Serpmonn Gizlilik Politikası
Giriş
serpmonn.ru web sitesi kullanıcıların gizliliğine değer verir ve kişisel verileri korumak için gerekli tüm önlemleri alır. Bu gizlilik politikası, kullanıcı verilerinin nasıl ve hangi amaçlarla toplandığını, kullanıldığını, depolandığını ve korunduğunu açıklar. Bu web sitesini kullanarak, kullanıcı bu politikada belirtilen koşulları kabul etmiş olur.
1. Toplanan Veriler
Web sitesi aşağıdaki türdeki verileri toplayabilir:
- Kişisel veriler: ad, e-posta adresi, telefon numarası.
- Teknik veriler: IP adresi, tarayıcı türü, işletim sistemi, web sitesi ziyareti bilgileri (ziyaret edilen sayfalar, ziyaret tarihi ve saati dahil).
- Kullanıcı tarafından sağlanan veriler: kullanıcının web sitesinde form doldururken sağladığı bilgiler, yorumlar, incelemeler, talepler ve diğer geri bildirimler dahil.
2. Kullanılan Veriler
Veriler aşağıdaki amaçlar için kullanılır:
- İsteklerin ve geri bildirimlerin işlenmesi için.
- Web sitesi işlevselliğini iyileştirmek ve güvenliği sağlamak için analiz ve araştırma için.
- Yetkisiz erişime karşı koruma ve web sitesine yönelik saldırıları önlemek için.
- Kullanıcılara karşı yükümlülükleri yerine getirmek için.
3. Veri Depolama
Veriler, belirtilen hedeflere ulaşmak için gerekli süre boyunca depolanır:
- Kişisel veriler (ad, e-posta, telefon) silinmeleri talep edilene kadar depolanır.
- Teknik veriler (IP adresleri, tarayıcı verileri) en fazla 30 gün depolanır.
4. Üçüncü Taraflarla Veri Paylaşımı
Kullanıcıların kişisel verileri üçüncü taraflarla paylaşılmaz.
5. Veri Koruma
Serpmonn'da kullanıcı verilerini korumak için aşağıdaki teknolojilere dayalı çok katmanlı bir güvenlik sistemi uygulanır:
- Parola koruması: Kullanıcı parolaları, veritabanında depolanmadan önce onları güvenli hash'lere dönüştüren bcrypt algoritması kullanılarak korunur.
- Güvenli oturumlar ve token'lar: Kimlik doğrulama için geleneksel JWT yerine daha güvenli PASETO token'ları kullanılır. CSRF saldırılarına karşı koruma uygulanır.
- Uygulama ve sunucu düzeyinde koruma: Helmet.js paketi yüklüdür, bu paket yaygın web güvenlik açıklarına karşı koruma için HTTP başlıklarını yapılandırır. Kaynaklara erişimi kontrol etmek için CORS kuralları yapılandırılmıştır.
- Aşırı yüklemeye karşı koruma: DDoS saldırılarına ve parola kaba kuvvet saldırılarına karşı koruma sağlamak için tek bir kullanıcıdan gelen istek sayısını sınırlayan rate limiting mekanizması uygulanmıştır.
- Veri doğrulama: Zararlı kod enjeksiyonunu veya yanlış verileri önlemek için tüm kullanıcı bilgileri işlenmeden önce doğrulanır (validasyon).
- E-postayla güvenli çalışma: Parola kurtarma işlemi, güvenli bir e-posta hizmeti üzerinden gönderilen tek kullanımlık geçici token'lar kullanır.
Veri güvenliği bir önceliktir, ancak hiçbir sistem mutlak koruma garantisi veremez. Kullanıcılara güvenilir benzersiz parolalar kullanmaları önerilir.
6. Kullanıcı Hakları
Kullanıcının hakkı vardır:
- Depolanan kişisel verilere erişim talep etmek.
- Verilerin düzeltilmesini veya silinmesini talep etmek.
- Bazı durumlarda veri işlemeyi reddetmek.
- Kişisel verilerin işlenmesine ilişkin onayı geri çekmek.
7. İletişim Bilgileri
Gizlilik politikası, veri işleme veya hakların kullanımı ile ilgili sorular için şu adresten iletişim kurabilirsiniz: privacy@serpmonn.ru.
Hizmet kullanım koşulları ve sorumluluk reddi, «Sorumluluk Reddi» bölümünde mevcuttur.
8. Gizlilik Politikası Değişiklikleri
Gizlilik politikasındaki tüm değişiklikler bu sayfada yayınlanır. Bilgilerin güncellemelerini düzenli olarak kontrol etmeniz önerilir.
Son güncelleme: 22 Ocak 2026