Gizlilik Politikası
Doğanay Siber Emniyet Teknolojileri ("DSET") olarak gizliliğinizi koruma sorumluluğumuzu ciddiye alıyoruz. Bu politika, hizmetlerimizi kullanırken hangi bilgileri topladığımızı, nasıl kullandığımızı ve haklarınızı açıklar.
1. Topladığımız Bilgiler
1.1 Doğrudan Verdiğiniz Bilgiler
- İletişim formu: Ad, e-posta, telefon, kurum, mesaj içeriği, hizmet seçimi, aciliyet
- Hizmet talebi: Cihaz bilgisi, hasar/arıza açıklaması, beklenen sonuç
- Sözleşme: Faturalandırma adresi, vergi numarası, banka bilgileri
- DSET AI sohbet: Sohbet içerikleri (anonimleştirilmiş oturum bazlı)
1.2 Otomatik Olarak Toplanan Bilgiler
- IP adresi (anonymize/hash edilmiş)
- Tarayıcı bilgisi (User-Agent) ve cihaz türü
- Ziyaret edilen sayfalar, geçirilen süre
- Yönlendiren site (Referrer)
Önemli: DSET, Google Analytics, Facebook Pixel ya da benzeri üçüncü taraf izleme aracı kullanmaz. Sadece kendi sunucumuzda anonim erişim logları tutulur.
1.3 Hizmet Sırasında İşlenen Veri (Veri Kurtarma / Adli Bilişim)
Veri kurtarma veya adli bilişim hizmeti aldığınızda, cihazınızdaki tüm içerik teknik olarak DSET tarafından okunabilir hale gelir. Bu içerik:
- Yalnızca işlemi yapan yetkili personel tarafından erişilir
- Şifrelenmiş, ağdan izole edilmiş ortamda saklanır
- Hizmet tamamlandıktan sonra DOD 5220.22-M standartında imha edilir
- Hiçbir şekilde başka müşteri / üçüncü taraf ile paylaşılmaz
- Mahkeme emri olmadan içeriği incelenmez (adli bilişimde dahi yalnızca talep edilen kapsamda)
2. Bilgileri Nasıl Kullanırız
- Talep ettiğiniz hizmeti sağlamak
- Hizmet kalitesini iyileştirmek
- Yasal yükümlülükleri yerine getirmek (vergi, mahkeme)
- Güvenlik ihlallerini tespit etmek (fail2ban, IP whitelisting)
- Açık rızanız ile bülten / duyuru göndermek
3. Bilgi Paylaşımı
Aşağıdaki durumlar haricinde bilgileriniz hiçbir üçüncü taraf ile paylaşılmaz:
- Yasal zorunluluk (mahkeme kararı, savcılık)
- Açık rızanız (örn. partner üniversite eğitim katılımı)
- Sözleşmeli hizmet sağlayıcılar (mali müşavir, hukuk danışmanı) — KVKK uyumlu sözleşmeyle
Veriler yurt dışına aktarılmaz.
4. Veri Güvenliği
DSET, kendi siber güvenlik hizmetleri standartlarına uyar:
- TLS 1.3 ile şifrelenmiş bağlantı (sertifika: Let's Encrypt)
- Veritabanı şifrelenmiş ve sadece localhost erişimi
- Admin paneli: 2FA TOTP, IP whitelist, audit log
- Düzenli güvenlik denetimleri ve pentest
- Çalışan eğitimi ve gizlilik anlaşmaları (NDA)
5. Saklama Süreleri
- İletişim formu: 2 yıl
- Hizmet sözleşmesi: 10 yıl
- Kurtarılan / incelenen veri: 30-90 gün
- Erişim logları: 12 ay
- DSET AI sohbet logu: 30 gün
- Bülten aboneliği: Aboneliği iptal edene kadar
6. Çocukların Gizliliği
DSET hizmetleri 18 yaş ve üstüne yöneliktir. 18 yaş altı kullanıcılardan bilerek veri toplamayız. Çocuk verisi tespit edersek derhal sileriz.
7. Politika Değişiklikleri
Bu politikada yapacağımız önemli değişiklikleri ana sayfa duyuru banner'ı ve e-posta yoluyla (bülten aboneleri için) bildiririz. Politikanın geçerli sürümü her zaman bu sayfada yayınlanır.
8. İletişim
Gizlilik ile ilgili soru ve şikayetler için: [email protected] veya +90 536 662 38 09.