Gizlilik Politikası

Veri güvenliğiniz ve gizliliğiniz en önemli önceliğimizdir.

1. Giriş ve Kapsam

DataTRGuard [Şirket Yasal Unvanı] ("DataTRGuard", "biz") olarak, [Web Sitesi Adresi] web sitemizi ziyaret edenler ve bulut tabanlı veri sızıntısı izleme hizmetlerimizden ("Hizmet") yararlanan müşterilerimiz ("Müşteri", "siz") için kişisel verilerin korunmasını ciddiyetle ele alıyoruz. Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, hangi verileri topladığımızı, nasıl işlediğimizi ve koruduğumuzu açıklar.

2. İşlenen Kişisel Veriler

Hizmetlerimizi sunmak amacıyla aşağıdaki veri kategorilerini işleyebiliriz:

  • Müşteri İletişim ve Hesap Bilgileri: Müşterilerimizin (veya yetkili kullanıcılarının) adı, soyadı, şirket adı, e-posta adresi, telefon numarası, fatura bilgileri, hesap kimlik bilgileri.
  • İzleme Hedefleri: Müşterilerimizin Hizmet kapsamında izlenmesini talep ettiği veriler; örneğin şirket alan adları (domain), alt alan adları, belirli e-posta adresleri (genellikle yönetici veya kritik hesaplar), marka isimleri, anahtar kelimeler. **Bu hedeflerin kendisi kişisel veri içermese de, bunlarla ilişkili sızıntıların tespiti kişisel veri içerebilir.**
  • Tespit Edilen Sızıntı Verileri: İzleme hedefleriyle eşleşen ve kamuya açık veya kapalı kaynaklarda (dark web, forumlar, paste siteleri vb.) tespit edilen veriler. Bu veriler e-posta adresleri, şifreler (genellikle hashlenmiş veya şifrelenmiş), kullanıcı adları, isimler, telefon numaraları gibi kişisel veya kurumsal bilgileri içerebilir. **DataTRGuard, bu verileri sadece tespit etmek, doğrulamak ve Müşteriyi bilgilendirmek amacıyla işler.**
  • Web Sitesi Kullanım Verileri: IP adresi, çerez verileri, tarayıcı bilgileri gibi standart web sitesi ziyaretçi verileri.

3. Kişisel Veri İşleme Amaçları ve Hukuki Sebepler

Kişisel verilerinizi aşağıdaki amaçlar ve hukuki sebeplerle işliyoruz:

  • Hizmetin Sunulması: İzleme hedeflerini belirlemek, kaynakları taramak, sızıntıları tespit etmek, doğrulamak ve Müşteriye bildirim göndermek. (Hukuki Sebep: Sözleşmenin kurulması ve ifası)
  • Müşteri İletişimi ve Destek: Hesap yönetimi, teknik destek, faturalandırma ve hizmetle ilgili bilgilendirmeler için iletişim kurmak. (Hukuki Sebep: Sözleşmenin ifası, meşru menfaat)
  • Hizmet İyileştirme ve Analiz: Hizmet performansını analiz etmek, yeni özellikler geliştirmek, tehdit ortamını anlamak (genellikle anonimleştirilmiş veya toplu verilerle). (Hukuki Sebep: Meşru menfaat)
  • Güvenlik ve Uyumluluk: Platform güvenliğini sağlamak, sahteciliği önlemek ve yasal yükümlülüklere uymak. (Hukuki Sebep: Hukuki yükümlülük, meşru menfaat)

4. Veri Güvenliği ve Gizlilik

DataTRGuard, işlediği tüm verilerin, özellikle de Müşteri tarafından sağlanan izleme hedefleri ve tespit edilen sızıntı verilerinin güvenliğine ve gizliliğine en üst düzeyde önem verir.

  • Endüstri standardı şifreleme yöntemleri (hem aktarım sırasında hem de depolamada) kullanılır.
  • Verilere erişim, "bilmesi gereken" prensibiyle sınırlandırılmıştır ve sıkı erişim kontrol mekanizmaları uygulanır.
  • Sistemlerimiz düzenli olarak güvenlik açıklarına karşı taranır ve güncellenir.
  • Tespit edilen sızıntı verileri, Müşteriye bildirim yapıldıktan sonra ve yasal/sözleşmesel gereklilikler dışında makul bir süre içinde güvenli şekilde imha edilir veya anonimleştirilir.
  • Müşteri tarafından sağlanan izleme hedefleri ve tespit edilen veriler, Müşterinin açık izni olmadan veya yasal bir zorunluluk olmadıkça asla üçüncü taraflarla paylaşılmaz.

5. Veri Aktarımı

Verileriniz, yalnızca Hizmetin sunulması için gerekli olan durumlarda (örn. güvenli bulut altyapı sağlayıcıları) ve gerekli veri koruma güvenceleri (gizlilik sözleşmeleri, KVKK uyumlu aktarım mekanizmaları) sağlanarak sınırlı üçüncü taraflara aktarılabilir. Verileriniz, prensip olarak Türkiye içinde tutulur.

6. Çerezler

Web sitemiz, temel işlevsellik, performans analizi ve kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanabilir. Çerez tercihlerinizi tarayıcınızdan veya sitemizdeki çerez yönetim aracı (varsa) üzerinden yönetebilirsiniz.

7. Veri Sahibi Hakları (KVKK Madde 11)

Kişisel verilerinizle ilgili olarak KVKK'nın 11. maddesinde sayılan haklara (bilgi talep etme, düzeltme, silme, itiraz etme vb.) sahipsiniz. Bu haklarınızı kullanmak için aşağıda belirtilen iletişim adreslerimizden bize ulaşabilirsiniz.

8. Politika Güncellemeleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Güncel versiyon her zaman web sitemizde yayınlanacaktır.

9. İletişim

Veri gizliliği ve güvenliği ile ilgili sorularınız için lütfen bizimle iletişime geçin:

E-posta: [email protected]

Telefon: +90 538 967 16 32

Adres: Anadolu Yakası, Dumlupınar, 34720 Kadıköy/İstanbul