Gizlilik Politikası.

Cyduck, merkezi Ostim OSB Mah. 1251 Sk. No: 15, Yenimahalle, Ankara, Türkiye'de bulunan Türk anonim şirketi Veri Maden Bilişim A.Ş. tarafından işletilmektedir. Bu Gizlilik Politikası'nda "Cyduck", "biz", "bize" ve "bizim" ifadeleri Veri Maden Bilişim A.Ş.'yi ifade eder.

Hizmetler aracılığıyla işlenen kişisel veriler için KVKK Madde 3, GDPR Madde 4(7) ve yürürlükteki ABD eyalet gizlilik yasaları kapsamında veri sorumlusuyuz. Veri koruma soruları için [email protected] adresinden bize ulaşabilirsin.

2.1 Doğrudan sağladığın veriler

• E-posta adresi — bir hesap oluşturduğunda veya e-posta ihlal sorgulama aracımızı kullandığında.
• Telefon numarası — paneline bir telefon varlığı eklediğinde. Numaranın sana ait olduğunu doğrulamak için tek seferlik bir SMS doğrulama kodu gönderiyoruz. Detaylar için Bölüm 2.5.
• Sosyal profil bağlantıları — paneline bir sosyal hesap varlığı eklediğinde.
• Güvenlik beyanları — şifre yaşı, iki faktörlü kimlik doğrulama durumu ve hesap kurtarma ayarları hakkında kendi beyan ettiğin yanıtlar. Bunlar yalnızca beyandır; asla gerçek şifrelerini istemeyiz veya saklamayız.

2.2 Hizmetleri kullanırken oluşan veriler

• İhlal bulguları — Have I Been Pwned aracılığıyla doğrulanmış varlıklarınla yapılan ihlal aramalarının sonuçları.
• Güvenlik skoru ve geçmişi — Kişisel Siber Skorun ve zaman içindeki tarihsel eğilimi.
• Eylemler ve beyanlar — Beyan ettiğin iyileştirme eylemlerinin kayıtları (örn. "şifremi değiştirdim").
• Seri ve aktivite verileri — günlük etkileşim serin ve giriş tarihlerin.
• Bildirim tercihleri — seçtiğin bildirim ayarların.

2.3 Otomatik olarak toplanan veriler

• Kullanım analizi — özelliklerin nasıl kullanıldığına dair anonim, toplulaştırılmış veriler, Google Analytics aracılığıyla toplanır. Bu analiz raporlarında kişisel olarak tanımlanabilir hiçbir bilgi yer almaz.
• Kimlik doğrulama jetonları — Clerk tarafından, seni güvenli şekilde oturum açık tutmak amacıyla verilen oturum jetonları. Bunlar kimlik doğrulama dışında hiçbir amaçla kullanılmaz.

2.4 Toplamadığımız veriler NEDİR

• Gerçek şifrelerini hiçbir noktada toplamayız veya saklamayız.
• Ödeme bilgilerini toplamayız (Cyduck şu an ücretsizdir).
• Reklam profilleri oluşturmaz, verini satmayız.
• cyduck.com'daki ücretsiz araçlar herhangi bir hesap veya takip olmaksızın çalışır — Ördek Kanunu'muzla tutarlıdır.

2.5 SMS İletişimleri

Cyduck, SMS mesajlarını yalnızca tek seferlik telefon numarası doğrulaması için, kullanıcı tarafından panel içinde başlatıldığında gönderir. Aşağıdaki durumlarda bir doğrulama kodu göndeririz:

• Paneline izlenen bir varlık olarak bir telefon numarası eklediğinde.
• Mevcut bir varlık için kurtarma yöntemi veya iki faktörlü kimlik doğrulama faktörü olarak bir telefon numarası belirlediğinde ve o numarayı daha önce doğrulamamış olduğumuzda.

SMS mesajları kullanıcı tarafından başlatılan ve işlemseldir. SMS yoluyla pazarlama, tanıtım veya tekrarlayan bildirim göndermeyiz. Mobil operatörüne bağlı olarak standart mesaj ve veri ücretleri uygulanabilir.

Telefon numaralarını pazarlama amaçlarıyla üçüncü taraflarla paylaşmaz veya satmayız. Telefon numaraları yalnızca hesap doğrulama ve güvenlik için kullanılır.

Kişisel verilerini yalnızca aşağıdaki amaçlar için kullanırız:

Verilerini, insan denetimi olmadan hukuki veya benzer şekilde önemli sonuçlar doğuran otomatik karar alma süreçleri için kullanmıyoruz.

KVKK (Türkiye) kapsamında hukuki dayanaklar

Türkiye'de bulunan kullanıcılar için KVKK Madde 5(2) kapsamındaki eşdeğer hukuki dayanaklar şunlardır: tarafı olduğun bir sözleşmenin ifası (Md. 5(2)(c)), temel haklarınla dengelenmiş veri sorumlusunun meşru menfaatleri (Md. 5(2)(f)) ve yasal yükümlülüklere uyum (Md. 5(2)(ç)). Bunlardan hiçbirinin uygulanmadığı durumlarda, açık rızana dayanırız (KVKK Md. 5(1)).

Verileri, yalnızca Hizmetleri işletmek için gereken kapsamda aşağıdaki güvenilir işleyicilerle paylaşırız:

Tüm işleyiciler Veri İşleme Sözleşmeleriyle bağlıdır ve verini GDPR ile yürürlükteki yasalara uygun şekilde işlemekle yükümlüdür. Verini hiçbir üçüncü tarafa satmıyoruz.

İşleyicilerimizin bir kısmı Amerika Birleşik Devletleri'nde bulunmaktadır. Avrupa Ekonomik Alanı (EEA) veya Birleşik Krallık'tan ABD'ye kişisel veri aktardığımızda, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC'ler) veya Birleşik Krallık hukuku altında tanınan eşdeğer mekanizmalar dahil uygun güvencelere dayanırız.

Türkiye'de bulunan kullanıcılar için, kişisel verilerin yurtdışına aktarımı KVKK Madde 9'a uygun olarak gerçekleştirilir; bu kapsamda Kişisel Verileri Koruma Kurumu tarafından yayımlanan standart sözleşmeler, bağlayıcı şirket kuralları veya — gerektiğinde — veri sahibinin açık rızası esas alınır.

Dayandığımız güvencelerle ilgili detayları [email protected] adresinden talep edebilirsin.

Kişisel verilerini yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarız:

• Hesap verisi — hesabının ömrü boyunca, ayrıca kurtarmaya izin vermek için silmeden sonra 30 gün daha.
• İhlal bulguları ve skor geçmişi — hesabının ömrü boyunca.
• Güvenlik beyanları ve eylemleri — hesabının ömrü boyunca.
• Anonim analiz verisi — Google Analytics'in standart saklama ayarlarına göre 26 aya kadar.
• Kimlik doğrulama logları — güvenlik ve dolandırıcılık önleme için 90 güne kadar.

Hesabını sildiğinde, kişisel verilerini 30 gün içinde sileriz; yasanın saklamayı zorunlu kıldığı durumlar hariç.

KVKK kapsamındaki haklar (Türkiye'de bulunan kullanıcılar)

Türkiye'de bulunuyorsan, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 11 kapsamında aşağıdaki haklara sahipsin:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.
• Kişisel verilerinin nasıl işlendiğine dair bilgi talep etme.
• İşleme amacını ve verinin amaca uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü tarafları bilme.
• Eksik veya yanlış işlenmiş kişisel verilerinin düzeltilmesini isteme.
• KVKK Madde 7 çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme.
• Düzeltme, silme veya yok etme işlemlerinin verinin aktarıldığı üçüncü taraflara bildirilmesini isteme.
• Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme.
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraman halinde zararın giderilmesini talep etme.
• Haklarının ihlal edildiğine inanıyorsan kvkk.gov.tr üzerinden Kişisel Verileri Koruma Kuruluna şikayette bulunma.

GDPR kapsamındaki haklar (AB ve Birleşik Krallık'taki kullanıcılar)

AB veya Birleşik Krallık'ta bulunuyorsan, kişisel verilerinle ilgili aşağıdaki haklara sahipsin:

• Erişim hakkı — hakkında tuttuğumuz kişisel verinin bir kopyasını talep etme.
• Düzeltme hakkı — yanlış veya eksik verinin düzeltilmesini talep etme.
• Silme hakkı ("unutulma hakkı") — bazı yasal istisnalar saklı kalmak üzere verinin silinmesini talep etme.
• İşlemenin kısıtlanması hakkı — belirli durumlarda verini nasıl kullandığımızı sınırlamamızı talep etme.
• Veri taşınabilirliği hakkı — verini yapılandırılmış, makine tarafından okunabilir bir formatta alma.
• İtiraz hakkı — meşru menfaatlere dayalı işlemeye itiraz etme.
• Rızayı geri çekme hakkı — işleme rızaya dayalıysa, önceki işlemeyi etkilemeden istediğin zaman rızayı geri çekme.
• Şikayet hakkı — yerel veri koruma denetim makamına şikayette bulunma.

CCPA / CPRA kapsamındaki haklar (Kaliforniya sakinleri)

Kaliforniya sakini isen, California Tüketici Gizliliği Yasası (CCPA) ve California Gizlilik Hakları Yasası (CPRA) kapsamında aşağıdaki haklara sahipsin:

• Hangi kişisel bilgileri topladığımızı, kullandığımızı, ifşa ettiğimizi veya sattığımızı öğrenme.
• Belirli istisnalar saklı kalmak üzere senden topladığımız kişisel bilgileri silme.
• Hakkında tuttuğumuz yanlış kişisel bilgileri düzeltme.
• Hassas kişisel bilgilerin kullanımını ve ifşasını sınırlama.
• Kişisel bilgilerin satılmasını veya paylaşılmasını reddetme. Cyduck, bağlam-arası davranışsal reklamcılık için kişisel bilgi satmaz veya paylaşmaz.
• Gizlilik haklarını kullandığın için ayrımcılığa uğramama.

Diğer ABD eyalet gizlilik yasaları kapsamındaki haklar

Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) veya Utah (UCPA) sakini isen, hakkında tuttuğumuz kişisel veriye erişim, düzeltme ve silme hakları, veri taşınabilirliği hakkı ve hedefli reklamcılığı ile kişisel veri satışını reddetme hakkı dahil CCPA'ya benzer haklara sahipsin. Her bir hakkın kapsamı, eyaletinin yasasına göre belirlenir. Bu haklardan herhangi birini kullanmak için aşağıdaki bilgilerle bize ulaşabilirsin.

Bu haklardan herhangi birini kullanmak için [email protected] adresinden bize ulaş. Doğrulanabilir bir talep aldıktan sonra 30 gün içinde (KVKK / GDPR) veya 45 gün içinde (CCPA ve diğer ABD eyalet yasaları) yanıt veririz.

Bu bölüm, Bölüm 7'de açıklanan veri silme hakkını nasıl kullanacağını anlatır. Cyduck hesabını ve ilişkili tüm verileri istediğin zaman silebilirsin. Bu, Meta Platform Koşulları ve yürürlükteki gizlilik yasalarının gerektirdiği şekilde, bağlı sosyal hesaplar (Facebook, LinkedIn, X) aracılığıyla toplanan verileri de kapsar.

Seçenek 1 — Tek bir sosyal hesabı bağlantıdan çıkar

Cyduck hesabını aktif tutarken yalnızca belirli bir sosyal hesabınla (örneğin bağlı Facebook hesabınla) ilgili verileri kaldırmak istiyorsan:

1. dashboard.cyduck.com adresine giriş yap.
2. Panelinden bağlı sosyal hesabı aç.
3. Detay sayfasının altındaki Bu varlığı kaldır seçeneğine dokun ve kaldırma işlemini onayla.

O sosyal hesapla ilgili tüm veriler 24 saat içinde birincil veritabanımızdan silinir.

Seçenek 2 — Tüm Cyduck hesabını sil

Tüm Cyduck hesabını ve ilişkili tüm verileri (e-posta varlıkları, telefon varlıkları, sosyal varlıklar, ihlal bulguları, duruş geçmişi ve skor geçmişi) silmek için:

1. Cyduck hesabınla bağlantılı e-posta adresinden [email protected] adresine bir e-posta gönder.
2. Konu satırına Cyduck hesabımı sil yaz.
3. Kimliğini doğrularız ve talebin alınmasından sonra 30 gün içinde tüm verileri sileriz.

Ne silinir

Hesabını sildiğinde veya bir sosyal varlığı bağlantıdan çıkardığında, aşağıdakileri kalıcı olarak sileriz:

• Tüm varlık kayıtları (e-postalar, telefon numaraları, sosyal profil bağlantıları).
• Varlıklarınla ilişkili tüm ihlal bulguları.
• Duruş beyanları (şifre tazeliği, 2FA durumu, kurtarma yöntemleri).
• Hesap ayarları ve tercihleri.
• Skor geçmişi.
• Bağlı platformlardan çekilen veriler (Facebook OAuth'tan e-posta adresi, profil tanımlayıcıları).

Silmeden sonra veri saklama

Bir silme talebi işlendikten sonra, veri 24 saat içinde birincil veritabanımızdan (Cloudflare D1) temizlenir. Yedeklemeler her 30 günde bir yenilenir, bu yüzden yedek arşivlerindeki kalıntı kopyalar silme tarihinden itibaren 30 gün içinde tamamen kaldırılır.

Meta'ya özel silme

Facebook'un Uygulamalar ve Web Siteleri ayarları üzerinden Facebook hesabını Cyduck'tan ayırırsan, Meta bize bildirim gönderir ve Facebook bağlantınla ilgili tüm verileri 30 gün içinde sileriz. Bunu doğrudan Facebook Ayarları → Uygulamalar ve Web Siteleri → Cyduck → Kaldır üzerinden tetikleyebilirsin.

Cyduck minimum sayıda çerez ve yerel depolama kullanır:

• Kimlik doğrulama çerezleri — oturumunu açık tutmak için Clerk tarafından ayarlanır. Bunlar kesinlikle gereklidir ve panelin işleyişini bozmadan devre dışı bırakılamaz.
• Analiz çerezleri — anonim kullanım verisi toplamak için Google Analytics tarafından ayarlanır. Kişisel olarak tanımlanabilir hiçbir bilgiye bağlı değildir.
• Yerel depolama — yükleme süresini iyileştirmek için pano durumunu (skor, varlıklar) cihazında önbelleğe almak için kullanılır. Bu veri cihazında kalır ve üçüncü taraflara iletilmez.

cyduck.com'daki ücretsiz araçlar, Ördek Kanunu'na uygun olarak çerez veya hesap takibi olmadan çalışır.

Verilerinin güvenliğini ciddiye alıyoruz. Aşağıdakiler dahil uygun teknik ve organizasyonel önlemler uygulamaktayız:

• HTTPS/TLS aracılığıyla şifrelenmiş veri iletimi.
• Endüstri standardı güvenlik uygulamalarına sahip özel bir kimlik sağlayıcısı olan Clerk tarafından kimlik doğrulama.
• Veritabanına erişim yalnızca kimliği doğrulanmış, yetkili isteklerle sınırlandırılmıştır.
• Sistemimizin hiçbir noktasında düz metin şifre saklanmaz.

Hiçbir sistem tamamen güvenli değildir. Bir güvenlik açığı keşfedersen, lütfen sorumlu bir şekilde [email protected] adresine bildir.

Cyduck, 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki hiç kimseden bilerek kişisel veri toplamayız. Yanlışlıkla böyle bir veri topladığımızı düşünüyorsan, lütfen [email protected] adresinden bize ulaş — derhal sileriz.

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, bu sayfanın üstündeki "Son güncelleme" tarihini değiştiririz ve uygun gördüğümüzde seni e-posta yoluyla veya Hizmetler aracılığıyla bilgilendiririz.

Herhangi bir değişiklik sonrasında Hizmetleri kullanmaya devam etmen, güncellenmiş politikayı kabul ettiğin anlamına gelir.

Gizlilikle ilgili her türlü soru, talep veya şikayet için bize ulaşabilirsin:

Türkiye'de bulunuyorsan

Kişisel Verileri Koruma Kurulu'na kvkk.gov.tr üzerinden şikayette bulunma hakkına sahipsin. KVKK Madde 13 uyarınca, önce veri sorumlusu sıfatıyla doğrudan bize başvurman gerektiğini unutma; 30 gün içinde yanıt veririz. Yanıtımız tatmin edici değilse veya yanıt vermezsek, yanıtımızdan itibaren 30 gün içinde (veya başvurun tarihinden itibaren 60 gün içinde) Kurula şikayette bulunabilirsin.

Avrupa Birliği veya Birleşik Krallık'ta isen

Endişeni yeterince ele almadığımızı düşünüyorsan, ulusal veri koruma makamına şikayette bulunma hakkın vardır. AB veri koruma makamlarının listesi edpb.europa.eu adresinde mevcuttur. Birleşik Krallık sakinleri, ico.org.uk adresinden Bilgi Komiserliği Ofisi (ICO) ile iletişime geçebilir.

Amerika Birleşik Devletleri'nde isen

Aşağıdakilere şikayette bulunabilirsin:

• Kaliforniya sakinleri: oag.ca.gov üzerinden Kaliforniya Başsavcılığı'na veya cppa.ca.gov üzerinden Kaliforniya Gizlilik Koruma Ajansı'na (CPPA).
• Diğer eyalet sakinleri (Virginia, Colorado, Connecticut, Utah ve diğerleri): eyaletinin başsavcılık ofisiyle iletişime geç.
• Federal şikayetler: reportfraud.ftc.gov üzerinden Federal Ticaret Komisyonu'na (FTC).