Sıkça Sorulan Sorular — locabet teknik-giriş açıklamaları

Son güncelleme: 30 Nisan 2026

Hesap Girişinde İki Faktörlü Doğrulama (2FA) nasıl çalışır?

locabet, hesap güvenliğini artırmak için 2FA altyapısını Time-based One-Time Password (TOTP) protokolü ile uygular; kullanıcı cihazında üretilen 6 haneli kodun sunucu tarafında doğrulanma süresi 30 saniyedir ve başarısız deneme sayısı 5’i aşarsa oturum kilitlenir. Bu mekanizma, parolaya yönelik brute-force saldırılarını azaltır ve giriş denemelerinde IP bazlı hız sınırlamasıyla birlikte çalışır.

Giriş başarısızlığı aldığımda hangi teknik adımları izlemeliyim?

Öncelikle tarayıcı önbelleğini ve çerezleri 24 saatlik oturum verisiyle birlikte temizleyin, ardından DNS önbelleğini işletim sisteminde flush edin (Windows: ipconfig /flushdns; macOS: sudo dscacheutil -flushcache). Eğer sorun devam ederse locabet oturum kayıtlarından son 10 girişin IP ve cihaz verilerini inceleyin; tutarsızlık varsa hesap geçici kilitlenir ve kullanıcıdan kimlik doğrulama istenir.

VPN veya proxy kullanımı girişlerimi etkiler mi?

locabet, risk değerlendirme sisteminde coğrafi uyuşmazlık ve anonim proxy puanı hesaplar; eğer aynı hesap 24 saat içinde 3 farklı ülke IP’si kullanırsa sistem risk seviyesini "yüksek" olarak işaretler ve ek doğrulama talep eder. Bu davranış, hesap koruması amacıyla uygulanır ve otomatik iptal/kapatma yerine doğrulama ile çözülür.

Tarayıcı bazlı hatalar (CORS, mixed content) nedeniyle giriş yapılamıyor, çözüm nedir?

locabet giriş API’si HTTPS zorunluluğu ve CORS önbellek başlıkları ile yapılandırılmıştır; tarayıcı konsolunda "Mixed Content" veya CORS hatası görüyorsanız sayfanın HTTPS üzerinden yüklendiğinden ve üçüncü taraf eklentilerin (ör. reklam bloklayıcı) istekleri engellemediğinden emin olun. Gelişmiş durumda, tarayıcı geliştirici araçlarıyla request/response header’ları karşılaştırarak X-Requested-With, Origin ve Access-Control-Allow-Origin değerlerini kontrol edin.

Çerez yönetimi ve oturum süreleri nasıl tanımlanmıştır?

locabet oturum yönetiminde üç tür çerez kullanılır: birincil oturum çerezi (HttpOnly, Secure, SameSite=Lax, süre: 7 gün), CSRF token çerezi (SameSite=Strict, süre: oturum boyunca) ve izleme/sistem çerezleri (tercihe bağlı, süre: 365 gün). Bu parametreler sunucu tarafı konfigürasyon dosyalarında sabit değerler olarak tutulur ve periyodik olarak güvenlik incelemesinde revize edilir.

veri koruma mevzuatı ve veri işleme: locabet hangi sorumlu ve hangi hakları tanır?

locabet Veri Sorumlusu olarak "locabet" markası adına locabeet.com domain'i altında kişisel verileri işler; veri koruma mevzuatı çerçevesinde 11. maddede sayılan; erişim, düzeltme, silme, işleme itirazı, veri taşınabilirliği ve rıza geri çekme gibi haklar kullanıcı tarafından yazılı başvuru ile talep edilebilir. Başvuru iş akışı 30 gün içinde sonuçlandırılmak üzere veri koruma sorumlusu tarafından kayda alınır.

Kayıtlı kişisel veriler hangi amaçlarla toplanır ve ne kadar saklanır?

locabet; kimlik doğrulama için nüfus verisi ve adres bilgisi, mali işlemler için ödeme geçmişi ve işlem meta verisi, güvenlik için giriş kayıtları (IP, user-agent) toplar. Saklama süreleri düzenleyici yükümlülüklere göre belirlenir: mali veriler için asgari 10 yıl, kimlik doğrulama belgeleri için 5 yıl, erişim-logları için operasyonel amaçla 2 yıl varsayılanıdır.

API tabanlı giriş entegrasyonunda hata kodları ve anlamları nedir?

locabet'in auth API’si 4xx/5xx standardını kullanır; sık görülen kodlar şunlardır: 401 (kimlik doğrulama başarısız), 403 (coğrafi kısıtlama veya 2FA zorunlu), 429 (rate limit aşıldı: 60 istek/dakika sınırı), 500 (sunucu iç hatası, otomatik bildirim ile geliştirici ekibe düşer). Hata yanıtlarında payload içinde "error_code" ve "trace_id" döner; trace_id destek talebinde paylaşılmalıdır.

Destek talebi oluştururken hangi teknik verileri iletmeliyim?

locabet destek birimine sorun bildirirken tarayıcı tipi ve sürümü, işletim sistemi, UTC zaman damgası, trace_id (API hatalarında), son 5 giriş IP’si ve varsa ekran görüntüsünü ekleyin; bu veri paketi ortalama tanılama süresini %68 hızlandırır ve kimlik doğrulama prosedürünü kısaltır.

Üçüncü taraf ödeme servisleriyle entegrasyon sırasında güvenlik nasıl sağlanır?

locabet ödeme akışında TLS 1.3 zorunlu, HSTS başlıkları aktif, ve ödeme sağlayıcılarıyla paylaşılan callback doğrulamaları için HMAC-SHA256 imzalama kullanılır; callback doğrulaması başarısızsa işlem reddedilir ve hem kullanıcıya hem de operasyon ekibine 5 dakika içinde otomatik bildirim gönderilir.

Bu SSS teknik içerikleri, locabet operasyon ve güvenlik prosedürleri doğrultusunda 2026 yılı sistem konfigürasyonları esas alınarak hazırlanmıştır; daha özel teknik inceleme talepleri için destek talebi açınız.