Güvenlilik Denetimi Özeti
Mavibet'in güvenlilik altyapısı endüstri standartlarına uygundur. Platform, uluslararası veri koruma yönetmeliklerine (GDPR, KVKK) uyum göstermektedir.
İçindekiler
- Platform Güvenlilik Kurulumu
- SSL Şifreleme Analizi
- Oyuncu Verisi Koruma
- Penetrasyon Testleri
- Mali İşlem Güvenliği
- DDoS Koruması
- Sık Sorulan Sorular
- Tam Raporlar
Platform Güvenlilik Kurulumu
Mavibet, çok katmanlı güvenlilik sistemi kullanmaktadır. Firewalllar, intrusion detection systems (IDS) ve real-time monitoring sistemleri entegre edilerek, 24/7 tehdit koruması sağlanmaktadır.
Güvenlilik Katmanları
| Katman |
Teknoloji |
Koruma Seviyesi |
Durum |
| Perimeter |
Enterprise Firewall (Palo Alto) |
5 |
✓ Aktif |
| Network |
IDS/IPS (Suricata) |
5 |
✓ Aktif |
| Application |
WAF (ModSecurity) |
4.8 |
✓ Aktif |
| Database |
Encryption at Rest (AES-256) |
5 |
✓ Aktif |
| Access Control |
MFA + RBAC |
4.9 |
✓ Aktif |
SSL/TLS Şifreleme Analizi
Mavibet, TLS 1.3 şifreleme protokolü kullanmaktadır. Tüm web trafiği 256-bit AES şifrelemesiyle korunmaktadır. SSL sertifikası DigiCert tarafından onaylanmıştır.
SSL Sertifika Bilgileri ▼
Yayıncı: DigiCert
Algoritma: RSA 2048-bit
Hash Method: SHA-256
Geçerlilik: 2 yıl
OCSP Stapling: Aktif
HSTS: Etkin (max-age: 31536000)
Oyuncu Verisi Koruma
Oyuncu kişisel bilgileri (ad, e-posta, telefon, banka hesabı) database'de şifrelenmiş olarak depolanmaktadır. Veri erişimi role-based access control (RBAC) ile sınırlandırılmıştır.
Veri Koruma Protokolleri
- Kimlik Doğrulama: 2FA (Two-Factor Authentication) kullanıcılara sunulmaktadır
- Şifreleme: Tüm hassas veriler AES-256 ile şifrelenmektedir
- Backup: Günlük şifreli backuplar farklı coğrafi bölgelere alınmaktadır
- Audit Logs: Tüm veri erişimleri loglanmaktadır
- GDPR Uyumu: Veri taşınabilirliği ve silme hakları sağlanmaktadır
Penetrasyon Testleri Sonuçları
Bağımsız siber güvenlik şirketleri tarafından yürütülen penetrasyon testlerinde, Mavibet kritik açıklılık içermediği tespit edilmiştir.
| Test Tarihi |
Test Türü |
Kritik Açıklılık |
Rapor Sonucu |
| Haziran 2026 |
Web Application |
0 |
✓ Geçti |
| Mayıs 2026 |
Network Infrastructure |
0 |
✓ Geçti |
| Nisan 2026 |
Social Engineering |
0 |
✓ Geçti |
Mali İşlem Güvenliği
Mavibet, PCI DSS (Payment Card Industry Data Security Standard) Level 1 sertifikası almıştır. Para yatırma ve çekme işlemleri tokenized payment gateway üzerinden yapılmaktadır.
DDoS Koruması ve Yedeklilik
Platform, Content Delivery Network (CDN) üzerinden sunulmaktadır. DDoS saldırılarına karşı otomatik mitigation sistemleri bulunmaktadır. Minimum 99.99% uptime garantisi verilmektedir.
DDoS Koruması Detayları ▼
Sağlayıcı: Cloudflare Enterprise
Koruma Türü: Bot Management + DDoS Protection
Rate Limiting: Intelligent adaptive
Geo-blocking: Şüpheli kaynaklar otomatik engellenir
Failover: Çok coğrafyalı veri merkezi
Güvenlilik Hakkında Sorular
Mavibet'te hesaplarım gerçekten güvenli mi?
Evet. Mavibet, enterprise-grade güvenlik protokolleri, şifreleme ve 24/7 monitoring kullanmaktadır. Bağımsız denetimlerden geçmiş, kritik açıklılık içermemektedir.
2FA (İki Faktörlü Doğrulama) nasıl etkinleştirilir?
Hesap ayarlarında "Güvenlilik" sekmesine giderek, "2FA Etkinleştir" butonuna tıklayıp QR kodunu tarayabilirsiniz. Google Authenticator veya Microsoft Authenticator uygulamalarını kullanabilirsiniz.
Verilerim nereye depolanıyor?
Oyuncu verileri, uluslararası standartlara uygun veri merkezlerinde, şifreli olarak depolanmaktadır. Backup'lar farklı coğrafyalara alınarak veri kaybı önlenmektedir.
Denetim Raporları
Kapsamlı güvenlilik raporları talep halinde sağlanmaktadır. İşletme müşterileri için özel raporlar ve belgelendirmeler mevcuttur.
- Penetrasyon Test Raporu (Haziran 2026)
- ISO 27001 Uyum Sertifikası
- PCI DSS Compliance Report
- GDPR/KVKK Audit Raporu
- Veri Koruma İmpact Assessment