması, yönlendirilmesi veya engellenmesi amacıyla sunulan teknik koruma hizmetlerini ifade eder.
Sipariş edilen hizmetin kapsamı; ürün sayfası, teklif metni, müşteri panelindeki sipariş kaydı, hizmete ait açıklamalar ve varsa özel teknik dökümanlar ile belirlenir.
3. Hizmetin Niteliği ve Kapsam Sınırı
DataTR tarafından sunulan güvenlik hizmetleri, saldırı trafiğinin azaltılması, filtrelenmesi ve hizmet sürekliliğinin korunmasına yönelik teknik önlemler içerir.
Ancak bu hizmetler;
- Her saldırının tamamen engelleneceği,
- Hiçbir kesinti yaşanmayacağı,
- Hiçbir yanlış pozitif (false positive) oluşmayacağı,
- Her uygulama ve protokolün her koşulda tam korunacağı,
Yönünde mutlak garanti anlamına gelmez.
Güvenlik hizmetleri, ilgili saldırının türü, hacmi, süresi, kaynağı, hedef sistemi, uygulama yapısı, network topolojisi ve teknik uygunluk çerçevesinde değerlendirilir.
Sağlanan koruma seviyesi; satın alınan hizmet paketi, koruma katmanı, trafik kapasitesi ve teknik kapsamına göre değişebilir.
4. DDoS Koruma Hizmetleri
DDoS koruma hizmeti; ağ seviyesinde volumetrik saldırıların, flood türü trafiğin, anormal paket akışlarının veya benzeri saldırı desenlerinin tespit edilmesi ve uygun koruma politikalarına göre filtrelenmesini ifade eder.
Koruma mekanizmaları teknik yapıya göre aşağıdaki yöntemleri içerebilir:
- trafik analizi,
- rate-limit,
- paket filtreleme,
- blackhole / null-route,
- yönlendirme değişikliği,
- scrubbing,
- upstream / node bazlı filtreleme,
- ülke, protokol, port veya IP bazlı kısıtlama.
DataTR, saldırı anında ağı ve hizmet sürekliliğini korumak amacıyla gerekli teknik müdahaleleri uygulama hakkını saklı tutar.
5. WAF Hizmetleri
WAF hizmeti; HTTP / HTTPS trafiği üzerinde çalışan ve uygulama seviyesinde zararlı istekleri, saldırı desenlerini ve anormal web trafiğini filtrelemeye yönelik güvenlik hizmetidir.
WAF hizmeti kapsamında; otomatik koruma, kural bazlı filtreleme, IP bloklama, ülke bazlı erişim kısıtı, güvenlik istisnası tanımı ve yönetim paneli üzerinden temel ayarlamalar sağlanabilir.
WAF hizmeti, uygulama seviyesindeki tüm güvenlik risklerini tek başına ortadan kaldırmaz. Uygulama kodu, CMS eklentileri, API mantığı, müşteri tarafı güvenlik açıkları ve yanlış yapılandırmalar müşterinin sorumluluğundadır.
6. Firewall ve IP Filtreleme Hizmetleri
Firewall hizmeti; belirli port, protokol, kaynak IP, hedef IP veya önceden belirlenen ağ kuralları doğrultusunda trafik filtreleme ve erişim yönetimi yapılmasını ifade eder.
Firewall hizmetinin kapsamı sipariş edilen pakete göre değişebilir. Kural sayısı, uygulanabilir protokoller, istisna tanımları ve panel yetkileri ürün sayfasında veya teklif metninde belirtildiği şekliyle geçerlidir.
Yanlış tanımlanan müşteri kuralları nedeniyle erişim kaybı, servis kesintisi veya uygulama problemleri oluşması halinde DataTR yalnızca kendi kusur alanı ölçüsünde sorumludur.
7. Managed Güvenlik Hizmeti
Müşteri ayrıca yönetimli güvenlik hizmeti satın almış ise, DataTR güvenlik kurallarının izlenmesi, temel optimizasyonlar, saldırı esnasında ilk müdahale ve gerekli koruma ayarlarının uygulanması konularında destek sağlayabilir.
Managed güvenlik hizmeti, aksi ayrıca yazılı olarak belirtilmedikçe; uygulama geliştirme, sunucu içi özel hardening, müşteri uygulama kodunun güvenlik analizi, penetrasyon testi, mevzuat / sertifikasyon danışmanlığı kapsamında değerlendirilmez.
8. Müşteri Sorumlulukları
Müşteri; hizmeti hukuka uygun kullanmak, hedef sistem ve uygulamalarına ilişkin doğru bilgi vermek, gerektiğinde teknik log ve bilgi paylaşmak, uygulama tarafında temel güvenlik önlemlerini almak, erişim, DNS, reverse proxy, origin IP, panel ve yönlendirme yapılarını doğru kullanmak ile yükümlüdür.
Müşteri tarafından sağlanan eksik, hatalı veya gecikmeli bilgiler nedeniyle koruma hizmetinin etkisinin azalmasından DataTR sorumlu değildir.
9. Teknik Müdahale ve Acil Önlemler
DataTR, güvenlik hizmeti sağladığı sistemlerde; geçici erişim kısıtı, IP / ASN / ülke bazlı filtreleme, belirli portların kapatılması, challenge devreye alınması, yönlendirme değişikliği, geçici blackhole, WAF kurallarının sertleştirilmesi gibi acil teknik önlemleri uygulayabilir.
Bu önlemler, saldırının türüne ve büyüklüğüne göre önceden müşteri onayı alınmaksızın uygulanabilir. DataTR, mümkün olan en kısa sürede müşteriyi bilgilendirmeye çalışır.
10. False Positive ve Hizmet Erişimi
DDoS, WAF veya firewall koruma hizmetleri sırasında bazı meşru isteklerin yanlışlıkla engellenmesi, sınırlandırılması veya gecikmeli iletilmesi mümkündür.
DataTR, yanlış pozitifleri azaltmak için makul teknik çaba gösterir; ancak hiçbir güvenlik hizmeti yanlış pozitif riskini tamamen ortadan kaldıracağı yönünde yorumlanamaz.
Müşteri, güvenlik ile erişilebilirlik arasında teknik bir denge bulunduğunu kabul eder.
11. Koruma Hizmetinin Teknik Sınırları
Koruma hizmetinin etkinliği; saldırı hacmine, türüne, protokolüne, uygulama yapısına ve müşteri mimarisine bağlı olarak değişebilir. DataTR, ticari makul çaba kapsamında hizmet sağlar; her durumda mutlak koruma taahhüdü verilmez.
12. Hizmetin Kötüye Kullanımı
Müşteri, hizmeti; saldırı gizleme, kaynak kimliğini maskeleme, üçüncü kişilere zarar verme veya hukuka aykırı içerik koruma amacıyla kullanamaz. Bu tür tespitlerde hizmet askıya alınabilir veya feshedilebilir.
13. Günlük / Log / Trafik Verileri
DataTR, güvenlik hizmetinin işletilmesi amacıyla teknik verileri işleyebilir. Bu kayıtlar güvenlik analizi, olay yönetimi, abuse incelemesi ve hukuki yükümlülükler amacıyla kullanılabilir.
14. Destek ve Müdahale Süreçleri
Standart güvenlik desteği ticket sistemi üzerinden sağlanır. Telefon hattı teknik destek hattı değildir. Saldırı anında müdahale önceliği, olayın ağırlığına, etkilediği hizmete ve satın alınan hizmet seviyesine göre belirlenir.
15. Üçüncü Taraf Bileşenler ve Bağımlılıklar
WAF, scrubbing veya CDN gibi güvenlik bileşenlerinde üçüncü taraf sistemler veya operatörler kullanılabilir. Bu bileşenlerden kaynaklanan sorunlarda DataTR’nin sorumluluğu kendi kontrol alanı ile sınırlıdır.
16. Fesih, Askıya Alma ve Kısıtlama
Ödeme gecikmesi, kötüye kullanım, hukuka aykırı içerik veya teknik uyumsuzluk gibi hallerde hizmet kısmen veya tamamen askıya alınabilir.
17. Sorumluluğun Sınırlandırılması
DataTR; siber saldırılar nedeniyle oluşan tüm doğrudan veya dolaylı zararların tamamen önleneceğini garanti etmez. Sorumluluk, kendi kontrol alanı ve kendi kusuru ile sınırlıdır.
18. Son Hükümler
İşbu DDoS / WAF / Güvenlik Hizmetleri Özel Kullanım Şartları, Genel Hizmet Sözleşmesi’nin eki niteliğindedir. DataTR, teknik, operasyonel, hukuki veya ticari ihtiyaçlar doğrultusunda bu metni güncelleme hakkını saklı tutar.