Bulutklinik, sağlık verileri işleyen ticari bir HBYS ve Telemedicine platformudur. Güvenliği ciddiye alıyor ve sorumlu açık bildirimlerini (responsible disclosure) memnuniyetle karşılıyoruz.
Bir güvenlik açığı tespit ettiyseniz lütfen herkese açık bir issue açmayın. Bunun yerine aşağıdaki kanaldan özel olarak bildirin:
Mümkünse bildiriminize şunları ekleyin:
- Açığın türü ve etkilenen bileşen / servis
- Yeniden üretmek için adımlar veya kavram kanıtı (PoC)
- Olası etki değerlendirmesi
- Varsa önerilen çözüm
⚠️ Hassas veri uyarısı: Bildirimlerinize gerçek hasta verisi, kişisel veri (KVKK kapsamında) veya canlı kimlik bilgileri eklemeyin. Gerekirse verileri maskeleyin.
- Bildiriminizi 2 iş günü içinde teyit ederiz.
- Açığı doğrular ve önem derecesini belirleriz.
- Düzeltme yayınlanana kadar açığı gizli tutmanızı rica ederiz.
- Düzeltme sonrası, dilerseniz katkınızı anabiliriz.
Bu politika, Bulutklinik organizasyonundaki tüm ürün depolarını kapsar. Üçüncü taraf hizmetlerdeki açıklar ilgili sağlayıcıya bildirilmelidir.
Bildirimleriniz hastalarımızın ve müşterilerimizin verilerini korumamıza yardımcı oluyor — teşekkür ederiz. 🙏