Teknik Destek ve Güvenlik — Sıkça Sorulanlar

Son güncelleme: 30 Mayıs 2026

Hesap girişlerinde ek doğrulama mekanizması nasıl işlemektedir?

Platformumuz, hesap korumasını artırmak amacıyla zaman tabanlı tek kullanımlık parolalar (TOTP) kullanır; bu yöntemde mobil uygulamada veya uyumlu kimlik doğrulayıcıda oluşturulan 6 haneli kodun geçerliliği 30 saniyeyle sınırlıdır. Ardışık başarısız denemeler belirli bir eşiği geçtiğinde oturum otomatik olarak bloke edilir; bu sayede parola tabanlı kaba kuvvet saldırıları ile mücadele edilir ve IP kaynaklı hız sınırlamalarıyla desteklenir.

Giriş hatası aldığımda hangi sıralamayı uygulamalıyım?

Öncelikle tarayıcı geçmişi, çerezler ve oturum verilerini temizleyin; ardından işletim sisteminizde DNS önbelleğini yenileyin (Windows için ipconfig /flushdns, macOS için sudo dscacheutil -flushcache). Problem devam ederse hesabın son giriş kayıtları incelenir; IP veya cihaz verilerinde uyuşmazlık tespit edilirse hesap geçici kısıtlama ile korunur ve ek kimlik doğrulama talep edilir.

VPN veya proxy kullanımı güvenlik değerlendirmesini etkiler mi?

Hesaba yapılan erişimlerde coğrafi farklılık ve proxy tespiti değerlendirmeye alınır; aynı hesap kısa süre içinde birden fazla ülke IP’siyle erişilmişse risk seviyesi yükseltilir ve ek doğrulama istenir. Bu uygulama, hesabın kötüye kullanımını önlemeye yönelik olup erişimi otomatik olarak kapatmak yerine doğrulama ile çözmeyi amaçlar.

Tarayıcı kaynaklı CORS veya karışık içerik sorunları nasıl giderilir?

Giriş servislerimiz HTTPS zorunluluğu ve uygun CORS başlıkları ile sunulur; tarayıcı konsolunda CORS veya Mixed Content uyarısı görürseniz sayfanın HTTPS ile yüklendiğini ve tarayıcı eklentilerinin istekleri engellemediğini kontrol edin. İleri düzey analiz için geliştirici araçlarıyla istek-yanıt başlıklarını karşılaştırarak Origin, Access-Control-Allow-Origin ve diğer ilgili satırları denetleyin.

Oturum çerezleri ve saklama politikası nasıl yapılandırıldı?

Hizmetimiz üç ana çerez kategorisi kullanır: ana oturum çerezi (HttpOnly, Secure, SameSite=Lax, varsayılan süre 7 gün), CSRF koruma çerezi (SameSite=Strict, oturum süresince aktif) ve tercih/analiz amaçlı çerezler (kullanıcı tercihine bağlı, 365 güne kadar). Bu parametreler sunucu tarafında sabitlenmiş konfigürasyon dosyalarında tutulur ve düzenli güvenlik değerlendirmeleriyle güncellenir.

Kişisel verilerin işlenmesinde hangi haklarım var ve nasıl başvurulur?

locabeet.com domaini kapsamında veri sorumlusu olarak gerçekleştirilen işlemlerde erişim, düzeltme, silme, işleme itiraz etme, veri taşınabilirliği ve rızanın geri alınması gibi haklarınız bulunmaktadır. Bu talepler yazılı olarak iletilir; başvurular Veri Koruma Görevlisi tarafından kayda alınır ve mevzuatta belirtilen süreler içinde sonuçlandırılır.

Hangi kişisel veriler toplanıyor ve ne kadar süre saklanıyor?

Platformumuz kimlik doğrulama için nüfus ve adres bilgisi, mali işlemler için ödeme kayıtları ve işlem meta verisi ile güvenlik amaçlı erişim loglarını (IP, user-agent) toplar. Saklama süreleri düzenlemeler doğrultusunda belirlenir: mali kayıtlar için asgari 10 yıl, kimlik belgeleri için yaklaşık 5 yıl, işlem ve erişim günlükleri ise operasyonel ihtiyaçlar nedeniyle genelde 2 yıl saklanır.

API entegrasyonlarında sık karşılaşılan hata kodları ne anlama geliyor?

Yetkilendirme ve kimlik doğrulama API’lerimiz standart HTTP hata sınıflandırmasını kullanır: 401 yetkilendirme başarısız, 403 bölgesel kısıtlama veya ek doğrulama gereksinimi, 429 istek hız limiti aşıldı (ör. 60 istek/dakika), 500 ise sunucu kaynaklı iç hata anlamına gelir. Hata yanıtlarında döndürülen trace_id ve error_code destek sürecinde tanılama için gereklidir.

Destek talebi gönderirken hangi teknik bilgileri eklemeliyim?

Sorunu hızlı çözmek için tarayıcı ve sürüm bilgisi, işletim sistemi, UTC zaman damgası, ilgili trace_id, son beş erişim IP’si ve varsa ekran görüntüsü paylaşın. Bu veri seti, Locabet uzman ekibinin incelemesini hızlandırır ve doğrulama sürecini kısaltır.

Ödeme sağlayıcıları ile entegrasyonlarda güvenlik uygulamaları nelerdir?

Ödeme akışlarımızda TLS 1.3 zorunlu tutulur, HSTS başlıkları etkinleştirilir ve callback doğrulamaları için HMAC-SHA256 tabanlı imza kontrolü uygulanır. Callback doğrulaması başarısız olursa işlem reddedilir ve hem kullanıcıya hem operasyon ekibine otomatik uyarı gönderilir.

Bu doküman, platformun 2026 yılına ait sistem konfigürasyonları ve operasyonel güvenlik uygulamaları doğrultusunda hazırlanmıştır; daha derin teknik talepleriniz için destek kaydı açabilirsiniz. Güvenilir oyun platformunun adresi