← Ana Sayfaya DönYasal Belge · KVKK
Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 10. Maddesi Uyarınca · Mart 2025
Bu metin, Kalkan B2C Dolandırıcılık Kalkanı platformunu kullanan kişilere, kişisel verilerinin işlenmesi hakkında 6698 sayılı KVKK'nın 10. maddesi kapsamında bilgi vermek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Kalkan platformu (kalkan.app), 6698 sayılı KVKK uyarınca veri sorumlusu sıfatıyla hareket etmektedir. Platform, vatandaşların dijital dolandırıcılık tehditlerine karşı bilinçlenmesini sağlamak amacıyla geliştirilmiştir.
2. İşlenen Kişisel Veriler
| Veri Kategorisi | İşleme Amacı | Saklama Süresi |
|---|
| Girilen metin içeriği (SMS, mesaj) | Dolandırıcılık kalıbı analizi | Analiz sonrası anında silinir |
| URL / domain bilgisi | USOM ve RDAP kara liste kontrolü | Domain seviyesinde logda, 30 gün |
| Yüklenen görsel (dekont vb.) | ELA ve EXIF manipülasyon analizi | Analiz sonrası anında silinir |
| IP adresi | Rate limiting, güvenlik | Nginx log, 7 gün |
| Telefon numarası (mesaj içinde) | Risk analizi (maskelenmiş) | Analiz sonrası anında silinir |
| IBAN (mesaj içinde) | Risk analizi (maskelenmiş) | Analiz sonrası anında silinir |
3. Kişisel Verilerin İşlenme Hukuki Sebebi
Kişisel verileriniz, KVKK'nın 5. maddesi uyarınca aşağıdaki hukuki sebepler çerçevesinde işlenmektedir:
- Açık rıza (m.5/1): Hizmeti kullanmak amacıyla içerik göndererek analiz talebinde bulunmanız, bu kapsamdaki işlem için zımni rıza niteliği taşır.
- Meşru menfaat (m.5/2-f): Kamu yararına hizmet sağlama ve dolandırıcılık önleme amacıyla, temel hak ve özgürlüklerinize zarar vermeyecek şekilde veri işlenmesi.
4. Kişisel Verilerin Aktarımı
- USOM: Domain sorgusunda yalnızca alan adı bilgisi iletilir; kişisel içerik paylaşılmaz.
- RDAP: Kamuya açık RDAP protokolü üzerinden domain sorgusu yapılır.
- Yurt dışına aktarım: LLM seçeneği etkinleştirilmişse ve uygulama katmanında Google Gemini veya benzeri bir servis kullanılıyorsa, ilgili sağlayıcı şartları geçerlidir. Varsayılan kurulumda yurt dışına veri aktarımı yapılmaz.
5. Veri Güvenliği Tedbirleri
- Tüm veri aktarımı TLS/HTTPS ile şifrelenir.
- Yükleme dizininde kod çalıştırma yetkisi kapalıdır (execute-off).
- IP tabanlı rate limiting ile kötüye kullanım önlenir.
- SSRF koruması ile sunucu taraflı istekler güvence altındadır.
- Uygulama, root yetkisi olmayan kullanıcı olarak çalışır.
6. İlgili Kişi Hakları (KVKK m.11)
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenme amacı ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Kanun'un 7. maddesi çerçevesinde silinmesini ya da yok edilmesini isteme
- İşlemeye itiraz etme
- Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme
- Zararın giderilmesini talep etme
Haklarınızı kullanmak için platform üzerindeki iletişim kanallarından veya Kişisel Verileri Koruma Kurumu'ndan (kvkk.gov.tr) destek alabilirsiniz.
7. KVK Kurumu'na Şikâyet Hakkı
Kişisel verilerinizin hukuka aykırı işlendiğini düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunma hakkınız mevcuttur.
KVKK: www.kvkk.gov.tr