ana sayfa
EN

güvenlik · sorumlu açıklama

Güvenlik Bildirgesi

KNOWHY İLERİ TEKNOLOJİ TİCARET LİMİTED ŞİRKETİ olarak kullanıcıların, araştırmacıların ve güvenlik topluluğunun güvenliğini ciddiye alıyoruz.

Son güncelleme: 01.03.2026

Güvenlik Açığı Bildirimi

Web sitemizde, ürünlerimizde veya hizmetlerimizde bir güvenlik açığı tespit ettiyseniz lütfen info@knowhy.co adresine detaylı bir rapor gönderin. Bildiriminizi aldıktan sonra 48 saat içinde ilk yanıtı vereceğiz.

1. Kapsam

  • knowhy.co ana web sitesi ve tüm alt alan adları (*.knowhy.co)
  • E-Ticaret AI Asistanı, Informatic AI Asistanı ve müşteri destek platformları
  • Knowhy Raporlama, A2A Ajan Sistemi, API hizmetleri, mobil uygulamalar ve üçüncü taraf entegrasyonları

2. Sorumlu Açıklama Politikası

  • Tespit ettiğiniz güvenlik açığını info@knowhy.co adresine e-posta ile bildirin.
  • Açığın nasıl yeniden üretileceğine ilişkin net adımlar, potansiyel etki, şiddet ve mümkünse PoC sağlayın.
  • Bildirimi gizli tutun, bize düzeltme için makul süre tanıyın ve yalnızca kendi test hesaplarınız/verileriniz ile çalışın.
  • Başkalarının verilerine erişmeyin, hizmet kesintisine neden olmayın, sosyal mühendislik yapmayın ve açığı ticari amaçla kullanmayın.

3. Bildirim Süreci

  • Bildirim alındı onayı: 0-48 saat
  • İnceleme ve değerlendirme: 2-7 gün
  • Düzeltme çalışmaları: kritik açıklar için azami 7 gün, yüksek seviyeli açıklar için azami 30 gün hedeflenir
  • Düzeltme tamamlandığında bilgilendirme yapılır ve uygun görüldüğünde araştırmacıya teşekkür edilir.

4. Bildirimde Yer Alması Gereken Bilgiler

  • Açığın bulunduğu URL, IP adresi veya hizmet adı
  • Açık türü, yeniden üretim adımları, ekran görüntüsü/video veya PoC
  • Etkilenen kullanıcı rolleri, tahmini etki analizi, kullanılan araçlar ve iletişim bilgileriniz

5. Güvenlik Önlemlerimiz

  • SSL/TLS, DDoS koruma, WAF, düzenli yama yönetimi, ağ segmentasyonu ve gerçek zamanlı izleme
  • AES-256 veri şifreleme, veri minimizasyonu, yedekleme, anonimleştirme ve veri yaşam döngüsü yönetimi
  • OWASP Top 10 uyumluluğu, güvenli SDLC, kod incelemesi, SAST/DAST, bağımlılık taraması ve açık yönetimi
  • MFA, RBAC, en az yetki ilkesi, oturum yönetimi ve erişim logları

6. Statü Sayfası ve Şeffaflık

Tüm sistem problemleri, arızaları, planlı bakımlar ve güvenlik olayları hakkındaki bilgilendirmeler status.knowhy.co adresinde yayınlanmaktadır.

7. Kapsam Dışı Alanlar

  • DoS/DDoS testleri, fiziksel güvenlik testleri ve sosyal mühendislik saldırıları
  • Bize ait olmayan üçüncü taraf hizmetlerdeki açıklar
  • Zaten bilinen ve düzeltme süreci devam eden açıklar
  • Spam, düşük etkili bilgi ifşaları ve güncel olmayan yazılım sürümlerine ait bilinen açıklar

8. Yasal Koruma

Bu politikaya uygun, iyi niyetli ve kullanıcı gizliliğini ihlal etmeyen araştırmacıları yasal işlem riski altında bırakmayacağız. Şartlara uyulmaması durumunda yasal işlem başlatma hakkımız saklıdır.

9. Veri Gizliliği ve KVKK Uyumu

  • Güvenlik bildirimleri kapsamındaki bilgiler KVKK ve GDPR ilkelerine uygun şekilde işlenir.
  • Bilgiler yalnızca güvenlik açığının değerlendirilmesi ve giderilmesi amacıyla kullanılır.
  • Yetkilendirilmiş güvenlik personeli dışındaki kişilerle paylaşılmaz ve işlem tamamlandıktan sonra güvenli şekilde muhafaza edilir veya imha edilir.

10. Güvenlik Açığı Ciddiyet Seviyeleri

  • Kritik: CVSS 9.0-10.0, yanıt 24 saat, düzeltme hedefi 7 gün
  • Yüksek: CVSS 7.0-8.9, yanıt 48 saat, düzeltme hedefi 30 gün
  • Orta: CVSS 4.0-6.9, yanıt 72 saat, düzeltme hedefi 60 gün
  • Düşük: CVSS 0.1-3.9, yanıt 7 gün, düzeltme hedefi 90 gün

11. İletişim

  • Şirket: KNOWHY İLERİ TEKNOLOJİ TİCARET LİMİTED ŞİRKETİ
  • E-posta: info@knowhy.co
  • Statü Sayfası: status.knowhy.co
  • Vergi Dairesi: Ataşehir
  • Vergi No: 5641406556
  • Adres: Barbaros Mah. Şebboy Sokak No:4/1 İç Kapı No:1 Ataşehir/İstanbul Dijitalpark Teknokent