Ana Sayfa Yasal Güvenlik
Gizlilik Kullanım Şartları KVKK Çerez Politikası İade Politikası DPA
Yasal Belgeler

Güvenlik Politikası

Son güncelleme: 1 Mart 2026  ·  Güvenlik mimarimiz ve açık bildirimi

MirPDF güvenlik açığı raporları için sorumlu ifşa politikası uygulamaktadır.

1Güvenlik Mimarisi

  • TLS 1.2+: Tüm bağlantılar şifreli aktarım kullanır
  • Cloudflare WAF: Web uygulama güvenlik duvarı aktiftir
  • JWT Kimlik Doğrulama: Kısa ömürlü token + refresh token mimarisi
  • Rol Tabanlı Erişim: Kullanıcı, admin ve sistem rolleri ayrımı
  • Rate Limiting: Brute force ve DDoS koruması
  • CSRF Koruması: Tüm form işlemlerinde CSRF token doğrulaması

2Veri Güvenliği

  • Yüklenen dosyalar R2'de şifreli saklanır ve 1 saat sonra otomatik silinir
  • Tarayıcı tabanlı araçlarda dosyalar sunucuya gönderilmez
  • Şifreler bcrypt ile hash'lenir, düz metin saklanmaz
  • Ödeme bilgileri MirPDF sunucularına ulaşmaz (Stripe Elements)

3Güvenlik Açığı Bildirimi

Bir güvenlik açığı keşfederseniz lütfen kamuoyuyla paylaşmadan önce bize bildirin. Sorumlu ifşa politikamız:

  • Raporu destek@mirpdf.com adresine gönderin (konu: "Güvenlik Açığı")
  • Açığı yeniden oluşturabilmemiz için yeterli bilgi ekleyin
  • 48 saat içinde yanıt verilir
  • Kritik açıklar 7 gün içinde giderilmeye çalışılır
  • Raporlayan kişi, açığı kamuoyuyla paylaşmadan önce bizimle koordinasyon sağlar
Sosyal mühendislik, fiziksel saldırı veya hizmet kesintisi girişimleri bu kapsamda değerlendirilemez.

4İletişim

Soru veya talebiniz mi var?

destek@mirpdf.com · KVKK başvuruları 30 gün içinde yanıtlanır

İletişime Geç