← Ana Sayfaya DönYasal Belge
Gizlilik Politikası
Son güncelleme: Mart 2025 · Kalkan B2C Dolandırıcılık Kalkanı
Özet: Kalkan, gönderdiğiniz içerikleri kalıcı olarak saklamaz. Analiz işlemi tamamlandıktan sonra içerik sistemden silinir. Kişisel verileriniz (telefon, IBAN, URL) yalnızca maskelenmiş biçimde loglanır.
1. Veri Sorumlusu
Bu hizmet, dolandırıcılık tespitine yardımcı olmak amacıyla sunulmaktadır. Platform, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesindeki yükümlülükleri esas alır.
2. İşlenen Veriler ve Amaç
Platforma ilettiğiniz içerikler (metin, URL veya görsel) yalnızca aşağıdaki amaçlarla anlık olarak işlenir:
- Dolandırıcılık kalıplarını tespit etmek
- Risk skoru ve manipülasyon analizi üretmek
- USOM kara listesiyle karşılaştırma yapmak
- ELA görsel analizi gerçekleştirmek
Analiz tamamlanınca gönderilen içerik sistemden silinir. Kalıcı veri tabanına içerik kaydı yapılmaz.
3. PII Maskeleme ve Log Politikası
Sistem loglarında kişisel tanımlayıcılar aşağıdaki şekilde maskelenir:
- URL'ler: Yalnızca domain seviyesinde (örn.
example.com) loglanır; path ve parametre bilgileri tutulmaz. - Telefon numaraları: İlk 3 ve son 2 hane dışındaki rakamlar gizlenir (örn.
053****67). - IBAN'lar: İlk 4 ve son 4 karakter dışındaki bilgiler maskelenir (örn.
TR12****9034). - IP adresleri: Yalnızca rate limiting için kullanılır; içerikle ilişkilendirilmez.
4. Üçüncü Taraf Entegrasyonlar
- USOM (usom.gov.tr): Domain kara liste kontrolü için USOM API kullanılır. Sorguda içeriğinizden yalnızca domain adı iletilir.
- RDAP: Alan adı kayıt bilgisi için kamuya açık RDAP protokolü kullanılır. Yalnızca domain adı sorgulanır.
- LLM (opsiyonel, Google Gemini): Açıksa kullanıcıya özet metin üretmek için çağrılır. Mesajlarda telefon/IBAN/e-posta maskelenir; URL analizinde yalnızca sunucunun ürettiği yapısal sonuçlar; görselde piksel verisi gönderilmez. Karar ve risk skoru sunucuda kalır; LLM'e araç erişimi verilmez.
5. Çerez ve Yerel Depolama
Kalkan, kullanıcı takibi amacıyla çerez veya localStorage kullanmaz. Analiz sonuçları yalnızca tarayıcı oturumu süresince bellekte tutulur; sayfa kapatılınca silinir.
6. Güvenlik Önlemleri
- Tüm iletişim HTTPS üzerinden şifrelenerek gerçekleştirilir.
- Yüklenen görsel dosyaları MIME doğrulamasından geçirilir ve geçici belleğe alınır.
- Upload dizininde script çalıştırma yetkisi devre dışıdır.
- IP tabanlı hız sınırlaması (rate limiting) uygulanır.
- SSRF (Sunucu Taraflı İstek Sahteciliği) koruması zorunlu olarak etkindir.
7. Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenen veriler hakkında bilgi talep etme
- Verilerin düzeltilmesini veya silinmesini isteme
- İşlemeye itiraz etme
Platform tasarımı gereği kullanıcı verisi kalıcı olarak saklanmadığından, bu hakların büyük bölümü doğası gereği güvence altındadır.
8. Değişiklikler
Bu politika önceden haber verilmeksizin güncellenebilir. Değişiklikler bu sayfada yayımlandığı tarihten itibaren geçerlidir. Hizmeti kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.