Yasal · KVKK Uyumlu
Gizlilik Politikası
GerçekVeri, anonim ihbara dayalı bir dolandırıcılık sorgu platformudur. Bu politika hangi verileri topladığımızı, neden topladığımızı ve hangi haklara sahip olduğunu açıklar.
Son güncelleme: Mayıs 2026
Tek satırda özet
1. Veri sorumlusu
KVKK Madde 3/ı kapsamında veri sorumlusu kimliği:
- Veri Sorumlusu
- Mustafa Erbay (bireysel — System Architect)
- İletişim
- /iletisim sayfası
- Otorite kimliği
- Wikidata Q139679043 · ORCID 0009-0005-9624-4249 — kimlik kanonik referansı.
2. Hangi verileri topluyoruz?
GerçekVeri kullanıcı kaydı, hesap, e-posta veya telefon numarası talep etmiyor. Bir sorgu veya ihbar oluşturduğunda saklanan tek şeyler:
- İhbar içeriği
- Sorgulanan değer (web adresi / IBAN / telefon / ilan), dolandırıcılık kategorisi ve opsiyonel açıklama (açıklamadaki IBAN/telefon otomatik maskelenir).
- IP adresi hash'i
- Spam/suistimal önlemek için SHA-256 ile tek yönlü hash'lenir. Orijinal IP saklanmaz, geri çevrilemez.
- Tarayıcı parmak izi
- User-Agent + Accept-Language değerlerinin hash'i. Yine geri çevrilemez.
Saklamadığımız bilgiler
- Ad-soyad, e-posta, telefon
- IBAN, TC kimlik, vergi no
- GPS konum, ev/iş adresi
- Cookie tabanlı kullanıcı kimlik (login yok)
- Sosyal medya hesap bilgileri
3. Bu verileri ne için kullanıyoruz?
Toplanan veriler 3 amaca hizmet eder:
- Dolandırıcılık kayıtları ve risk skorları
- Her sorgulanan değer için ihbar sayıları, görüntülenme sayıları ve 0-100 arası risk skorları toplulaştırılır. İhbarlar kimliğe bağlanamaz.
- Spam ve suistimal önleme
- 24 saatte 10+ ihbar yapan IP otomatik bloklanır. IP/UA hash'i yalnızca bu amaçla kullanılır.
- AI özet üretimi
- Kişisel veri değil — yalnızca sorgulanan değer (ör. web adresi) ve teknik risk sinyalleri Google Gemini API'ye gönderilir. Bireysel kişisel veri AI'ya ulaşmaz.
4. Anonim ihbar mimarisi
İhbarcının kimliğini tespit edilemez kılan teknik tasarımımız:
İhbarlar kimliğe bağlanamaz
Bu, dolaylı tanımlama (re-identification) saldırılarına karşı koruma sağlar — ihbar verisi yalnızca sorgulanan kamuya açık değer etrafında toplulaştırılır.
5. Üçüncü taraflarla veri paylaşımı
Bazı altyapı hizmetleri için verinin işlendiği üçüncü taraflar:
- Hosting — Vercel
- Next.js uygulaması. Sunucu konumu: ABD/AB. Vercel'in kendi gizlilik politikası: vercel.com/legal/privacy
- Veritabanı — Neon Postgres
- Sunucu konumu: Frankfurt (AB). GDPR uyumlu, DPA imzalı.
- AI özetler — Google Gemini
- Yalnızca sorgulanan değer (ör. web adresi) ve teknik risk sinyalleri gönderilir. Bireysel kişisel veri ASLA gönderilmez.
- Reklam — Google AdSense
- Sayfa ziyaretiyle ilgili çerezler kullanır. Çerez Politikası + Google Consent Mode v2 ile yönetilir.
- Risk sinyali servisleri (ücretsiz)
- Bir web adresinin risk skorunu üretmek için yalnızca sorgulanan kamuya açık değer şu ücretsiz servislere iletilir; hiçbir kişisel veri gönderilmez: RDAP (rdap.org — alan adı kayıt yaşı), Cloudflare DNS-over-HTTPS (cloudflare-dns.com — MX/DMARC/A kayıtları), Google Safe Browsing (kara liste kontrolü), Internet Archive / Wayback (web.archive.org — site geçmişi), ipwho.is (çözümlenen IP'nin barındırma ülkesi). Bu servislere yalnızca kamuya açık alan adı gönderilir — sana ait hiçbir veri iletilmez.
6. Google AdSense + reklam yayıncıları
Bu site Google AdSense ile reklam yayınlar (Publisher ID: pub-1903288869126718).
Çerez tercihiniz reklamları etkiler
Google'ın reklam çerezi politikası: policies.google.com/technologies/ads. Tercihleri yönetmek: google.com/settings/ads
7. Kullanıcı hakları (KVKK Madde 11)
KVKK kapsamında veri sorumlusuna başvurarak şu haklarını kullanabilirsin:
- Bilgi talep etme hakkı
- Hangi kategorideki verilerin işlendiğini öğrenme. (Anonim olduğumuz için bireysel veri eşleştiremiyoruz.)
- Düzeltme hakkı
- Eksik/yanlış bir kaydın düzeltilmesi. İlgili adresi (risk kartının URL'si) belirterek talep edebilirsin.
- Silme hakkı
- Bir kaydın yayından kaldırılması. İlgili adres ile başvur, 7 iş günü içinde işlenir.
- İtiraz hakkı
- Otomatik karar mekanizmalarına itiraz edebilirsin.
Kayıt silme nasıl yapılır?
/sorgu/web/ornek-site.com) kopyala, iletişim sayfasından bu adres ile başvur. 7 iş günü içinde işlenir.8. Veri saklama süresi
- İhbar verileri
- Süresiz (toplulaştırılarak yayında kalır).
- IP/UA hash
- Spam tespiti için 90 gün, sonrasında null'lanır.
- AI özet cache
- 7 gün, sonra yeniden üretilir.
- Audit log
- Admin işlemleri 180 gün (denetim için).
9. Çocukların gizliliği
18 yaş üstü kullanım
10. Bu politikadaki değişiklikler
Politika güncellendiğinde "Son güncelleme" tarihi değişir. Önemli değişiklikler için 30 gün önceden ana sayfa banner ile haber verilir. Sürüm geçmişi GitHub'ta açık (gercekveri repo).