Ana Sayfa

Gizlilik ve Güvenlik Politikası

Son güncelleme: 14 Mart 2026

1. Giriş

ScrapeDock ("Platform"), Ageva Digital House tarafından işletilen bir SaaS (Hizmet Olarak Yazılım) platformudur. Bu Gizlilik ve Güvenlik Politikası, platformumuzu kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Platformumuza kayıt olarak veya hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Toplanan Veriler

2.1. Hesap Bilgileri

Platformumuza kayıt olurken aşağıdaki bilgilerinizi toplarız:

  • Ad ve soyad
  • E-posta adresi
  • Şifre (şifrelenmiş olarak saklanır)
  • Kayıt IP adresi

2.2. Kullanım Verileri

  • Tarama geçmişi (hangi platformda, ne zaman, kaç veri çekildiği)
  • Paket ve kullanım hakkı bilgileri
  • Oturum bilgileri ve giriş kayıtları
  • IP adresi ve tarayıcı bilgileri

2.3. Ödeme Bilgileri

Ödeme işlemleri güvenli ödeme altyapısı üzerinden gerçekleştirilmektedir. Kredi kartı bilgileriniz ScrapeDock sunucularında saklanmaz; bu bilgiler doğrudan ödeme hizmet sağlayıcısı tarafından PCI DSS standartlarına uygun şekilde işlenir.

3. Verilerin Kullanım Amaçları

Topladığımız verileri aşağıdaki amaçlarla kullanırız:

  • Hesap oluşturma ve kimlik doğrulama
  • Hizmet sunumu ve abonelik yönetimi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Platform güvenliğinin sağlanması (rate limiting, hesap kilitleme)
  • Teknik destek ve müşteri hizmetleri
  • Yasal yükümlülüklerin yerine getirilmesi

4. Verilerin Paylaşımı

Kişisel verileriniz üçüncü taraflarla yalnızca aşağıdaki durumlarda paylaşılır:

  • Ödeme Hizmet Sağlayıcısı: Ödeme işlemleri için gerekli bilgiler
  • Resend: E-posta bildirimleri için e-posta adresi
  • Cloudflare: CAPTCHA doğrulaması için IP adresi
  • Yasal zorunluluk: Mahkeme kararı veya yasal düzenleme gereği

Kişisel verileriniz hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflarla paylaşılmaz veya satılmaz.

5. Güvenlik Önlemleri

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz:

  • SSL/TLS Şifreleme: Tüm veri aktarımı uçtan uca şifrelenir
  • Şifre Güvenliği: Şifreler bcrypt algoritması ile hash'lenerek saklanır
  • CAPTCHA Koruması: Cloudflare Turnstile ile bot saldırılarına karşı koruma
  • Rate Limiting: IP bazlı istek sınırlama ile DDoS ve brute-force koruması
  • Hesap Kilitleme: 5 başarısız giriş denemesi sonrası 30 dakikalık otomatik kilitleme
  • CSRF & XSS Koruması: Cross-site saldırılarına karşı çok katmanlı savunma
  • Content Security Policy: Yetkisiz script çalıştırılmasını engelleyen CSP politikaları
  • PII Maskeleme: Kişisel veriler sistem loglarında otomatik olarak maskelenir
  • Oturum Yönetimi: 24 saatlik otomatik oturum sonlandırma, HttpOnly/Secure cookie'ler

6. Çerezler (Cookies)

Platformumuz yalnızca oturum yönetimi için gerekli olan teknik çerezleri kullanmaktadır. Reklam veya izleme amaçlı üçüncü taraf çerezleri kullanılmamaktadır.

  • Oturum çerezi: Giriş yapmanızı ve oturumunuzu sürdürmenizi sağlar (HttpOnly, Secure, SameSite=Strict)
  • CSRF token: Form güvenliği için kullanılır

7. Verilerin Saklanması ve Silinmesi

Kişisel verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızı silmek istediğinizde [email protected] adresine başvurarak tüm verilerinizin silinmesini talep edebilirsiniz.

Yasal saklama yükümlülükleri saklı kalmak kaydıyla, silme talebi alındıktan sonra verileriniz 30 gün içinde kalıcı olarak silinir.

8. Kullanıcı Hakları

6698 sayılı KVKK kapsamındaki haklarınız için KVKK Aydınlatma Metni sayfamızı inceleyebilirsiniz.

9. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında kayıtlı e-posta adresinize bildirim gönderilecektir. Güncel versiyonu her zaman bu sayfadan kontrol edebilirsiniz.

10. İletişim

Gizlilik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz: