Son güncelleme: Haziran 2026. Vulny SIA ("Vulny", "biz", "bize"), Vulny güvenlik açığı tarama hizmeti aracılığıyla işlenen kişisel veriler için veri sorumlusudur. Bu politika, neyi topladığımızı, nedenini, nasıl koruduğumuzu ve GDPR ile diğer yürürlükteki veri koruma yasaları kapsamında sahip olduğunuz hakları açıklar.
Yalnızca hizmeti yürütmek için ihtiyaç duyduğumuz şeyleri topluyoruz:
Tarayıcıyı sunmak ve işletmek; kimliğinizi doğrulamak ve hesabınızı güvence altına almak; bir hedefi taramaya yetkili olduğunuzu doğrulamak; ödemeleri işlemek ve dolandırıcılığı önlemek; hizmet e-postaları göndermek (doğrulama, deneme, faturalandırma, güvenlik uyarıları ve hatırlatmalar); destek sağlamak; performansı izlemek ve ürünü geliştirmek; ve yasal ve muhasebe yükümlülüklerini yerine getirmek için.
Şunlara dayanıyoruz: sizinle olan sözleşmemizin ifası (hizmetin sağlanması ve faturalandırma); meşru menfaatlerimiz (platformu güvence altına alma, kötüye kullanımı önleme, ürün geliştirme ve mevcut müşterilere yönelik sınırlı doğrudan pazarlama); gerektiğinde rızanız (örneğin, zorunlu olmayan çerezler veya rızanın hukuki dayanak olduğu pazarlama); ve yasal yükümlülük (vergi ve muhasebe kayıtları).
Kişisel verilerinizi satmıyoruz. Bunları yalnızca, veri işleme sözleşmeleri kapsamında talimatlarımıza göre hareket eden güvenilir alt işleyenlerle paylaşırız:
| Sağlayıcı | Amaç | Konum |
|---|---|---|
| Bulut barındırma (AB içindeki VPS) | Platformu çalıştırma ve veri depolama | AB |
| Stripe | Ödeme işleme | AB / ABD |
| E-posta gönderimi (kendi posta sunucumuz) | İşlemsel & hizmet e-postaları | AB |
Ayrıca, yasaların gerektirdiği durumlarda, haklarımızı korumak için ya da bir kurumsal işlemle (örneğin birleşme) bağlantılı olarak verileri açıklayabiliriz; bu durumda size bildirimde bulunulacaktır.
Platformumuz ve verilerimiz AB içinde barındırılır. Bir alt işleyenin (örneğin bir ödeme işlemcisi) verileri AB/AEA dışında işlediği durumlarda, aktarım bir yeterlilik kararı veya AB Standart Sözleşme Maddeleri ile korunur, böylece verileriniz eşdeğer düzeyde koruma alır.
Hesabınız aktif olduğu sürece hesap ve tarama verilerini saklarız. Hesabınızı sildikten sonra, kiracı verileri (kiracı bazında zincirleme olarak) kaldırılır; belirli kayıtları saklamamız gereken durumlar hariç — örneğin faturalar ve vergi kayıtları, yasaların gerektirdiği süre boyunca (genellikle 7 yıla kadar) saklanır. Güvenlik ve denetim günlükleri, dolandırıcılığı önleme ve olay incelemesi için sınırlı bir süre boyunca saklanır.
Verilerinizi korumak için, aktarım sırasında şifreleme (TLS), sırların şifreli depolanması, özetlenmiş (hash) parolalar, rol tabanlı erişim kontrolleri, kiracı izolasyonu ve denetim günlüğü dahil olmak üzere teknik ve organizasyonel önlemler uygularız. Hiçbir aktarım veya depolama yöntemi tamamen güvenli değildir, ancak bilgilerinizi korumak ve nitelikli bir kişisel veri ihlalini gereksiz gecikme olmaksızın size ve ilgili makama bildirmek için çalışırız.
Yürürlükteki yasalara tabi olarak, kişisel verilerinizin işlenmesine erişme, bunları düzeltme, dışa aktarma (taşınabilirlik), silme, işlenmesini kısıtlama veya işlenmesine itiraz etme ve istediğiniz zaman rızayı geri çekme hakkına sahipsiniz. Dışa aktarma ve hesap silme işlemleri doğrudan hesap ayarlarınızdan ya da bize e-posta göndererek kullanılabilir. Silme taleplerini, yasal saklama yükümlülüklerine tabi olarak yerine getiririz. AB/AEA'da bulunuyorsanız ve verilerinizi yasalara uygun şekilde işlemediğimize inanıyorsanız, yerel veri koruma denetim makamınıza şikayette bulunma hakkına sahipsiniz.
Sizi oturumda tutmak için kesinlikle gerekli bir oturum çerezi kullanırız. Reklam veya siteler arası izleme çerezleri kullanmıyoruz. Herhangi bir isteğe bağlı analiz çerezi yalnızca rızanızla ayarlanır ve hizmeti etkilemeden reddedilebilir.
Vulny bir işletme hizmetidir ve çocuklara yönelik değildir. 16 yaşından küçük hiç kimseden bilerek kişisel veri toplamayız. Bir çocuğun bize veri sağladığına inanıyorsanız, bizimle iletişime geçin, biz de bunu sileceğiz.
Bu politikayı zaman zaman güncelleyebiliriz. Yeni sürümü, revize edilmiş bir "Son güncelleme" tarihiyle burada yayınlayacağız ve önemli değişiklikler için sizi e-posta veya uygulama içinden bilgilendireceğiz.
Herhangi bir gizlilik talebi veya sorusu için support@vulny.app ile iletişime geçin. Veri sorumlusu: Vulny SIA, kayıt numarası 40203753831, kayıtlı adresi Kazaru iela 4-59, Saurieši, Letonya (şirket sicili).