Sorumlu İfşa Politikası

Kiwa, ICT sistemlerimizin ve web sitelerimizin güvenliğini son derece önemsiyoruz. Bu nedenle mümkün olan en yüksek güvenlik seviyesi için gayret gösteriyoruz. Bilişim güvenliği konusunda gösterdiğimiz titizliğe rağmen, risklerimiz devam etmektedir. Sizden  bir güvenlik açığı olması durumunda kötüye kullanmamanızı, gerekli önlemleri alabilmemiz için sorunu bize bildirmenizi bekliyoruz.

Web sitelerimizde veya diğer (çevrimiçi) sistemlerimizde bir güvenlik açığı buldunuz mu? O zaman lütfen bulgularınızı en kısa sürede bize bildirin. Bunu dış dünyaya duyurmadan önce yapın, böylece mümkün olan en kısa sürede çözebiliriz.

Sistemimizi daha iyi korumak ve en kısa sürede bir güvenlik açığını gidermek için birlikte çalışmak istiyoruz. Sorumlu İfşa politikamız, iş ağımızın zayıf noktaları keşfetmek için aktif olarak taramaya yönelik bir davetiye değildir.

Güvenlik Açığını Bildirin

Bir güvenlik açığı bulduysanız lütfen bize bildirin. Aşağıdakileri aklınızda bulundurun:
  • Bulgularınızı responsibledisclosure@kiwa.nl adresine bildirin. 
  • Güvenlik açığının yeniden meydana gelmesini engellemek için, olabildiğince çabuk çözebilmemiz için yeterli bilgi verin. Genellikle, etkilenen sistemin IP adresi veya URL'si ve güvenlik açığının açıklaması yeterlidir, ancak daha karmaşık güvenlik açıkları için daha fazla bilgi gerekli olabilir.
  • Sizinle iletişim kurabilmemiz için iletişim bilgilerinizi (e-posta adresi veya telefon numarası) ekleyin.
  • Güvenlik açığı ile ilgili bilgileri çözülene kadar başkalarıyla paylaşmayın.
  • Güvenlik açığı hakkındaki yeterliliğinizden sorumlu olun. Gerekli olanın ötesinde hiçbir işlem yapmayın.
 
Raporunuz bu koşulları karşılıyor mu? O zaman hiçbir yasal tepki olmayacak.

Zayıf noktaları kötüye kullanmayın

Bir güvenlik açığı bulursanı, bundan yararlanmayın örneğin:

  • Kötü amaçlı yazılım yüklemek;
  • Sistemdeki verileri kopyalamak, değiştirmek veya silmek veya bir dizin listesi oluşturmak;
  • Sistemde değişiklikler yapmak;
  • Tekrar sisteme erişim kazanma veya başkalarıyla erişim paylaşma;
  • sistemimizde yanal ya da daha fazla hareket etmek;
  • sistemlere erişmek için kaba kuvvet kullanmaktan;
  • Hizmet reddi veya sosyal mühendislikten yararlanmaktan.

Raporunuzla ne şekilde ilgileniyoruz

Bilgi İletişim Teknolojileri sistemlerimizden veya web sitelerimizden birinde zayıf bir nokta rapor ettiniz mi? Raporunuza aşağıdaki gibi ilgileneceğiz:

 

  • Bir iş günü içerisinde raporunuzun onayını alacaksınız.
  • Raporunuza beş iş günü içinde yanıt vereceğiz. Yanıtımız, raporun bir değerlendirmesini ve bir çözüm için beklenen bir tarihi içerir.
  • Sorunu çözme konusundaki gelişmeler hakkında sizi bilgilendireceğiz.
  • Raporunuza gizlilik çerçevesinde yaklaşacağız ve kişisel verilerinizi sizin izniniz olmadan üçüncü şahıslarla paylaşmayacağız;

Güvenlik açığı için çözüm

Bildirilen bir güvenlik sorununu en kısa sürede (zaman 60 gün içinde çözeceğiz). Sizinle birlikte (konuyu raporlayan), sorunu rapor edip edemeyeceğimizi ve nasıl edeceğimizi belirleyeceğiz. Bir sorun hakkında iletişim kurarsak, bunu ancak çözdükten sonra yapacağız.

Sonuç olarak

Kiwa, böyle bir durum olması durumunda sorumlu açıklama ile ilgili politikayı revize edebilir. Mevcut politika her zaman bu sayfadadır.

Rijswijk, Holland, December 2018.