Yasal · KVKK Madde 10
KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak GerçekVeri platformunda işlenen kişisel veriler hakkında detaylı bilgilendirme.
Son güncelleme: Mayıs 2026
Tek satırda KVKK uyumu
Platform anonim — kişisel veri talep etmiyoruz. Sadece IP/UA hash'i (spam koruması, 90 gün) ve ihbar içeriği (anonim) işlenir. Madde 5/2-(f) kapsamında meşru menfaat gerekçeli.
1. Veri sorumlusunun kimliği
KVKK Madde 3/ı kapsamında veri sorumlusu kimliği:
- Veri Sorumlusu
- Mustafa Erbay (bireysel — System Architect)
- Yerleşim yeri
- Bursa, Türkiye
- İletişim
- /iletisim sayfası
- Otorite kimlik
- Wikidata Q139679043 · ORCID 0009-0005-9624-4249 — kanonik kimlik referansı.
2. İşlenen kişisel veriler
Platform anonim — minimal veri
Bu platform tasarımı gereği kişisel veri talep etmez. Tek istisna teknik koruma çerçevesinde minimal işlem yapılan hash'lerdir.
İşlenen teknik veriler:
- IP adres hash'i
- Bağlantı IP adresinin SHA-256 ile tek yönlü hash'i. Orijinal IP saklanmaz, hash'ten geri çevrilemez. Spam/suistimal tespiti için 90 gün saklanır.
- Tarayıcı parmak izi hash'i
- User-Agent + Accept-Language değerlerinin hash'i. Aynı tarayıcıdan tekrarlı ihbar tespiti için.
- İhbar içeriği (anonim)
- Sorgulanan değer (web adresi / IBAN / telefon / ilan), dolandırıcılık kategorisi ve opsiyonel açıklama. Açıklamadaki IBAN/telefon otomatik maskelenir; hiçbir kişisel tanımlayıcı saklanmaz.
Toplanmayan veriler
- İsim, e-posta, telefon
- TC kimlik numarası, vergi no
- IBAN, kredi kartı, finansal hesap
- GPS konum, ev/iş adresi
- Sağlık verisi, biyometrik veri
- Cookie tabanlı kullanıcı kimlik (hesap yok)
3. Kişisel verilerin işlenme amaçları
- Anonim dolandırıcılık kaydı üretimi
- Her sorgulanan değer için ihbar sayıları, görüntülenme ve 0-100 risk skorları toplulaştırılır. İhbarlar kimliğe bağlanamaz — tekil ihbarın sahibini tespit edemeyiz (anonim mimari).
- Otomatik spam/suistimal tespiti
- Aynı IP hash'inden yığın ihbarı bloklama (24 saatte 10+ ihbar = otomatik blok).
- Risk sinyali değerlendirmesi
- Sorgulanan kamuya açık değer (ör. web adresi) ücretsiz üçüncü taraf servislerle değerlendirilerek risk skoru üretilir. Bu servislere hiçbir kişisel veri gönderilmez.
- AI özet üretimi
- Kişisel veri değil — yalnızca sorgulanan değer ve teknik risk sinyalleri Google Gemini API'ye gönderilir. İnsan-okur içgörü üretimi.
4. İşlemenin hukuki sebebi
KVKK Madde 5/2-(f)
"İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hükmü gereği işlem yapılır.
Meşru menfaat: spam ve sahte veri saldırılarına karşı platformun bütünlüğünü korumak. IP hash'i bu meşru menfaatin yegane teknik koruma aracıdır; kullanıcının kimliğini tespit etmek için kullanılmaz.
5. Kişisel verilerin aktarımı (üçüncü taraf)
Altyapı hizmetleri için aktarılan teknik veriler:
- Vercel Inc.
- Hosting hizmeti. Sunucu konumu: ABD/AB. GDPR uyumlu DPA imzalı. KVKK Madde 9 çerçevesinde yurt dışı transfer.
- Neon Inc.
- PostgreSQL veritabanı. Sunucu konumu: Frankfurt (AB). DPA imzalı.
- Google LLC (AI)
- AI özet servisi. Yalnızca sorgulanan değer ve teknik risk sinyalleri gönderilir, bireysel kişisel veri DEĞİL. KVKK Madde 9 çerçevesinde sınırlı transfer.
- Google Ireland Ltd. (AdSense)
- Reklam yayını. Çerez tabanlı veri akışı, Consent Mode v2 ile yönetilir.
- Risk sinyali servisleri (ücretsiz)
- RDAP (rdap.org), Cloudflare DNS-over-HTTPS (cloudflare-dns.com), Google Safe Browsing, Internet Archive / Wayback (web.archive.org) ve ipwho.is servislerine yalnızca sorgulanan kamuya açık değer (ör. web adresi) iletilir. Bu servislere sana ait hiçbir kişisel veri gönderilmez.
6. KVKK Madde 11 — Haklarınız
Anonim platformda pratik sınırlama
Anonim platform yapısı sebebiyle "kendi verilerimin işlenip işlenmediğini öğrenme" hakkı pratik olarak uygulanamaz — herhangi bir ihbarı sizinle eşleştirme imkanımız yoktur.
Yine de aşağıdaki haklara sahipsiniz:
- Bilgi talep etme
- Hangi kategorideki verilerin işlendiğini öğrenme (genel açıklama, bu metinde mevcut).
- Düzeltme
- Hatalı kayıt için ilgili adresi (risk kartının URL'si) belirterek başvuru.
- Silme / Anonimleştirme
- Kaydın yayından kaldırılması. İlgili adres ile başvuru, 7 iş günü içinde işlenir.
- İtiraz hakkı
- Otomatik karar mekanizmalarına itiraz.
- Zarar tazmin hakkı
- Hukuka aykırı işlemeden doğan zararın tazmini.
Başvuru süreci
İlgili risk kartının URL'sini (örn.
/sorgu/web/ornek-site.com) kopyala, iletişim sayfasından bu adres ile başvur. KVKK Madde 13 uyarınca en geç 30 gün içinde yanıtlanır (genelde 7 iş gününde).7. Veri güvenliği önlemleri
- HTTPS / TLS 1.3
- Tüm trafik şifreli. SSL Labs A+ seviyesi.
- SHA-256 tek yönlü hash
- IP/UA değerleri salt'lanarak hash'lenir. Hiçbir aşamada orijinal değer saklanmaz.
- Yönetim paneli koruması
- Admin erişimi bcrypt-hash parola + signed JWT cookie + audit log (180 gün).
- Veritabanı şifreleme
- Neon Postgres at-rest encryption (AES-256). Connection: TLS only.
- Audit & monitoring
- Tüm admin işlemleri loglanır. Anomali tespit + otomatik alarm.
8. Saklama süresi
- İhbar verisi (anonim)
- Süresiz — toplulaştırılarak yayında kalır. Anonim olduğu için saklama süresi sınırı yoktur (KVKK Madde 7 kapsamı dışı).
- IP/UA hash
- 90 gün, sonrasında null'lanır.
- AI özet cache
- 7 gün.
- Audit log (admin)
- 180 gün (KVKK Madde 12 denetim gereği).