Yasal

Kabul Edilebilir Kullanım Politikası

TurkishPvP Auth hesabı, Auth API, OAuth uygulamaları, admin paneli, oyun içi doğrulama ve güvenlik akışları için izin verilen ve yasaklanan kullanım sınırları.

Güncelleme: 20 Haziran 2026support@turkishpvp.llc
01

Amaç ve Kapsam

Bu politika TurkishPvP Auth hesabı, login sayfaları, Auth API, OAuth izin ekranı, passkey/2FA akışları, admin paneli, oyun içi doğrulama ve bağlı uygulama entegrasyonlarında geçerlidir.

Amaç; kullanıcı hesaplarını, oyuncu kimliklerini, email adreslerini, tokenları, admin yetkilerini ve TurkishPvP altyapısını kötüye kullanıma karşı korumaktır.

Bu politika Kullanım Şartları'nın ayrılmaz parçasıdır. Bir davranış burada açıkça sayılmasa bile hesabın, sistemin, kullanıcı verisinin veya topluluk güvenliğinin kötüye kullanılması yasaktır.

02

Hesap Güvenliği

Kendi hesabınıza ait olmayan kullanıcı adı, email, şifre, passkey, 2FA kodu, kurtarma kodu, oturum çerezi veya OAuth tokenını kullanamaz, isteyemez, depolayamaz veya üçüncü kişilere aktaramazsınız.

Kimlik avı, sahte giriş ekranı, sahte Discord/Google OAuth ekranı, sahte destek talebi, sahte admin mesajı veya kullanıcıyı güvenlik kodu paylaşmaya yönelten herhangi bir akış yasaktır.

Hesabınızın ele geçirildiğini düşünüyorsanız hemen şifrenizi değiştirmeli, oturumları kapatmalı, bağlı uygulamaları kontrol etmeli ve destek kanallarına bildirim yapmalısınız.

03

Otomasyon ve Trafik Sınırları

Brute force, credential stuffing, parola listesi denemesi, otomatik hesap oluşturma, bot login, otomatik 2FA denemesi, endpoint fuzzing veya servis dışı bırakma amacı taşıyan yoğun trafik yasaktır.

Rate limit, güvenlik kontrolü, proxy kontrolü, CAPTCHA benzeri kontroller, oturum doğrulaması veya risk bazlı engelleri atlatmaya çalışmak kötüye kullanım sayılır.

Yük testi, güvenlik testi veya otomasyon entegrasyonu yapmak istiyorsanız önceden yazılı izin almalı, kapsamı sınırlamalı, gerçek kullanıcı verisine dokunmamalı ve hizmeti aksatmamalısınız.

04

OAuth ve Geliştirici Uygulamaları

OAuth uygulamaları yalnızca gerçek, açık ve kullanıcıya bildirilen amaçlar için kapsam istemelidir. Gereğinden fazla scope istemek, kullanıcıyı yanıltmak veya izin ekranındaki bilgileri yanlış sunmak yasaktır.

Redirect URI doğrulamasını atlatmaya çalışmak, sahte client oluşturmak, client secret sızdırmak, tokenları loglamak, tokenları üçüncü taraflarla paylaşmak veya kullanıcı rızası olmadan veri çekmek yasaktır.

Bağlı uygulama geliştiricileri kendi gizlilik politikalarını, veri saklama sürelerini, güvenlik önlemlerini ve kullanıcı hak taleplerini yönetmekle yükümlüdür.

05

Oyun İçi Doğrulama ve Sunucu Entegrasyonu

Oyun içi doğrulama kodları, 2FA linkleri ve oyuncu eşleştirme akışları yalnızca kendi hesabınızı doğrulamak için kullanılmalıdır. Başkasına ait oyuncu kimliğiyle eşleşmeye çalışmak yasaktır.

Sunucu eklentisi veya Auth API servis anahtarı yalnızca yetkili sunucu ortamında kullanılmalıdır. Servis anahtarını client tarafına koymak, paylaşmak veya public repo içinde yayımlamak ciddi güvenlik ihlalidir.

Oyuncu kimliği, UUID, kullanıcı adı veya server doğrulama durumunu sahte bildirmek hesap kilidi, entegrasyon iptali ve admin incelemesine yol açabilir.

06

Admin Paneli ve Yetki Kötüye Kullanımı

Admin paneli yalnız yetkilendirilmiş kişiler içindir. Admin yetkisini başkasına kullandırmak, paylaşımlı admin hesabı oluşturmak, 2FA zorunluluğunu atlatmak veya audit kayıtlarını gizlemeye çalışmak yasaktır.

Adminler kullanıcı hesaplarını yalnız operasyon, güvenlik, destek, hukuk veya açık yetki gerektiren durumlarda incelemelidir. Merak, kişisel anlaşmazlık veya yetkisiz veri görüntüleme kabul edilemez.

Rol verme, hesap silme, oturum kapatma, OAuth client düzenleme, SMTP ayarı veya güvenlik ayarı gibi yüksek etkili işlemler audit kayıtlarına yazılır ve kötüye kullanım halinde yetki kaldırılabilir.

07

İçerik, Marka ve Temsil

TurkishPvP markasını, logosunu, Auth ekranını, admin panelini veya destek dilini kullanıcıları yanıltacak şekilde kullanamazsınız. Uygulamanız resmi onaylı değilse resmi ortak gibi sunulamaz.

Kimlik avı, zararlı yazılım, çalıntı hesap listesi, token satışı, kişisel veri ifşası, doxxing, şantaj, nefret içerikli yönlendirme veya hukuka aykırı içerik için Auth altyapısı kullanılamaz.

Kullanıcı adları ve uygulama adları; marka taklidi, yanıltıcı destek hesabı, resmi kurum taklidi, küfür/hakaret veya topluluk güvenliğini bozacak şekilde seçilemez.

08

Çocuk Güvenliği

13 yaşından küçük kişilere yönelik hesap toplama, kişisel veri isteme, oyun içi doğrulama yönlendirmesi veya kullanıcıyı destek dışı iletişim kanallarına çekme yasaktır.

Çocuklara yönelik bir bağlı uygulama veya sunucu akışı işletiyorsanız COPPA, yerel yaş rızası kuralları, ebeveyn izni ve veri minimizasyonu yükümlülüklerini ayrıca değerlendirmelisiniz.

Çocuk güvenliği riski bildirilirse hesaplar, uygulamalar veya doğrulama akışları geçici olarak askıya alınabilir ve ek inceleme yapılabilir.

09

Güvenlik Araştırması Sınırları

İyi niyetli güvenlik bildirimi; veri dışa aktarmadan, kullanıcı hesabına erişmeden, hizmeti aksatmadan ve saldırıyı büyütmeden yapılmalıdır. Kanıt için minimum bilgi yeterlidir.

SQL injection, XSS, auth bypass veya token sızıntısı gibi bir açık fark ederseniz gerçek kullanıcı verisini çekmeyin, admin paneline girmeyin, kalıcı payload bırakmayın ve bulguyu destek@turkishpvp.llc adresine bildirin.

DDoS, brute force, spam, credential stuffing, sosyal mühendislik, çalışan/admin hedefleme, fiziksel saldırı, üçüncü taraf sağlayıcıya saldırı ve üretim verisini kopyalama güvenlik araştırması kapsamında kabul edilmez.

10

Yaptırımlar

İhlal halinde hesap kilidi, oturum iptali, token iptali, OAuth client askıya alma, admin yetkisi kaldırma, IP/rate limit engeli, oyun içi eşleştirme sıfırlama veya destek doğrulaması uygulanabilir.

Ağır ihlallerde ilgili loglar korunabilir, hukuki danışmanlık alınabilir, servis sağlayıcılara veya yetkili makamlara bildirim yapılabilir. Bu süreçte veri minimizasyonu ve zorunlu hukuki haklar gözetilir.

İtiraz etmek için doğrulanmış hesabınız veya kayıtlı email adresiniz üzerinden destek talebi oluşturabilirsiniz. İtiraz, ihlalin ağırlığına göre erişimin hemen geri açılacağı anlamına gelmez.

Resmi Referanslar

Bu politika hazırlanırken aşağıdaki resmi kaynaklar esas alınmıştır.