Amaç ve kapsam
Bu politika; ziyaretçi ve kayıt güvenliğini, müşteri panelini, API erişimini, destek süreçlerini, lisans eşleştirmelerini ve alan adı doğrulama akışlarını kapsar.
Güvenlik logları ve olay kayıtları makul süre boyunca korunabilir.
Doğrulama ve erişim kontrolleri
Yeni hesap açılışlarında e-posta doğrulaması, risk bazlı kayıt kontrolleri, oran sınırlama, oturum bütünlüğü ve gerektiğinde yönetici onayı uygulanabilir.
Anormal oturum örüntüleri, yüksek riskli kayıt denemeleri, şüpheli cihaz davranışları veya marka ihlali şüphesi halinde geçici blokaj, ek doğrulama veya hesap incelemesi başlatılabilir.
Kayıtlar ve delil koruma
IP adresi, tarih-saat, tarayıcı/canlı oturum bilgileri, hata kayıtları, doğrulama olayları ve güvenlik uyarıları; hizmet güvenliği, dolandırıcılık önleme, uyuşmazlık yönetimi ve kanuni yükümlülükler için makul süre boyunca tutulabilir.
Bu kayıtlar yalnızca yetkili personel ve hukuken yetkili alıcılarla paylaşılır; yetkisiz üçüncü kişilere ticari amaçla satılmaz veya ifşa edilmez.
Kullanıcı sorumlulukları
- Güçlü parola seçmek ve hesap bilgilerini paylaşmamak
- Şüpheli erişim, yetkisiz kullanım veya güvenlik açığı şüphesini gecikmeden bildirmek
- Yalnızca resmi clickshield.co kanalları üzerinden işlem yapmak
- Kimlik avı, kötü amaçlı otomasyon veya taklit panel girişimlerine karşı dikkatli davranmak
Müdahale ve iyileştirme
Güvenlik olayları risk seviyesine göre sınıflandırılır; gerektiğinde oturum sonlandırma, erişim daraltma, anahtar yenileme, ek doğrulama ve olay kayıtlarının muhafazası adımları uygulanabilir.
Politika; ürün değişiklikleri, mevzuat, tehdit görünümü ve operasyonel ihtiyaçlara göre güncellenebilir.