Gizlilik / Privacy

Gizlilik Politikası
Privacy Policy

Son güncelleme: Haziran 2026 Last updated: June 2026

Türkçe

English

1. Veri Sorumlusu

Bu platform, Oktay Alver tarafından bireysel olarak işletilmektedir. ADEA Sistem Bilgi Teknolojileri adına yürütülen SiberKapan projesi kapsamında toplanan veriler için veri sorumlusu Oktay Alver'dir.

İletişim: siberkapan.org/iletisim

2. IP Adresi Yayınlama ve 6698 Sayılı KVKK

Önemli: IP adresleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında "kişisel veri" olarak değerlendirilebilir. SiberKapan, yalnızca saldırı tespiti yapılmış IP adreslerini yayınlamaktadır.

SiberKapan'ın IP adresi yayınlama gerekçesi KVKK Madde 5/2-f kapsamında meşru menfaat ilkesine dayanmaktadır: siber güvenlik topluluğunun korunması ve kötü niyetli ağ trafiğinin engellenmesi.

Yayınlanan IP adresleri:

Birden fazla bağımsız kaynaktan saldırı tespiti yapılmış adreslerdir
Gerçek kişilere doğrudan atfedilebilecek ek bilgi (isim, konum, kimlik) içermez
Hatalı listeleme durumunda itiraz mekanizması mevcuttur
Talepte bulunulması halinde 48 saat içinde kaldırılabilir

3. Toplanan Veriler ve İşleme Amaçları

3.1 Ziyaretçi Verileri

Sunucu erişim logları (IP adresi, tarayıcı bilgisi, ziyaret edilen sayfa, zaman damgası) — Nginx tarafından standart log formatında tutulur. Amaç: güvenlik ve hata ayıklama. Saklama süresi: 30 gün.
Google Analytics 4 (G-M0WKDRR6JJ) — anonim ziyaretçi istatistikleri. Google'ın gizlilik politikası geçerlidir.

3.2 Kayıt ve API Kullanıcıları

Kullanıcı adı, e-posta adresi, API anahtarı — hesap yönetimi amacıyla işlenir
API kullanım logları — güvenlik ve kota yönetimi amacıyla tutulur
Üçüncü taraflarla paylaşılmaz

3.3 FortiGate Webhook Katkıcıları

Webhook gönderen cihazın IP adresi SHA-256 ile hash'lenerek saklanır — gerçek IP saklanmaz
Katkıcı ülke bilgisi istatistik amaçlı tutulur
Cihaz hostname'i kaynak adı olarak saklanır ancak kamuya gösterilmez

3.4 IP İtiraz Formu

İtiraz formu aracılığıyla iletilen e-posta adresi yalnızca başvuru yanıtlamak amacıyla kullanılır
İtiraz metni ve kanıt bilgileri inceleme sürecinde saklanır

4. Çerezler (Cookies)

SiberKapan aşağıdaki çerezleri kullanmaktadır:

sk_lang — dil tercihi (TR/EN). localStorage'da saklanır, sunucuya gönderilmez. Zorunlu işlevsellik çerezi.
admin_session — admin panel oturumu. HttpOnly, Secure. Yalnızca yöneticiler için geçerlidir.
_ga, _ga_* — Google Analytics anonim istatistik çerezleri.

5. Veri Güvenliği

Tüm iletişim TLS 1.2+ ile şifrelenmektedir
Admin panel iki faktörlü doğrulama (2FA) ile korunmaktadır
API anahtarları SHA-256 ile hash'lenerek saklanmaktadır
Sunucu erişimi SSH anahtar kimlik doğrulaması ile kısıtlanmıştır

6. Harici Kaynaklar ve Üçüncü Taraflar

SiberKapan, aşağıdaki harici hizmetleri kullanmaktadır:

ip-api.com — GeoIP zenginleştirme. ip-api.com gizlilik politikası geçerlidir.
Google Fonts — yazı tipi yükleme.
Google Analytics — anonim ziyaretçi istatistikleri.
AbuseIPDB — IP itibar karşılaştırma (API ile). Sorgu yapılan IP'ler AbuseIPDB'ye iletilir.

Feodo Tracker, URLhaus, Emerging Threats, GreenSnow gibi harici feed sağlayıcılarının kendi lisans ve kullanım koşulları geçerlidir. SiberKapan bu verileri atıf yaparak kullanmaktadır.

7. KVKK Kapsamındaki Haklarınız

6698 sayılı KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Verilerin silinmesini veya yok edilmesini talep etme
Yanlış veya eksik verilerin düzeltilmesini talep etme
İşleme itiraz etme

IP adresi kaldırma talepleri için: siberkapan.org/delist

Diğer talepler için: siberkapan.org/iletisim

8. Politika Güncellemeleri

Bu politika değiştiğinde sayfa üzerindeki tarih güncellenecektir. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yapılacaktır.

1. Data Controller

This platform is operated individually by Oktay Alver. The data controller for data collected under the SiberKapan project, conducted on behalf of ADEA Sistem Bilgi Teknolojileri, is Oktay Alver.

Contact: siberkapan.org/iletisim

2. IP Address Publication

Important: IP addresses may be considered personal data under applicable privacy laws. SiberKapan only publishes IP addresses where attack activity has been detected.

SiberKapan's legal basis for publishing IP addresses is legitimate interest (Art. 6(1)(f) GDPR / KVKK Art. 5/2-f): protecting the cybersecurity community and blocking malicious network traffic.

Published IP addresses:

Have been detected as attack sources by multiple independent sources
Do not include additional personal information (name, physical location, identity)
Are subject to a delisting mechanism in case of incorrect listing
Can be removed within 48 hours upon request

3. Data Collected and Purposes

3.1 Visitor Data

Server access logs (IP address, browser info, page visited, timestamp) — kept by Nginx in standard log format. Purpose: security and debugging. Retention: 30 days.
Google Analytics 4 (G-M0WKDRR6JJ) — anonymous visitor statistics. Google's privacy policy applies.

3.2 Registered and API Users

Username, email address, API key — processed for account management
API usage logs — retained for security and quota management
Not shared with third parties

3.3 FortiGate Webhook Contributors

The IP address of the contributing device is hashed (SHA-256) before storage — the actual IP is never saved
Contributor country is retained for statistical purposes only
Device hostname is stored as source name but is not displayed publicly

3.4 IP Delisting Form

Email addresses submitted via the delisting form are used solely to respond to the request
Request text and evidence are retained during the review process

4. Cookies

SiberKapan uses the following cookies:

sk_lang — language preference (TR/EN). Stored in localStorage, not sent to server. Essential functionality cookie.
admin_session — admin panel session. HttpOnly, Secure. Only applicable for administrators.
_ga, _ga_* — Google Analytics anonymous statistics cookies.

5. Data Security

All communication is encrypted with TLS 1.2+
Admin panel is protected with two-factor authentication (2FA)
API keys are stored hashed with SHA-256
Server access is restricted with SSH key authentication

6. External Services and Third Parties

SiberKapan uses the following external services:

ip-api.com — GeoIP enrichment. ip-api.com privacy policy applies.
Google Fonts — font loading.
Google Analytics — anonymous visitor statistics.
AbuseIPDB — IP reputation comparison (via API). Queried IPs are transmitted to AbuseIPDB.

The respective licenses and terms of use of external feed providers such as Feodo Tracker, URLhaus, Emerging Threats, and GreenSnow apply. SiberKapan uses this data with proper attribution.

7. Your Rights

Under applicable privacy law (GDPR Art. 15-22 / KVKK Art. 11), you have the right to:

Know whether your personal data is being processed
Request information about processing activities
Request deletion or destruction of your data
Request correction of inaccurate or incomplete data
Object to processing

For IP address removal: siberkapan.org/delist

For other requests: siberkapan.org/iletisim

8. Policy Updates

When this policy changes, the date on this page will be updated. Registered users will be notified by email for significant changes.

Gizlilik PolitikasıPrivacy Policy