Çalışma Kuralları

İşbirliği Kuralları

Bu kurallar, SAB Security’nin güvenlik incelemelerini nasıl yürüttüğünü ve müşterilerle işbirliğinin nasıl yapılandırıldığını tanımlar.

1. Yazılı İzin Gereklidir

Her güvenlik incelemesi, müşteriden açık, yazılı izin gerektirir. Yazılı izin olmadan hiçbir inceleme yapılmaz — istisna yoktur.

İzin şunları içermelidir:

• İncelenecek alan adı/web sitesi
• Kararlaştırılan inceleme kapsamı
• Yetki veren kişinin adı ve pozisyonu
• Yetkilendirme yetkisinin onayı

2. Kapsam Sınırlı

Her inceleme, kararlaştırılan kapsamla sınırlıdır. Yalnızca önceden yazılı olarak kararlaştırılanları test ederiz. Değerlendirme sırasında ek potansiyel inceleme alanları keşfedilirse, bunlar ek yetkilendirme olmadan test edilmez.

3. Tahribatsız

Tüm incelemeler pasif ve tahribatsızdır. Yük testleri, hizmet reddi testleri veya tahrip edici eylemler gerçekleştirmeyiz. Web siteniz tüm inceleme boyunca normal şekilde erişilebilir kalır.

4. Sadece Harici İnceleme

Tüm incelemeler yalnızca dışarıdan yapılır — normal bir ziyaretçinin veya otomatik tarayıcının web sitesini göreceği gibi. Dahili sistemlere erişim yok, kimlik bilgisi yok, açık izin olmadan giriş denemesi yok.

5. E-posta Tabanlı İletişim

Tüm iletişim e-posta ile yapılır. Telefon görüşmesi yok, Zoom toplantısı yok, WhatsApp mesajı yok. Bu, belgelendirme ve izlenebilirliğe hizmet eder.

6. Sosyal Mühendislik Yok

Sosyal mühendislik testleri yapmıyoruz. Kimlik avı simülasyonu yok, çalışanlara arama yok, insan faktörü testi yok.

7. Kimlik Bilgisi Hırsızlığı Yok

Kimlik bilgilerini elde etmeye veya tahmin etmeye çalışmıyoruz. Kaba kuvvet denemesi yok, kimlik bilgisi doldurma testi yok, şifre tahmini yok.

8. Özel Veri İndirme Yok

Hiçbir özel veya hassas veri indirmiyoruz. Açıkta kalan verilerle karşılaşırsak, bunları indirmeden veya saklamadan varlığını belgeliyoruz.

9. Gizlilik

Tüm inceleme bulguları gizli tutulur. Rapor yalnızca müşteriye sunulur.