ScamShield
Guvenli mesaj analizi
<- Ana Sayfa

Gizlilik Politikasi ve KVKK Aydinlatma Metni - ScamShield

Son guncelleme: 29 Ocak 2026

Bu metin, ScamShield ("Uygulama") kapsaminda kisisel verilerin islenmesine iliskin Gizlilik Politikasi ve KVKK Aydinlatma Metni niteligindedir.

1) Veri Sorumlusu

  • Veri sorumlusu: ScamShield
  • E-posta: gizlilik@scamshield.app
  • Adres: Turkiye (adres talep halinde iletilir)
  • MERSIS / Vergi No / KEP: Paylasilmamistir

2) Hangi Verileri Isleriz?

2.1 Kullanici tarafindan girilen icerik
  • Mesaj metni (SMS/WhatsApp/e-posta vb.)
  • (Varsa) Yuklenen gorsel/dosya (Beta ozellik)

Telefon numarasi, IBAN, e-posta gibi kisisel veriler mümkün oldugunca otomatik maskeleme (gizleme) isleminden gecirilir.

2.2 Mesajdan otomatik cikarilan veriler
  • URL/alan adi (domain)
  • Senaryo (kargo, banka, odul, icra vb.)
  • Sinyaller (aciliyet/tehdit dili, OTP isteme, odeme isteme)
2.3 Teknik/güvenlik verileri
  • IP adresi, User-Agent, zaman damgalari
  • X-Client-Id gibi anonim/karma kimlikler
2.4 Trend/istatistik verileri (istege bagli)

Kullanici "anonim katki" secenegini acarsa, ham mesaj yerine maskelenmis sablon/fingerprint ve toplulastirilmis istatistikler islenebilir.

3) Verileri Hangi Amaclarla Isleriz?

  • Dolandiricilik riskini degerlendirmek ve oneriler sunmak
  • Mesajdaki URL'leri guvenlik kontrollerinden gecirmek
  • Kotuye kullanim onleme, guvenlik ve hata ayiklama
  • (Opsiyonel) Trend/istatistik uretimi

4) Verileri Ne Kadar Sure Saklariz?

  • Ham mesaj: Kalici olarak saklanmaz; analiz icin kisa sureli islenir.
  • Analiz kayitlari: Hizmetin calismasi icin sinirli sure tutulur, sonra silinir veya anonimlestirilir.
  • Log kayitlari: Guvenlik ve hata ayiklama icin sinirli sure tutulur; loglarda ham mesaj yer almaz.
  • Gorsel/dosya (Beta): Yalnizca analiz suresince ve en gec 6 saat icinde silinir (varsayilan).

5) Ucuncu Taraf Hizmetler ve Paylasimlar

5.1 USOM kontrolu

Mesajda yer alan URL/domain, USOM listeleri ile karsilastirilir. Mesajin tamami USOM'a gonderilmez.

5.2 Google Web Risk (URL guvenlik kontrolu)

Yalnizca URL islenir; tam mesaj metni paylasilmaz.

5.3 Yapay zeka/LLM saglayicilari

Senaryo/sinyal cikarmi ve aciklama uretimi icin mumkun oldugunca maskelenmis icerik kullanilir.

Onemli: Mumkun oldugunda "tam mesaj yerine URL + maskelenmis metin" yaklasimi uygulanir.

5.4 Gorsel/Dosya analiz hizmetleri (Beta)

Yuklenen gorsellerdeki metni cikarmak icin Google Cloud Vision OCR ve/veya Gemini API gibi hizmetler kullanilabilir.

6) Yurt Disina Aktarim

Bazi hizmet saglayicilari yurt disinda olabilir. Bu durumda kisisel verilerin yurt disina aktarimi KVKK m.9 kapsaminda degerlendirilebilir. ScamShield, aktarimi KVKK'ya uygun sekilde ele almayi hedefler.

7) Guvenlik Onlemleri

  • Kisisel veriler icin otomatik maskeleme
  • Loglarda ham mesaj saklamama
  • Rate limit ve kotuye kullanim onleme
  • Erisim kontrolu ve guvenli saklama teknikleri

8) Yerel Depolama (Tarayici)

Analiz gecmisiniz tarayicinizda (localStorage) saklanabilir. Bu veriler sunucuya gonderilmez. Tarayici verilerini temizleyerek gecmisi silebilirsiniz.

9) KVKK Kapsamindaki Haklariniz

KVKK m.11 kapsaminda; kisisel verileriniz hakkinda bilgi talep etme, islenme amacini ogrenme, duzeltilmesini/silinmesini isteme gibi haklariniz bulunabilir. Taleplerinizi gizlilik@scamshield.app adresine e-posta ile iletebilirsiniz.

10) Politika Degisiklikleri

Bu politika gerektiğinde guncellenebilir. Onemli degisiklikler bu sayfada duyurulur.