Kabul Edilebilir Kullanım

Alvest'i kullanırken:

• Yerel ve uluslararası hukuka uymalısınız
• Diğer kullanıcıların güvenliğini, gizliliğini ve erişim hakkını ihlal etmemelisiniz
• Hizmet altyapısına zarar verecek veya performansını düşürecek eylemlerden kaçınmalısınız
• Alvest'in tanımladığı fair-use sınırları içinde kalmalısınız

Bu ilkeler, aşağıda listelenen eylemlerle sınırlı değildir. İyi niyet kuralı gereği, şüphe duyduğunuz kullanımlar için destek@alvest.app adresinden soru sorabilirsiniz.

1. Yetkisiz erişim ve saldırı:

• Hesabınız dışındaki hesap, veri veya altyapıya erişim girişimi
• Güvenlik açıklarını aktif olarak sömürme
• Brute-force, credential stuffing, session hijacking girişimleri
• Alvest'in kullandığı üçüncü taraf altyapılara (ödeme sağlayıcısı, veritabanı, barındırma vb.) yönelik saldırılar

2. Hizmet altyapısının kötüye kullanımı:

• Dakikada 100'den fazla API çağrısı (aşırı yük)
• Otomatik scraping veya bot ile toplu veri çıkarma
• Çoklu eşzamanlı oturum ile oran sınırlarını aşma girişimi
• DDoS, resource exhaustion veya CPU/memory tüketim saldırıları
• Kaynak tüketimini tetikleyen "zip bomb" veya XML bomb benzeri payload gönderme

3. Hesap manipülasyonu:

• Sahte kimlik veya başkasının kimliğiyle hesap açma
• Tek kullanıcı için birden fazla hesap açarak Free plan limitlerini aşma
• Ücretsiz deneme periyodunu tekrarlamak için hesap değiştirme
• Hesap paylaşma, satma veya kiralama
• İade sistemini istismar ederek parasız hizmet alma

4. Zararlı içerik ve kötü amaçlı kullanım:

• Malware, trojan, ransomware, keylogger yükleme/dağıtma girişimi
• XSS, SQL injection veya benzeri kod enjeksiyonu payload'larının gönderilmesi
• Phishing, scam veya sosyal mühendislik içeriğinin Alvest üzerinden yayılması
• Yasa dışı içeriğin (çocuk istismarı, terörizm, uyuşturucu satışı) depolanması

5. Yasa dışı finansal faaliyetler:

• Kara para aklama (MASAK, AML-CTF mevzuatı ihlali)
• Vergi kaçırma
• İçeriden öğrenen kişi ticareti (insider trading)
• Piyasa manipülasyonu (pump-and-dump, spoofing) koordinasyonu
• Yaptırımlı kişi, kuruluş veya ülkeler lehine işlem
• Terör finansmanı ile bağlantılı kullanım

6. Fikri mülkiyet ihlalleri:

• Alvest yazılımını veya içeriğini yetkisiz kopyalama, dağıtma, türev üretme
• Alvest marka, logo ve isim haklarının izinsiz ticari kullanımı
• Üçüncü taraf telif hakkı ihlali (yasadışı paylaşılan içerik)
• Açık kaynak lisanslarını (MIT, Apache vb.) kullanılan bağımlılıklarda ihlal etme

Pro ve Premium planlarında sunulan genel API için kurallar:

• Rate limit: Kullanıcı başına dakikada 60 çağrı (dakika bazında token bucket)
• Burst: 10 çağrıya kadar ani patlamalar kabul edilir
• Eşzamanlı bağlantı: Kullanıcı başına en fazla 3 eşzamanlı bağlantı
• İstek boyutu: Tek istekte en fazla 1 MB gövde
• Arka arkaya hata: 60 saniye içinde 50'den fazla 4xx yanıtı otomatik askıya alma tetikler

Genişletilmiş kullanım talebi: Araştırma, kurumsal entegrasyon veya fintech projeleriniz için destek@alvest.app adresinden başvurabilirsiniz. Talep edilen seviyeye bağlı olarak ek anlaşma ve ücret gerekebilir.

Headless tarayıcı / otomasyon: Alvest web arayüzüne karşı otomatize scraping veya headless tarayıcı kullanımı yasaktır. Yasal otomasyon ihtiyaçları public API üzerinden karşılanmalıdır.

Alvest hesabı kişisel kullanım içindir. Aynı hesaba birden fazla gerçek kişinin eşzamanlı erişimi, paylaşım veya kurumsal kullanım amaçlı çoklu erişim Kullanım Şartları ihlali sayılır.

Kurumsal ve takım kullanımı için ayrı plan gelecek dönemde sunulacaktır; mevcut plan kapsamında takım kullanımı desteklenmez.

Alvest üzerinden yayımlanan içeriğin size ait telif haklarını ihlal ettiğini düşünüyorsanız destek@alvest.app adresine aşağıdaki bilgilerle başvurun:

• Hak sahibi bilgileri ve yetki belgesi
• İhlalin iddia edildiği içeriğin tam URL'i
• İçeriğin hangi eserinize karşı ihlal oluşturduğuna dair açıklama
• İhlalin iyi niyetli bir inceleme sonucu tespit edildiğine dair beyan
• Beyanın doğruluğu hakkında yemin

Geçerli DMCA veya eşdeğer telif bildirimleri en geç 7 iş günü içinde incelenir ve gerekli aksiyon alınır.

AUP ihlali şüphesi halinde Alvest aşağıdaki yaptırımlardan bir veya daha fazlasını uygular:

1. Uyarı: Hafif veya ilk ihlallerde e-posta ile uyarı.

2. Rate-limit veya erişim sınırlama: API erişiminizin veya belirli özelliklerin geçici olarak kısıtlanması.

3. Geçici askıya alma: Hesabınızın 7-30 gün süreyle askıya alınması. Askıya alma süresince ödediğiniz ücret geri iade edilmez.

4. Kalıcı fesih: Hesabın tamamen kapatılması ve yeni hesap açma yasağı. Abonelik bedeli iade edilmez.

5. Yasal adımlar: Ağır ihlallerde (siber saldırı, kara para aklama, yaptırım ihlali) yetkili otoritelere başvuru, adli süreç başlatma.

Yaptırım kararı Alvest'in münhasır takdirindedir. Otomatik tespit sistemlerimizin yanlış pozitif vermesi halinde destek@alvest.app adresine itiraz edebilirsiniz; itirazınız 5 iş günü içinde incelenecektir.

Güvenlik açığı keşfederseniz sömürmeden önce privacy@alvest.app adresine "Security Disclosure" konusuyla bildirmeniz, AUP ihlali olarak değerlendirilmez ve aksine takdir edilir. Ayrıntılı yönergeler için /security sayfamızı inceleyin.

Sorumsuz açıklama (responsible disclosure): - Açığı herkese açık duyurmadan önce bize 90 gün zaman tanıyın - Gerçek kullanıcı verilerini hedeflemeyin; test verisi kullanın - Gerekenden fazla veriye erişmeyin - Veriyi kaydetmeyin, paylaşmayın, silin

İyi niyetli araştırmacılar için yasal işlem başlatılmaz.

AUP ihlalini tespit ettiğinizde bildirin:

• Kötü amaçlı kullanım: destek@alvest.app
• Güvenlik olayı: privacy@alvest.app (konu: "Security Disclosure")
• Yasa dışı içerik: destek@alvest.app (konu: "Legal - Content Takedown")
• Dolandırıcılık şüphesi: destek@alvest.app (konu: "Fraud Report")

Yanıt süresi: 2 iş günü. Acil güvenlik olayları 24 saat içinde ele alınır.

Bu politika, yeni saldırı vektörleri veya kötüye kullanım örüntüleri ortaya çıktıkça güncellenir. Esaslı değişiklikler en az 15 gün öncesinden duyurulur; güvenlik açısından kritik acil değişiklikler ise derhal yürürlüğe girebilir.