Gizlilik Politikası

Bu Gizlilik Politikası; ShieldPoint Yazılım A.Ş. ("ShieldPoint", "biz") tarafından işletilen shieldpoint.io alan adı ve bağlı ürünler aracılığıyla toplanan kişisel verilerin nasıl işlendiğini açıklamaktadır. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

• Hesap Bilgileri: Ad, soyadı, kurumsal e-posta adresi, şirket adı ve telefon numarası.
• Kullanım Verileri: Admin paneli oturum kayıtları, tıklama akışları ve özellik kullanım istatistikleri.
• Endpoint Telemetrisi: Agent tarafından gönderilen olay verileri (DLP olayları, risk skorları, cihaz durumu) — bu veriler yalnızca sizin kiracı alanınızda saklanır ve ShieldPoint personeli tarafından erişilemez.
• Teknik Veriler: IP adresi, tarayıcı türü, işletim sistemi ve erişim zaman damgaları.
• İletişim Verileri: Destek talepleri, demo formu gönderimler ve e-posta yazışmaları.

• Hizmet sunumu, hesap yönetimi ve teknik destek
• Ürün geliştirme ve kullanıcı deneyimini iyileştirme
• Faturalama ve sözleşme yönetimi
• Güvenlik izleme ve dolandırıcılık tespiti
• Yasal yükümlülüklere uyum (KVKK, GDPR)
• Hizmet güncellemeleri ve teknik bildirimler

Kişisel veriler, hizmet ilişkisi süresince ve sözleşme sona erdikten sonra yasal yükümlülüklerin gerektirdiği süre boyunca saklanır. Standart saklama süreleri:

• Hesap verileri: Hesap kapatılmasından itibaren 90 gün
• Endpoint olay logları: Müşteri yapılandırmasına göre 1–5 yıl (değiştirilemez)
• Fatura kayıtları: Yasal zorunluluk gereği 10 yıl
• Destek kayıtları: 3 yıl

Kişisel verileriniz satılmaz, kiralanmaz veya pazarlama amaçlı üçüncü taraflarla paylaşılmaz. Aşağıdaki durumlarda sınırlı paylaşım gerçekleşebilir:

• Altyapı sağlayıcılar (bulut hosting, CDN) — DPA sözleşmesi imzalanmış
• Ödeme işlemcisi — yalnızca fatura verisi, kart bilgisi ShieldPoint'e ulaşmaz
• Yasal zorunluluk — mahkeme kararı veya resmi talep halinde

Tüm veriler aktarım sırasında TLS 1.3, depolamada AES-256 ile şifrelenir. Tenant verileri fiziksel ve mantıksal olarak izole edilir; hiçbir müşteri başka bir müşterinin verisine erişemez. Güvenlik açıklarını 72 saat içinde yetkili makamlara bildiririz.

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı — hangi verilerinizin işlendiğini öğrenme
• Düzeltme hakkı — hatalı verilerin güncellenmesini talep etme
• Silme hakkı — "unutulma" hakkı
• İşlemeyi kısıtlama hakkı
• Veri taşınabilirliği — verilerinizi makine okunabilir formatta alma
• İtiraz hakkı — meşru menfaate dayalı işlemeye itiraz

Talepleriniz için privacy@shieldpoint.io adresine yazabilirsiniz. Talepler 30 gün içinde yanıtlanır.

Zorunlu oturum çerezleri ve anonim analitik çerezler (tercihen) kullanılır. Pazarlama amaçlı üçüncü taraf çerezleri kullanılmaz. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz; zorunlu çerezleri devre dışı bırakırsanız bazı hizmetler düzgün çalışmayabilir.

Bu politika önemli ölçüde değiştiğinde kayıtlı e-posta adresinize bildirim gönderilir ve bu sayfada "Son güncelleme" tarihi güncellenir. Değişiklikten sonra hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.