API Key Güvenlik Politikası

Son güncelleme: 02 Nisan 2026

🔐 Güvenlik Taahhüdümüz

API anahtarlarınızın güvenliği en yüksek önceliğimizdir. Anahtarlarınız AES-256 endüstri standardı şifreleme ile korunur ve hiçbir zaman düz metin olarak saklanmaz.

1. API Key Saklama

  • AES-256 Şifreleme: API key ve secret değerleriniz, sunucu tarafında AES-256 algoritması ile şifrelenir.
  • Şifreleme Anahtarı İzolasyonu: Şifreleme anahtarı, veritabanından ayrı bir güvenli ortamda saklanır.
  • Maskeleme: Kullanıcı arayüzünde API key'iniz yalnızca ilk 6 ve son 4 karakteri görünür şekilde maskelenir (ör. ABcDeF...xYz1).
  • Düz Metin Yok: API anahtarlarınız hiçbir zaman log dosyalarına, hata raporlarına veya üçüncü taraf hizmetlere düz metin olarak iletilmez.

2. API Key Yetki Gereksinimleri

UPIGAI Platform ile borsa bağlantınız için aşağıdaki minimal yetkiler yeterlidir:

Okuma (Read): Bakiye ve pozisyon bilgilerini görüntüleme
İşlem (Trade): Yalnızca yarı otomatik veya tam otomatik mod kullanıyorsanız gereklidir
Çekim (Withdraw): KESİNLİKLE VERMEYİN — Platform hiçbir zaman para çekme işlemi yapmaz

3. IP Kısıtlaması Önerisi

Borsa API key'inizde IP kısıtlaması ayarlamanızı şiddetle öneriyoruz. Bu şekilde, API anahtarınız yalnızca belirli IP adreslerinden kullanılabilir ve olası bir sızıntı durumunda bile kötüye kullanım önlenir.

4. Veri İletişim Güvenliği

  • Tüm API iletişimi TLS 1.3 şifrelemeli HTTPS üzerinden gerçekleşir.
  • WebSocket bağlantıları WSS (WebSocket Secure) protokolü kullanır.
  • Borsa API çağrıları, her isteğin HMAC-SHA256 ile imzalanmasını gerektirir.

5. API Key Bağlantısını Kesme

Dilediğiniz zaman Ayarlar → Borsa Bağlantısı bölümünden API anahtarınızı kaldırabilirsiniz. Bağlantı kesildiğinde:

  • Şifrelenmiş API anahtarlarınız veritabanımızdan kalıcı olarak silinir.
  • Aktif pozisyonlarınız borsada olduğu gibi kalır (platform pozisyonları otomatik kapatmaz).
  • Borsa tarafındaki API key'inizi de ayrıca silmenizi öneriyoruz.

6. Güvenlik İhlali Protokolü

Olası bir güvenlik ihlali durumunda:

  • Etkilenen kullanıcılar 24 saat içinde bilgilendirilir.
  • Tüm şifrelenmiş anahtarlar derhal geçersiz kılınır.
  • Kullanıcılara borsa tarafındaki API key'lerini yenilemelerini tavsiye ederiz.
  • KVKK kapsamında 72 saat içinde ilgili makamlara bildirim yapılır.

7. Kullanıcı Sorumlulukları

  • API anahtarlarınızı üçüncü kişilerle paylaşmayın.
  • Çekim (Withdraw) yetkisi vermeyin.
  • Mümkünse IP kısıtlaması ayarlayın.
  • Şüpheli bir durum fark ederseniz derhal bağlantınızı kesin ve bizimle iletişime geçin.

8. İletişim

API güvenliği ile ilgili sorularınız için:

E-posta: security@upigai.com