Gizlilik Politikası
PhishDestroy, bilgilerinizi nasıl toplar, kullanır ve korur? Asgari veri, azami şeffaflık.
PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Kimlik avı ile mücadele misyonumuzu yürütmek için gerekli olan asgari miktarda veriyi topluyoruz. Kişisel bilgileri satmıyor, kiralamıyor veya takas etmiyoruz.
Topladığımız Bilgiler
Sadece kesinlikle gerekli olanlarla sınırlı olarak asgari düzeyde kişisel veri topluyor ve işliyoruz:
- Tehdit raporu bildirimleri: Alan adları, URL’ler, cüzdan adresleri ve Telegram botumuz veya diğer kanallar aracılığıyla bir kimlik avı sitesini bildirirken gönüllü olarak sağladığınız her türlü kanıt. Rapor göndermek için kişisel bilgi talep etmiyoruz.
- Teknik veriler: IP adresleri, kullanıcı ajanı dizeleri ve erişim zaman damgaları, güvenlik, kötüye kullanımın önlenmesi ve hizmet istikrarı amacıyla sunucularımız tarafından otomatik olarak toplanmaktadır. IP adresleri yalnızca güvenlik amaçları doğrultusunda (DDoS saldırılarının önlenmesi ve kötüye kullanımın önlenmesi) işlenmekte olup, bireysel kullanıcıları tanımlamak veya kişisel profiller oluşturmak için kullanılmamaktadır.
- Analitik verileri: Google Analytics ve Microsoft Clarity (Google Tag Manager aracılığıyla yüklenir) ile Ahrefs Web Analytics aracılığıyla elde edilen kullanım istatistikleri. Clarity, hizmetlerimizin nasıl kullanıldığını anlamamıza ve bunları iyileştirmemize yardımcı olmak amacıyla anonimleştirilmiş oturum etkileşimlerini (tıklamalar, kaydırma hareketleri ve toplu ısı haritaları) kaydeder. Bu araçlar reklam profilleri oluşturmaz.
- İletişim bilgileri: Destek, itiraz veya sorularınız için bizimle doğrudan iletişime geçtiğinizde kullandığınız e-posta adresleri veya Telegram kullanıcı adları.
Biz yapıyoruz değil mali veriler, kimlik belgeleri, şifreler veya herhangi bir özel kategorideki kişisel verileri toplamak.
Bilgileri Nasıl Kullanıyoruz?
Topladığımız bilgiler, yalnızca kimlik avına karşı mücadele misyonumuz için kullanılmaktadır:
- Bildirilen kimlik avı alan adlarını, dolandırıcılık altyapısını ve zararlı içeriği analiz etmek ve doğrulamak.
- Doğrulanmış zararlı alan adlarını kayıt kuruluşlarına, barındırma sağlayıcılarına ve güvenlik ortaklarına (antivirüs yazılımı üreticileri, engelleme listesi işletmecileri, CERT’ler) bildirmek.
- Anonimleştirilmiş tehdit istihbaratını halka açık beslemelerimize, API’mize ve topluluk kanallarımıza yayınlamak.
- Hizmetlerimizi, araçlarımızı ve tespit sistemlerimizi sürdürmek ve iyileştirmek amacıyla.
- Sorularınıza, itirazlarınıza veya destek taleplerinize yanıt vermek amacıyla.
Bilgi Paylaşımı ve Açıklama
Bilgileri yalnızca aşağıdaki durumlarda paylaşırız:
- Güvenlik ortaklarımızla birlikte: İçeriklerin kaldırılmasını kolaylaştırmak amacıyla tehdit verilerini (alan adları, URL’ler, teknik göstergeler) kayıt kuruluşları, barındırma sağlayıcıları, antivirüs yazılımı üreticileri ve CERT’lerle paylaşıyoruz. Bu veriler, ihbar eden kişilerin kimlik bilgilerini içermez.
- Kamuya açık tehdit istihbaratı: Doğrulanmış kimlik avı alan adları ve bunlarla ilişkili teknik göstergeler, engelleme listelerimizde, API beslemelerimizde ve halka açık kanallarımızda yayınlanmaktadır. Bildirimde bulunan kişilerin kimlik bilgileri hiçbir zaman paylaşılmaz.
- Yasal yükümlülükler: Yasalar, mahkeme kararı gereği veya yetkili makamlardan gelen geçerli bir hukuki talebe uymak amacıyla bilgileri ifşa edebiliriz.
Üçüncü Taraf Hizmetleri
Altyapı ve performans konusunda aşağıdaki hizmetleri kullanıyoruz:
- Cloudflare: CDN, DDoS koruması ve DNS hizmetleri. Cloudflare, güvenlik amacıyla bağlantı meta verilerini (IP adresleri, istek başlıkları) işler. Cloudflare Gizlilik Politikası.
- Namecheap: Alan adı kaydı. Namecheap Gizlilik Politikası.
- Google Analytics (GTM aracılığıyla): Anonimleştirilmiş web sitesi analitiği. IP Anonimleştirme özelliğini etkinleştirdik; böylece IP adresiniz Google’a iletilmeden önce Avrupa Ekonomik Alanı (EEA) sınırları içinde kısaltılmaktadır. Google Gizlilik Politikası.
- Microsoft Clarity (GTM aracılığıyla): Kullanılabilirliği artırmak amacıyla anonimleştirilmiş ürün analitiği verileri — oturum tekrarı, tıklama ve kaydırma ısı haritaları — kullanılmaktadır. Clarity, metinleri ve form girişlerini varsayılan olarak gizler ve biz bu verileri bireyleri tanımlamak için kullanmayız. Microsoft Gizlilik Beyanı.
- Telegram Bot API: Tehdit raporlarının gönderilmesi için. Yalnızca sizin sağladığınız verileri işliyoruz; telefon numaranıza erişmiyoruz. Telegram Gizlilik Politikası.
- Ahrefs: SEO analitiği ve web sitesi performans izleme. Ahrefs Gizlilik Politikası.
Veri Saklama Süresi
Verileri yalnızca gerekli olduğu sürece saklıyoruz:
- Tehdit istihbaratı verileri: Kamu kayıtlarının bir parçası olarak süresiz olarak saklanır. Alan adları ve teknik göstergeler, ihbarcının kişisel verileri değildir.
- Sunucu günlükleri (IP, kullanıcı ajanı): En fazla 90 gün süreyle saklanır. Bu kayıtlar, yalnızca güvenlik izleme, DDoS saldırılarının etkisinin azaltılması ve veri akışlarımızdan kötü niyetli veri toplama faaliyetlerinin tespit edilmesi amacıyla kullanılır.
- İletişim kayıtları: Son etkileşimden sonra en fazla 12 ay süreyle saklanır.
- Analitik verileri: Anonimleştirilmiş ve toplu hale getirilmiş; bireysel düzeydeki veriler, Google Analytics tarafından kendi saklama ayarları kapsamında yönetilmektedir.
Veri Güvenliği
Zorunlu TLS/HTTPS şifreleme dahil olmak üzere sağlam teknik önlemler uyguluyoruz. CDN ve güvenlik katmanımız olarak Cloudflare’i kullanıyoruz; bu sayede kurumsal düzeyde DDoS koruması ve WAF sağlıyoruz. Tüm bağlantılar TLS aracılığıyla uçtan uca şifrelenmektedir. Ayrıntılar için Güvenlik Politikası Ayrıntılar için.
Uluslararası Veri Aktarımları ve Yaptırımlar
PhishDestroy altyapısı, başta Avrupa Ekonomik Alanı (EEA) ve ABD olmak üzere birçok yargı bölgesine yayılmıştır.
- Yaptırımlara Uyum: Misyonumuz ve uluslararası hukuk uyarınca, PhishDestroy, Rusya Federasyonu, Beyaz Rusya veya kapsamlı uluslararası yaptırımlara tabi diğer yargı bölgelerinde bulunan kişi veya kuruluşlara hizmet sunmaz, taleplerini işleme almaz ve bu kişilerle veya kuruluşlarla iletişim kurmaz.
- Verilerin Silinmesi: Bu bölgelerden gelen her türlü veri, rapor veya iletişim, işleme alınmadan veya yanıt verilmeden derhal silinebilir.
Haklarınız
Yargı alanınıza bağlı olarak, kişisel verilerinize erişme, bunları düzeltme, silme veya işlenmesini kısıtlama hakkına sahip olabilirsiniz. AB/AEA’da ikamet eden kişiler, GDPR kapsamında ek haklara sahiptir — bu konuyla ilgili özel sayfamıza bakınız GDPR Bildirimi Ayrıntılar için. Veri haklarınızı kullanmak için e-posta gönderin privacy@phishdestroy.io.
Çerezler
Analitik (Google Analytics ve Microsoft Clarity) ve güvenlik amacıyla asgari düzeyde çerez kullanıyoruz. Reklam, pazarlama veya davranışsal profil oluşturmaya yönelik çerezler kullanmıyoruz. Ayrıntılı bilgi için lütfen Çerez Politikası.
Çocukların Gizliliği
Hizmetlerimiz 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bize kişisel bilgi verdiğini düşünüyorsanız, lütfen bizimle iletişime geçin; bu bilgileri sileceğiz.
Bu Politikada Yapılan Değişiklikler
Uygulamalarımızdaki veya yürürlükteki mevzuattaki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikasını güncelleyebiliriz. Sayfanın meta verilerinde yer alan “Son Güncelleme” tarihi buna göre güncellenecektir. Değişikliklerden sonra hizmetlerimizi kullanmaya devam etmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelir.
İletişim
Gizlilikle ilgili tüm sorular, talepler veya şikayetler için:
- E-posta: privacy@phishdestroy.io
- Konu başlığı: Gizlilik Talebi (resmi talepler için) veya Gizlilik Sorgulaması (genel sorular için)