← Blog Home

Sorumlu Kullanım Politikası: Desteklemediğimiz Şeyler (Kötüye Kullanımı Önleme)

tr 2026-02-14 12:49:52

Sorumlu Kullanım Politikası: Desteklemediğimiz Şeyler (Kötüye Kullanımı Önleme)

Bu metin, hizmetimizi güvenli, sürdürülebilir ve herkes için faydalı tutmak amacıyla hazırlanmış “sorumlu kullanım” yaklaşımımızı açıklar. Kısacası: İnsanların güvenliğini tehlikeye atan, başkalarına zarar veren, yasa dışı faaliyetleri kolaylaştıran ya da platformu kötüye kullanmaya yönelik davranışları desteklemiyoruz. Bu politika, özellikle kötüye kullanımın önlenmesi için hangi eylemlerin kabul edilemez olduğunu netleştirmek, kullanıcıları bilgilendirmek ve olası ihlallerde hangi adımların atılacağını şeffaf biçimde anlatmak için vardır.

Bu politika neden var?

Günümüzde birçok çevrimiçi hizmet, kötü niyetli kişilerin spam göndermek, kimlik avı yapmak, sahtekârlık yürütmek veya başkalarının hesaplarına izinsiz erişmek gibi amaçlarla araç haline getirilmeye çalışılır. Bizim yaklaşımımız basit: Platformumuzun bu tür faaliyetler için kullanılmasını istemiyoruz ve buna izin vermiyoruz. Hizmetin güvenliği, kullanıcıların mahremiyeti ve internet ekosisteminin sağlığı için kötüye kullanım riskini azaltmaya odaklanırız.

Bu nedenle, sistemlerimizi koruyan teknik önlemler (otomasyon tespiti, anomali izleme, oran sınırlama, kötüye kullanım sinyalleri) ile birlikte, kullanım kurallarını açıkça belirleyen bu politika birlikte çalışır.

Desteklemediğimiz faaliyetler

Aşağıdaki başlıklar, platformumuzda açıkça desteklemediğimiz, teşvik etmediğimiz ve ihlal halinde müdahale ettiğimiz davranış kategorilerini kapsar. Liste, ortaya çıkan yeni saldırı ve suistimal yöntemlerine göre güncellenebilir; ancak temel ilke değişmez: Başkalarına zarar vermeye yönelik kullanım yasaktır.

1) Spam ve istenmeyen toplu mesajlaşma

  • Herhangi bir hizmete kayıt olup toplu veya otomatik şekilde istenmeyen mesaj gönderme, yorum/ileti spam’i üretme.
  • Reklam, sahte kampanya, yönlendirme (referral) istismarı veya agresif pazarlama amaçlı seri hesap açma.
  • Spam ağı kurmak, spam akışını test etmek veya spam filtrelerini aşmayı denemek.

İster ticari ister “deneme” amaçlı olsun, spam davranışları platformun güvenilirliğini zedeler ve diğer kullanıcılar için risk oluşturur.

2) Kimlik avı (phishing) ve sosyal mühendislik

  • Kullanıcıları şifre, OTP, doğrulama kodu, kart bilgisi veya kişisel bilgi paylaşmaya kandırmaya yönelik eylemler.
  • Sahte giriş sayfaları, sahte müşteri hizmetleri taklitleri veya kurum/marka impersonation senaryoları.
  • “Hesabınız kapanacak” gibi korku ve aceleye dayalı kandırma teknikleriyle veri toplama.

Kimlik avı, en yaygın ve en zararlı siber suç yöntemlerinden biridir. Platformumuz bu tür faaliyetlerin hiçbir biçimini desteklemez.

3) Dolandırıcılık, sahtekârlık ve aldatıcı uygulamalar

  • Sahte satış ilanları, sahte yatırım vaadi, “hızlı kazanç” şemaları, ponzi benzeri yapılar.
  • Kupon/indirim/deneme üyeliği sistemlerini kötüye kullanma, haksız avantaj elde etme.
  • Yanıltıcı kimlik veya sahte bilgiyle üçüncü tarafları kandırma.

Bir ürün/hizmet alım-satımında güveni suistimal eden veya kişileri zarara uğratan her türlü dolandırıcılık girişimi ihlaldir.

4) Yetkisiz erişim, hesap ele geçirme ve saldırı faaliyetleri

  • Başkasına ait hesaplara izinsiz erişim, şifre deneme (brute force), kimlik bilgisi doldurma (credential stuffing).
  • Hizmet kesintisi yaratmaya yönelik eylemler (DDoS, aşırı istek gönderme, kaynak tüketimi).
  • Güvenlik açıklarını kötüye kullanma, sistemleri manipüle etme, izin dışı tarama ve keşif.

Güvenlik araştırması yapmak ile saldırı yapmak arasında net fark vardır. İyi niyetli güvenlik araştırmalarında dahi sorumlu açıklama (responsible disclosure) prensipleri uygulanmalı, hiçbir kullanıcıya zarar verilmemeli ve sistemlerin işleyişi bozulmamalıdır.

5) Zararlı yazılım, kötü amaçlı bağlantılar ve “dropper” içerikler

  • Virüs, truva atı, ransomware, spyware, keylogger gibi zararlı yazılımlar üretmek, dağıtmak veya test etmek.
  • Kötü amaçlı bağlantılarla kullanıcıları zararlı içeriklere yönlendirmek.
  • Kötücül dosya barındırma, komut-kontrol altyapısı kurma veya “payload” servisleri.

Platformumuz, kullanıcıların cihazlarına veya verilerine zarar verebilecek içeriklerin yayılmasına aracılık etmez.

6) Taciz, nefret söylemi ve hedefli zarar verme

  • Bir kişiyi/kurumu hedef alan taciz, tehdit, karalama veya takip (stalking) amaçlı kullanım.
  • Nefret söylemi, ayrımcılık veya şiddeti övme ve teşvik.
  • Birinin özel bilgilerini ifşa etme (doxing) veya buna zemin hazırlama.

İnternette güvenliğin önemli bir kısmı sosyal güvenliktir. İnsanları hedef alan, zarar vermeyi amaçlayan faaliyetler kesin olarak yasaktır.

7) Yasa dışı içerik ve düzenlemelere aykırı kullanım

  • Yerel ve uluslararası mevzuata aykırı içerik veya faaliyetleri kolaylaştırmak.
  • Hak ihlali barındıran içerikler (telif ihlali, sahtecilik, yasa dışı veri paylaşımı).
  • Mahrem verilerin izinsiz toplanması, satılması veya paylaşılması.

Hizmetimizin kullanımı, yürürlükteki yasal düzenlemelerle uyumlu olmalıdır. Yasa dışı faaliyetlere aracılık etmeyiz.

“Bunu yapabilir miyim?” diye kararsız kaldığınızda

Bazen gri alanlar olabilir. Aşağıdaki sorular, hızlı bir öz denetim sağlar:

  • Bu kullanım başkasına zarar verebilir mi veya zarar verme ihtimali taşıyor mu?
  • Birinin izni olmadan veri topluyor veya bir sistemi zorlamaya çalışıyor musunuz?
  • Üçüncü tarafların hizmet şartlarını veya yasaları ihlal etme riskiniz var mı?
  • Bu eylemi birisi size yapsaydı “rahatsız edici” veya “tehlikeli” bulur muydunuz?

Bu sorulardan herhangi birine “evet” demeniz gerekiyorsa, o kullanım büyük olasılıkla desteklenmez. Güvenli tarafta kalmak her zaman daha iyidir.

Kötüye kullanımın önlenmesi için aldığımız önlemler

Platformun sağlığını korumak için hem teknik hem operasyonel katmanlarda önlemler uygularız. Bu önlemler, kötüye kullanımı erken yakalamayı ve etkisini azaltmayı hedefler:

  • Oran sınırlama (rate limiting): Aşırı ve otomatik istekleri kısıtlayarak suistimali zorlaştırır.
  • Anomali tespiti: Olağan dışı kullanım örüntülerini algılayıp incelemeye alır.
  • Kötüye kullanım sinyalleri: Tekrarlayan davranışlar, şüpheli trafik, bilinen kötü niyetli kaynaklarla ilişkiler gibi sinyaller üzerinden risk değerlendirmesi yapar.
  • Alan adı ve içerik kontrolleri: Bilinen zararlı hedefler, phishing şablonları ve riskli içerikler için filtreleme ve bloklama mekanizmaları kullanır.
  • İnceleme ve müdahale: Şüpheli etkinliklerde erişimi kısıtlama, oturum/hesap/anahtar iptali, ek doğrulama isteme gibi adımlar uygulanabilir.

Bu kontroller, normal kullanıcı deneyimini gereksiz yere zorlaştırmamak için mümkün olduğunca dengeli tasarlanır. Yine de güvenlik, her zaman “sürtünmesiz deneyim” ile tam uyumlu olmayabilir; gerektiğinde güvenlik önceliklidir.

İhlal durumunda ne olur?

İhlal şüphesi veya tespiti halinde, riskin seviyesine ve tekrarlılık durumuna göre kademeli veya doğrudan önlemler alabiliriz. Örnek aksiyonlar:

  • Şüpheli trafiği veya davranışı geçici olarak sınırlandırma
  • Belirli işlevleri kısıtlama veya durdurma
  • İlgili oturumları sonlandırma, erişimi askıya alma
  • Tekrarlayan ve ağır ihlallerde kalıcı engelleme
  • Yasal yükümlülük doğuran durumlarda ilgili mercilerle iş birliği

Amacımız cezalandırmak değil, platformu ve kullanıcıları korumaktır. Ancak açıkça kötü niyetli ve tehlikeli davranışlarda hızlı ve kararlı şekilde aksiyon alırız.

Yanlış pozitif durumlar ve itiraz

Otomatik güvenlik kontrolleri, nadiren de olsa yanlış pozitif üretebilir. Eğer meşru bir kullanım yaparken kısıtlandığınızı düşünüyorsanız, itiraz kanalımız üzerinden durumunuzu bildirebilirsiniz. İnceleme yaparken genellikle aşağıdaki bilgiler yardımcı olur:

  • Hangi sayfada/işlemde sorun yaşadığınız
  • Tarih-saat aralığı (yaklaşık)
  • Hata mesajı veya ekran görüntüsü
  • Meşru kullanım senaryonuzun kısa açıklaması

Güvenlik nedeniyle bazı sinyal ve yöntemlerin ayrıntılarını paylaşmayabiliriz; ancak mümkün olan en şeffaf şekilde yönlendirmeye çalışırız.

Raporlama: Şüpheli kullanım görürseniz

Güvenlik, kolektif bir iştir. Eğer platformumuzun kötüye kullanıldığını düşündüğünüz bir durumla karşılaşırsanız, bunu bildirmeniz bizim için değerlidir. Raporlar; kimlik avı, dolandırıcılık, zararlı bağlantılar veya yetkisiz erişim denemeleri gibi konuları içerebilir.

Bildirim yaparken mümkün olduğunca somut bilgi ekleyin: ilgili sayfa, yönlendiren bağlantı, görülen mesaj/başlık, zaman aralığı ve varsa kanıt niteliğinde detaylar. Bu sayede hızlı doğrulama ve hızlı müdahale mümkün olur.

Güvenli ve saygılı kullanım için pratik öneriler

  • Hassas hesaplar için kalıcı, güvenli e-posta ve çok faktörlü doğrulama kullanın.
  • Doğrulama kodlarını kimseyle paylaşmayın; destek ekibi gibi görünen kişiler bile istememelidir.
  • Şüpheli bağlantılara tıklamadan önce alan adını kontrol edin; küçük harf oyunlarına dikkat edin.
  • Gereksiz izinler isteyen uygulamalardan kaçının; minimum izin yaklaşımı daha güvenlidir.
  • Bir hizmeti test ediyorsanız, hesabı kapatma ve veriyi silme yollarını önceden öğrenin.

Bu öneriler, sadece platformumuz için değil, genel internet güvenliği için de iyi bir temel oluşturur.

Son söz

Bu politika, kullanıcı deneyimini kısıtlamak için değil; platformu güvenli, düzenli ve sürdürülebilir tutmak için vardır. İyi niyetli kullanımda hedefimiz işleri kolaylaştırmak; kötüye kullanımda ise riskleri hızlıca azaltmaktır. Hepimizin daha güvenli bir interneti paylaşabilmesi için, sorumlu kullanım ilkesini önemsiyoruz.

Tip: Temporary inboxes are best for low-risk sign-ups and verification. Avoid sensitive accounts that require long-term recovery access.