LuminirLuminir
← Ana Sayfaya Dön

Gizlilik Politikası

Son güncelleme: 11 Mart 2026

1. Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu, İngiltere ve Galler'de kayıtlı bir limited şirket olan Luminir LLC'dir. Kişisel verilerinizin işlenmesiyle ilgili tüm konularda Veri Koruma Görevlimize dpo@luminir.io adresinden ulaşabilirsiniz.

  • Veri Sorumlusu: Luminir LLC
  • Kayıtlı adres: London, United Kingdom
  • Veri Koruma Görevlisi: dpo@luminir.io
  • BK Denetim Otoritesi: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • AB Temsilcisi (Md. 27 GDPR): AB veri sahipleri için AB temsilcimize eu-representative@luminir.io adresinden ulaşılabilir

2. Giriş

Luminir LLC ("biz", "bizim" veya "bize") gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, kimlik avı tespit hizmetimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu, Birleşik Krallık Genel Veri Koruma Yönetmeliği (UK GDPR), 2018 Veri Koruma Yasası ve AB GDPR (AB sakinlerinin verilerini işlediğimiz durumlarda), Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Avustralya Gizlilik Yasası 1988 dahil olmak üzere diğer geçerli veri koruma yasalarına uygun olarak açıklamaktadır. Kişisel verilerinizle ilgili uygulamalarımızı anlamak için lütfen bu politikayı dikkatle okuyun.

3. Topladığımız Bilgiler

Aşağıdaki bilgi türlerini topluyoruz:

Hesap Bilgileri

  • E-posta adresi (hesap oluşturmak için gerekli)
  • Tam ad (isteğe bağlı)
  • Şifre (endüstri standardı hash kullanılarak güvenli şekilde saklanır)
  • Tercih edilen dil ayarları

Telefon Numarası

  • Cep telefonu numarası (SMS bildirimlerini kabul ettiğinizde)
  • SMS onay durumu ve zaman damgası
  • Doğrulama durumu

Gönderilen İçerik

  • Analiz için iletilen e-postalar
  • Analiz için gönderilen SMS mesajları
  • Gönderilen mesajlardaki gönderici bilgileri
  • Gönderilen mesajlardaki URL'ler ve ekler

Kullanım Verileri

  • Analiz geçmişi ve sonuçları
  • Özellik kullanım kalıpları
  • Cihaz ve tarayıcı bilgileri
  • IP adresi ve yaklaşık konum (cihaz GPS'inden değil, IP adresinden elde edilir)

4. Bilgilerinizi Nasıl Kullanıyoruz

Bilgilerinizi aşağıdaki amaçlarla kullanıyoruz:

  • Kimlik avı tespit hizmetimizi sağlama ve sürdürme
  • Gönderilen mesajları analiz etme ve tehdit değerlendirmeleri oluşturma
  • Analiz sonuçlarını e-posta veya SMS ile gönderme
  • Hesabınız ve hizmet güncellemeleri hakkında sizinle iletişim kurma
  • Dolandırıcılığı önleme ve hizmet güvenliğini sağlama
  • Yasal yükümlülüklere uyma

Önemli: Kişisel verileriniz ve gönderilen mesajlar ASLA AI modelleri eğitmek için kullanılmaz. Tüm içerik gerçek zamanlı olarak analiz edilir ve hemen anonimleştirilir. Özel iletişimlerinizi herhangi bir makine öğrenimi amacıyla saklamıyor veya kullanmıyoruz.

5. SMS İletişimleri

Telefon numaranızı sağladığınızda ve SMS mesajları almayı kabul ettiğinizde:

  • Gönderdiğiniz mesajlar için analiz sonuçlarını size göndereceğiz
  • Mesaj sıklığı kullanımınıza göre değişir
  • STOP yanıtı vererek istediğiniz zaman çıkabilirsiniz
  • Telefon numaranız pazarlama amacıyla üçüncü taraflarla paylaşılmayacaktır

Önemli: SMS abonelik verileri ve onay üçüncü taraflarla paylaşılmayacaktır.

6. İşleme için Hukuki Dayanak

Kişisel verilerinizi UK GDPR ve geçerli olduğunda AB GDPR kapsamında aşağıdaki hukuki dayanaklarla işliyoruz:

  • Sözleşme (Md. 6(1)(b)): Hizmetlerimizi size sağlamak için gerekli işleme
  • Onay (Md. 6(1)(a)): SMS bildirimleri veya pazarlama iletişimleri için kaydolduğunuzda
  • Meşru Menfaat (Md. 6(1)(f)): Hizmetlerimizi iyileştirmek, güvenliği sağlamak ve dolandırıcılığı önlemek için. Menfaatlerimiz ile haklarınız arasında denge kurmak için Meşru Menfaat Değerlendirmesi gerçekleştirdik
  • Yasal Yükümlülük (Md. 6(1)(c)): Geçerli Birleşik Krallık, AB veya diğer yasalar tarafından gerektiğinde

7. Veri Paylaşımı ve İfşa

Kişisel bilgilerinizi satmıyoruz. Verileri şu taraflarla paylaşabiliriz:

  • Hizmetimizin işletilmesine yardımcı olan hizmet sağlayıcılar (UK GDPR Madde 28'e uygun Veri İşleme Sözleşmeleri kapsamında)
  • Barındırma ve veri depolama için bulut altyapı sağlayıcıları (ABD merkezli AWS)
  • Abonelik yönetimi için ödeme işlemcileri (Stripe)
  • Yasanın gerektirdiği durumlarda veya haklarımızı korumak için kolluk kuvvetleri
  • AB veri sahibi taleplerini yönetmek için AB Temsilcimiz

Yukarıdakiler SMS abonelik verilerini ve onayını hariç tutar; bu bilgiler üçüncü taraflarla paylaşılmayacaktır.

8. Veri Güvenliği

UK GDPR Madde 32'ye uygun olarak bilgilerinizi korumak için uygun teknik ve organizasyonel güvenlik önlemleri uyguluyoruz:

  • Tüm veriler aktarım sırasında TLS 1.3 kullanılarak şifrelenir
  • Durağan veriler AES-256 kullanılarak şifrelenir
  • SOC 2 uyumluluğuna sahip güvenli bulut altyapısı (AWS) kullanıyoruz
  • Kişisel verilere erişim yalnızca yetkili personelle sınırlıdır
  • Düzenli güvenlik denetimleri ve sızma testleri gerçekleştiriyoruz
  • Hesap koruması için çok faktörlü kimlik doğrulama mevcuttur

9. Veri Saklama

Hesabınız aktif olduğu sürece veya hizmet sağlamak için gerekli olduğu sürece verilerinizi saklıyoruz:

  • Hesap verileri: Hesap silinene kadar saklanır
  • Analiz geçmişi: Abonelik planınıza göre saklanır (7 gün ile 1 yıl arası)
  • Gönderilen içerik: Analizden sonra hemen anonimleştirilir — orijinal içerik SAKLANMAZ
  • SMS onay kayıtları: Uyum amaçlarıyla saklanır
  • Çerez onay tercihi: Tarayıcınızda yerel olarak saklanır

Hesabınızı istediğiniz zaman Ayarlar > Tehlikeli bölge > Hesabımı sil yolundan silebilirsiniz. Silindiğinde: tüm kişisel veriler (ad, e-posta, tercihler) kalıcı olarak silinir; kimlik doğrulama hesabınız silinir; analiz edilen e-postalar anonimleştirilir (gönderici bilgileri kaldırılır). Gerçek anlamda anonimleştirilmiş veriler (yeniden tanımlanamayacağınız) istatistiksel ve hizmet iyileştirme amaçlarıyla saklanabilir. Bu süreç geri döndürülemez.

E-postalarınızı, SMS'lerinizi veya herhangi bir kişisel içeriğinizi AI eğitim amaçlarıyla SAKLAMIYORUZ. Özel verileriniz özel kalır.

10. Haklarınız

Konumunuza bağlı olarak aşağıdaki veri koruma haklarına sahipsiniz:

  • Erişim hakkı: Kişisel verilerinizin bir kopyasını talep edin (UK/EU GDPR Md. 15, CCPA, Australian Privacy Principle 12)
  • Düzeltme hakkı: Yanlış veya eksik verileri düzeltin (UK/EU GDPR Md. 16)
  • Silme hakkı: Kişisel verilerinizin silinmesini talep edin (UK/EU GDPR Md. 17)
  • İşlemeyi kısıtlama hakkı: Verilerinizin nasıl kullanıldığını sınırlayın (UK/EU GDPR Md. 18)
  • Veri taşınabilirliği hakkı: Verilerinizi JSON gibi yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir bir formatta alın (UK/EU GDPR Md. 20)
  • İtiraz hakkı: Meşru menfaatlere dayalı işlemeye itiraz edin (UK/EU GDPR Md. 21)
  • Onayı geri çekme hakkı: Onayınızı istediğiniz zaman geri çekin (UK/EU GDPR Md. 7(3))
  • Şikayet hakkı: ICO (BK), yerel AB denetim otoriteniz veya Avustralya Bilgi Komiseri Ofisi'ne (OAIC) duruma göre şikayette bulunma hakkınız vardır
  • Kaliforniya sakinleri: CCPA kapsamında hangi kişisel bilgileri topladığımızı bilme, silme talep etme ve kişisel bilgilerin satışından çıkma hakkınız vardır. Kişisel bilgi satmıyoruz. CCPA haklarınızı kullanmak için privacy@luminir.io ile iletişime geçin

Bu hakları kullanmak için privacy@luminir.io adresinden bizimle iletişime geçin. Bir ay içinde (UK/EU GDPR) veya geçerli yasanın gerektirdiği şekilde yanıt vereceğiz.

11. Otomatik Karar Alma ve Profil Oluşturma

UK GDPR Madde 22 ve AB GDPR Madde 22'ye uygun olarak:

  • Luminir mesajları analiz etmek ve tehdit değerlendirmeleri oluşturmak için otomatik işleme kullanır (güvenli, şüpheli veya tehlikeli kararları)
  • Bu otomatik değerlendirmeler yalnızca tavsiye niteliğindedir ve hukuki sonuç doğurmaz veya benzer şekilde sizi önemli ölçüde etkilemez
  • Sistem, tehdit tespiti amacıyla gönderici davranış kalıplarını izlemek için kullanım profilleri oluşturabilir (örn. ilk kez gönderenlerin veya sıklık anomalilerinin tespiti). Bu profil oluşturma, etkili güvenlik analizi sağlama konusundaki meşru menfaatimiz kapsamında gerçekleştirilir
  • support@luminir.io ile iletişime geçerek herhangi bir otomatik değerlendirmenin insan tarafından incelenmesini talep etme hakkınız vardır
  • Otomatik karar almada kullanılan mantık hakkında anlamlı bilgi almak için bizimle iletişime geçebilirsiniz
  • Güvenilirlik puanları (0-100) sistemin değerlendirme düzeyini gösterir, mutlak kesinliği değil

12. Veri İhlali Bildirimi

UK GDPR Madde 33 ve 34 ile AB GDPR Madde 33 ve 34'e (geçerli olduğunda) uygun olarak, haklarınız ve özgürlükleriniz için risk oluşturması muhtemel bir kişisel veri ihlali durumunda:

  • İhlalden haberdar olduktan sonra 72 saat içinde Information Commissioner's Office'i (ICO) bilgilendireceğiz
  • Geçerli olduğunda, ilgili AB denetim otoritelerini ve OAIC'yi (Avustralyalı kullanıcılar için) de bilgilendireceğiz
  • İhlalin haklarınız ve özgürlükleriniz için yüksek risk oluşturması muhtemelse, sizi gereksiz gecikme olmaksızın bilgilendireceğiz
  • Bildirim, ihlalin niteliğini, etkilenen kişilerin kategorileri ve yaklaşık sayısını, olası sonuçları ve ihlali ele almak için alınan veya önerilen önlemleri içerecektir
  • Tüm kişisel veri ihlallerini, etkilerini ve alınan düzeltici önlemleri belgeleyen bir ihlal kaydı tutuyoruz

13. Çerezler ve İzleme

Privacy and Electronic Communications Regulations 2003 (PECR) ve AB kullanıcıları için ePrivacy Yönergesi uyarınca çerezler ve benzer teknolojiler kullanıyoruz. Luminir'i ilk ziyaret ettiğinizde, çerez onay banner'ı isteğe bağlı çerezleri kabul veya reddetmenize olanak tanır:

  • Temel çerezler: Hizmetin çalışması için gereklidir (kimlik doğrulama, güvenlik). Devre dışı bırakılamazlar.
  • Tercih çerezleri: Ayarlarınızı hatırlamak için (dil, tema)
  • Analitik çerezler: Hizmetimizi nasıl kullandığınızı anlamak için (yalnızca onayınızla)

Çerez tercihlerinizi tarayıcı ayarlarınız aracılığıyla veya yerel depolamayı temizleyerek istediğiniz zaman değiştirebilirsiniz. Tercihiniz yerel olarak saklanır ve tüm oturumlarda geçerlidir.

14. Uluslararası Veri Transferleri

Verileriniz öncelikle Amerika Birleşik Devletleri'nde (AWS us-east-1 bölgesi) işlenir. Luminir LLC Birleşik Krallık merkezli olduğundan, BK'dan yapılan transferler ICO tarafından onaylanan UK International Data Transfer Agreement (IDTA) veya UK Addendum to the EU Standard Contractual Clauses tarafından yönetilir. AB veri sahipleri için transferler, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCC) (Haziran 2021 versiyonu) ile korunur. Avustralyalı kullanıcılar için, kişisel bilgilerin sınır ötesi ifşası konusunda Australian Privacy Principle 8'e uyuyoruz. Verilerinizin yeterli şekilde korunmasını sağlamak için Transfer Etki Değerlendirmeleri gerçekleştirdik.

15. Çocukların Gizliliği

Hizmetimiz 13 yaşın altındaki çocuklara (veya veri işleme onayı için asgari yaşın 16 olduğu yargı bölgelerinde 16 yaşın altındakilere) yönelik değildir. Geçerli yaş eşiğinin altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. Bir çocuktan veri topladığımıza inanıyorsanız, lütfen derhal privacy@luminir.io adresinden bizimle iletişime geçin.

16. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri bu sayfada yeni politikayı yayınlayarak ve "Son güncelleme" tarihini güncelleyerek size bildireceğiz. Önemli değişiklikler için e-posta yoluyla en az otuz (30) gün önceden bildirim sağlayacağız. Bu politikayı periyodik olarak gözden geçirmenizi tavsiye ederiz.

17. Bize Ulaşın

Bu Gizlilik Politikası hakkında sorularınız için veya haklarınızı kullanmak için bizimle iletişime geçin:

Gizlilik soruları: privacy@luminir.io

Genel destek: support@luminir.io

Veri Koruma Görevlisi: dpo@luminir.io

Luminir LLC - London, United Kingdom

AB Temsilcisi: eu-representative@luminir.io