Güven Merkezi

Gizlilik Politikası

Shield Security olarak kullanıcılarımızın ve müşterilerimizin gizliliğini en üst düzeyde korumayı taahhüt ediyoruz.

Hangi Verileri Topluyoruz?

• Discord kullanıcı ID'si (iletişim için)
• Sunucu ID'si (güvenlik konfigürasyonu için)
• Güvenlik olayı logları (tehdit analizi için, 30 gün saklanır)
• Hizmet kullanım istatistikleri (anonim)

Hangi Verileri Toplamıyoruz?

• Sunucu üyelerinin özel mesajları
• Ses kanalı kayıtları
• Özel veya gizli kanal içerikleri
• Ödeme bilgileri (üçüncü taraf işlemci kullanılır)

Veri Saklama Süresi

Güvenlik logları 30 gün saklanır ve otomatik olarak silinir. Hizmet sona erdiğinde tüm konfigürasyon verileri 7 gün içinde kalıcı olarak siliniyor.

Güvenlik Politikası

Botlarımız ve sistemlerimiz belirli güvenlik standartlarına göre tasarlanmış ve denetlenmiştir.

Bot Güvenliği

• Tüm botlar yalnızca güvenilir sunucularda çalışır, açık kaynak bot barındırmak kullanılmaz
• Bot tokenları şifrelenmiş ortamlarda saklanır, hiçbir zaman paylaşılmaz
• Her müşteri için izole bot ortamı sağlanır
• Düzenli güvenlik güncellemeleri ve yama yönetimi

Altyapı Güvenliği

• SSL/TLS şifrelemesi tüm veri iletimlerinde aktif
• API anahtarları ve tokenlar güvenli vault sisteminde
• DDoS koruma altyapısı
• Düzenli güvenlik denetimi

Veri İşleme Politikası

Discord API ile olan etkileşimlerimiz Discord'un hizmet şartlarına tam uyum içindedir.

Veri İşleme Prensipleri

• Amaç sınırlaması: Veriler yalnızca belirtilen amaçla kullanılır
• Veri minimizasyonu: Yalnızca gerekli minimum veri toplanır
• Depolama sınırlaması: Veriler gerektiğinden uzun süre saklanmaz
• Bütünlük: Veri doğruluğu ve güvenliği korunur

Üçüncü Taraf Paylaşımı

Müşteri verileriniz hiçbir koşulda üçüncü taraf reklam, analitik veya veri satış platformlarıyla paylaşılmaz. Tek istisna: yasal zorunluluk halinde yetkili makamlar.

Minimum Yetki Politikası

Botlarımız sunucunuzda sadece güvenlik görevleri için gerekli olan minimum yetkileri talep eder.

İstenen Yetkiler

• ✅ Üye ban / kick — saldırı müdahalesi için
• ✅ Mesaj silme — spam temizleme için
• ✅ Kanal görüntüleme — tehdit izleme için
• ✅ Rol atama — verification sistemi için
• ✅ Webhook oluşturma — log sistemi için

Asla İstenmeyen Yetkiler

• ❌ Administrator yetkisi
• ❌ Sunucu ayarlarını değiştirme
• ❌ Özel mesaj okuma
• ❌ Ödeme bilgileri veya entegrasyon erişimi

İade Politikası

7 Günlük Para İade Garantisi

Hizmetimizi satın aldıktan sonra ilk 7 gün içinde memnun kalmazsanız hiçbir soru sormadan tam para iadesi yapıyoruz.

İade Koşulları

• İlk satın almadan itibaren 7 gün içinde talep edilmesi gerekir
• Kurulum ücreti (varsa) iade kapsamı dışındadır
• İade talebi Discord DM üzerinden iletilmelidir
• İade 3-5 iş günü içinde gerçekleştirilir

İptal Politikası

Aylık planlar istediğiniz zaman bir sonraki fatura döneminden önce iptal edilebilir. İptal sonrası mevcut dönem sonuna kadar hizmet aktif kalmaya devam eder.

Güvenlik Standartları

Hizmetlerimiz aşağıdaki standart ve prensiplere uygun olarak sunulmaktadır.

• Discord API Hizmet Şartları'na tam uyumluluk
• Minimum yetki prensibi (Principle of Least Privilege)
• Savunma derinliği (Defense in Depth) yaklaşımı
• Sıfır güven (Zero Trust) mimarisi
• Düzenli güvenlik denetimleri ve penetrasyon testleri
• GDPR prensiplerine uyumlu veri işleme

Sorumlu Açıklama Politikası

Sistemlerimizde bir güvenlik açığı keşfederseniz bize bildirmenizi rica ediyoruz.

Bildirme Süreci

• Discord üzerinden "Security Report" başlığıyla bize ulaşın
• Açığı kamuya açıklamadan önce bize 72 saat süre tanıyın
• Kötüye kullanım veya zarar vermeksizin test edin

Taahhüdümüz

• 48 saat içinde bildiriminizi onaylarız
• 7 gün içinde düzeltme planı paylaşırız
• Sorumlu araştırmacılar güvenlik sayfamızda kredilendirilir
• Yasal işlem başlatılmaz (iyi niyetli araştırma için)