BenEgeDeniz ID

Gizlilik Politikası

Son Güncelleme: 15.12.2025

1. Giriş

BenEgeDeniz ID ("Biz", "Platform") olarak, gizliliğinize ve kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca, hizmetlerimizi kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

2. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla BenEgeDeniz ID tarafından aşağıda açıklanan kapsamda işlenmektedir.

3. Topladığımız Veriler

Hizmetlerimizi sunabilmek için aşağıdaki veri kategorilerini işlemekteyiz:

  • Kimlik Bilgileri: Ad, Soyad, Doğum Tarihi, T.C. Kimlik Numarası (yasal doğrulama gerektiren durumlar için).
  • İletişim Bilgileri: E-posta adresi, Telefon numarası, Adres bilgileri.
  • Hesap ve Güvenlik Verileri: Kullanıcı adı, Şifre (kriptografik özet/hash olarak), İki Faktörlü Doğrulama (2FA) anahtarları, Passkey (WebAuthn) kimlik bilgileri, Güvenlik soruları.
  • İşlem Güvenliği Verileri: IP adresi, Tarayıcı bilgileri (User Agent), İşletim sistemi, Giriş/Çıkış kayıtları (Loglar), Cihaz tanımlayıcıları.
  • Tercihler ve Kullanım Verileri: Saat dilimi (Timezone), Dil tercihleri, İzin verilen OAuth uygulamaları, Onay geçmişi.

4. Kişisel Verilerin İşlenme Amaçları

Topladığımız veriler şu amaçlarla işlenmektedir:

  • Kimlik Doğrulama ve Yetkilendirme: Kullanıcı hesaplarının oluşturulması, güvenli giriş işlemlerinin sağlanması ve OAuth2 protokolü üzerinden yetkilendirme süreçlerinin yönetilmesi.
  • Hizmet Güvenliği: Şüpheli aktivitelerin tespiti, dolandırıcılığın önlenmesi, hesap güvenliğinin sağlanması (örn. yeni cihaz bildirimi).
  • Yasal Yükümlülükler: 5651 sayılı Kanun ve ilgili mevzuat gereği trafik kayıtlarının tutulması, yetkili makamların taleplerinin karşılanması.
  • İletişim: Hizmet güncellemeleri, güvenlik bildirimleri ve hesapla ilgili önemli bilgilendirmelerin yapılması.
  • Hizmet İyileştirme: Kullanıcı deneyiminin analiz edilmesi, sistemsel hataların giderilmesi ve performansın artırılması.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, kural olarak üçüncü kişilerle paylaşılmaz. Ancak aşağıdaki durumlarda aktarım yapılabilir:

  • Kullanıcı İzni ile Üçüncü Taraf Uygulamalar: "BenEgeDeniz ID ile Giriş Yap" özelliğini kullandığınızda, ilgili uygulamanın talep ettiği ve sizin onay ekranında açıkça izin verdiğiniz veriler (örn. Ad, E-posta) o uygulama ile paylaşılır.
  • Yasal Zorunluluklar: Mahkeme kararları, savcılık talepleri veya kanunen yetkili kamu kurumlarının talepleri doğrultusunda verileriniz ilgili mercilerle paylaşılabilir.
  • Hizmet Sağlayıcılar: SMS gönderimi veya e-posta altyapısı gibi teknik hizmetleri sağlayan tedarikçilerle, gizlilik sözleşmeleri çerçevesinde sınırlı veri paylaşımı yapılabilir.

6. Veri Saklama ve İmha

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca veya ilgili mevzuatta öngörülen yasal saklama süreleri boyunca (örn. trafik logları için 2 yıl) saklanır. Süre sonunda veya kullanıcının talebi üzerine (yasal engel yoksa), verileriniz silinir, yok edilir veya anonim hale getirilir.

7. Veri Güvenliği Tedbirleri

Verilerinizi korumak için uluslararası standartlarda teknik ve idari tedbirler alıyoruz:

  • Şifreleme: Hassas veriler (T.C. Kimlik No, 2FA sırları) veritabanında AES-256 gibi güçlü algoritmalarla şifrelenerek saklanır. Şifreleriniz Bcrypt/Argon2 gibi güvenli hash algoritmaları ile tutulur.
  • Ağ Güvenliği: Tüm veri iletimi SSL/TLS protokolü ile şifrelenir. Güvenlik duvarları ve saldırı tespit sistemleri kullanılır.
  • Erişim Kontrolü: Verilere erişim yetkisi sınırlandırılmıştır ve tüm erişimler kayıt altına alınır.

8. Çerezler (Cookies) ve İzleme Teknolojileri

Platformumuzda yalnızca hizmetin çalışması için zorunlu olan çerezler (oturum güvenliği, CSRF koruması) kullanılmaktadır. Reklam veya pazarlama amaçlı üçüncü taraf izleme çerezleri kullanılmamaktadır. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz, ancak zorunlu çerezlerin engellenmesi hizmetin çalışmasını etkileyebilir.

9. İlgili Kişi Hakları

KVKK'nın 11. maddesi uyarınca, bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme (Profil ayarlarından anlık yapılabilir),
  • KVKK şartları çerçevesinde silinmesini veya yok edilmesini isteme ("Hesabı Sil" özelliği mevcuttur),
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

10. İletişim

Gizlilik Politikamız veya kişisel verilerinizle ilgili her türlü soru, talep ve başvurularınız için bizimle iletişime geçebilirsiniz.