GUVENLIK BILDIRIMI

Guvenlik Acigi Bildirim Formu

DoctorRAG ekibi olarak, guvenli bir yapay zeka ekosistemi olusturmak icin siber guvenlik toplulugu ile "Sorumlu Aciklik" (Responsible Disclosure) ilkeleri cercevesinde is birligi yapmaya onem veriyoruz. Sistemlerimizde tespit ettiginiz teknik zafiyetleri dogrudan bu sayfa uzerinden guvenlik ekibimize iletebilirsiniz.

Ancak, platformumuzun guvenligini test ederken yasal sinirlarin asilmasi kirmizi cizgimizdir.

KESINLIKLE YASAKLI EYLEMLER VE HUKUKI UYARI Platformumuza yonelik yapilacak asgari veya genis capli zafiyet taramalari (automated scanning), DDoS/DoS (hizmet disi birakma) saldirilari, kaynak kod veya dosya kopyalama faaliyetleri, sistemden izinsiz veri cekme (scraping), veri calma ve kullanici verilerini ifsa etme eylemleri kesinlikle yasaktir. Bu tarz eylemlerde bulunanlar hakkinda, Turk Ceza Kanunu'nun "Bilisim Sistemlerine Karsi Suclar" (TCK Md. 243, 244, 245) ve ilgili anayasal mevzuatlar uyarinca derhal Siber Suclarla Mucadele birimlerine suc duyurusunda bulunulacak ve cezai islem baslatilacaktir.

Sorumlu Bildirim Kurallari

Detayli Aciklama: Buldugunuz zafiyeti tetikleyen adimlari (PoC), istek (request) orneklerini veya ekran goruntulerini bizimle guvenli bir sekilde paylasin.
Veri Guvenligi: Testlerinizi gerceklestirirken hicbir kullanicinin verisine erismeye calismayin, sistem butunlugunu bozmayin ve servis surekliligini aksatmayin.

Gonderdiginiz iyi niyetli ve kurallara uygun bildirimler, siber guvenlik ekibimiz tarafindan titizlikle incelenecek ve tarafiniza geri donus saglanacaktir. Destekleriniz icin tesekkur ederiz.

Iletisim: security@doctorrag.com

Kadir Cankaya