Gizlilik Politikası

Son güncelleme: 2026-01-01

SecuryTik ("biz", "bize") securytik.com , samm.securytik.com ve auth.securytik.com adresindeki web sitelerini işletir ve SAMM İSS yönetim platformunu sağlar. Bu politika sizden hangi verileri topladığımızı, neden topladığımızı ve bunları nasıl kullandığımızı ve koruduğumuzu açıklamaktadır.

1. Hangi verileri topluyoruz

Yalnızca hesabınızı ve kullandığınız hizmetleri yürütmek için gereken minimum bilgileri topluyoruz.

• Hesap verileri — e-posta adresiniz ve bir tane ayarladıysanız şifrenizin tuzlu Argon2id karması. Şifrenizi asla düz metin olarak saklamayız.
• İki faktörlü kimlik doğrulama — yalnızca 2FA'yı etkinleştirdiğinizde oluşturulan şifrelenmiş (Fernet) TOTP sırrı ve Argon2id karma kurtarma kodları.
• Oturum meta verileri — Güvenlik uyarıları ve yenileme belirteci rotasyonu için kullanılan, her etkin oturum açma işlemine ilişkin IP adresi, kullanıcı aracısı dizesi ve yenileme belirteci karması.
• SAMM cihaz kayıtları — kaydettiğiniz her SAMM yükleme için: opak bir cihaz belirteci karması, cihazın kurulum UUID'si, sağladığınız cihaz adı, kayıt zaman damgası ve kalp atışı zaman damgaları.
• Abonelik durumu — hesabınızın hangi SecuryTik / SAMM planı olduğu ve yenileme durumu.

2. Google ile giriş yap

Google aracılığıyla oturum açarsanız, Google bize yalnızca şu üç OAuth kapsamının kapsadığı verileri gönderir:

• openid — sizi Google üzerindeki kişisel bilgilerinizle ilişkilendirir.
• .../auth/userinfo.email — birincil Google Hesabı e-posta adresiniz.
• .../auth/userinfo.profile — halka açık hale getirdiğiniz temel kişisel bilgileriniz (isim, bölge, resim).

Bu verileri yalnızca SecuryTik hesabınızı oluşturmak veya bağlamak için kullanırız. Başka hiçbir Google verisi talep etmiyoruz, saklamıyoruz veya bunlara erişimimiz yok (Gmail, Drive, Takvim, Kişiler veya başka hiçbir şey). Google 'den türetilmiş verileri asla üçüncü taraflara satmayız veya paylaşmayız.

3. Verilerinizi nasıl kullanıyoruz

Yukarıdaki verileri yalnızca aşağıdaki amaçlarla kullanıyoruz:

• Oturum açtığınızda kimliğinizi doğrulamak ve oturumunuzu aktif tutmak için.
• İşlem e-postaları göndermek için: hesap aktivasyonu, yeni cihazlarda oturum açma uyarıları, şifre sıfırlamaları ve değişiklikleri ve 2FA kayıt onayları.
• Abonelik planınız başına SAMM cihaz sınırlamasını uygulamak için.
• Bizimle iletişime geçtiğinizde destek taleplerinize yanıt vermek.
• Kötüye kullanımı tespit etmek ve önlemek için (ör. yenileme belirteci hırsızlığı).

4. Verilerinizi kim görür

Verileriniz SecuryTik tarafından işletilen altyapıda depolanır. Verilerinizi asla satmıyoruz. Bunu yalnızca aşağıdaki işlemcilerle ve yalnızca hizmeti çalıştırmak için gerektiğinde paylaşırız:

• Cloudflare — alanlarımıza gelen trafik için TLS'yi sonlandırır.
• Titan E-postası — işlem e-postalarımızı iletir.
• Google — OAuth oturum açma seçeneğini sağlar (yukarıda açıklanmıştır).

5. Veri saklama

Hesabınızı ve ilişkili verilerini, hesabınız var olduğu sürece saklıyoruz. Kalp atışı kayıtları teşhis amacıyla tutulur ve periyodik olarak kesilir. Hesabınızı sildiğinizde hesap satırınızı, bağlı aboneliklerinizi, cihaz kayıtlarınızı ve ilgili tüm oturumları ve 2FA materyallerini sileriz; kalan kopyaları içeren yedeklemeler 30 gün içinde geçerliliğini yitirir.

6. Haklarınız

Yapabilirsiniz:

• Hakkınızda tuttuğumuz verileri auth.securytik.com/profile adresinde görebilir ve düzenleyebilirsiniz.
• auth.securytik.com/profile/devices adresinden herhangi bir SAMM cihazı iptal edin.
• Google Hesap izinleri sayfanızdan Google hesabınıza erişimimizi iptal edin.
• [email protected] adresine e-posta göndererek verilerinizin bir kopyasını isteyin veya hesabınızı silmemizi talep edin.

7. Güvenlik

Parolalar Argon2id ile karma hale getirilir. TOTP sırları Fernet ile kullanımdayken şifrelenir. Tüm SecuryTik alan adlarına yönelik genel trafik, HTTPS ile Cloudflare noktasında sonlandırılır; dahili hizmetler yalnızca geri döngüye bağlanır. Yeni bir cihaz veya IP oturum açtığında e-postanıza bir oturum açma uyarısı, şifreniz değiştirildiğinde ise bir bildirim göndeririz.

8. Çocuklar

Hizmetlerimiz 13 yaşın altındaki çocuklara yönelik değildir ve 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz.

9. Bu politikadaki değişiklikler

Uygulamalarımız geliştikçe bu sayfayı güncelleyeceğiz ve üst kısımdaki "Son güncelleme" tarihini güncelleyeceğiz. Maddi değişiklikler e-posta ile bildirilecektir.

10. İletişim

Bu politikayla ilgili sorularınız mı var? [email protected]'a e-posta gönderin veya SecuryTik , Beyrut, Lübnan adresine yazın.