Gizlilik Politikası

1) Kim olduğumuz & iletişim

Veri sorumlusu: WHOIX LTD, Kıbrıs’ta kayıtlı özel limited şirket, şirket no: HE 356927.
Adres: Georgiou Zolota 5A, Strovolos, Nicosia, Cyprus.
E‑posta: [email protected]

İşleme faaliyetlerimizin niteliği ve kapsamı dikkate alındığında GDPR md.37 uyarınca bir Veri Koruma Görevlisi (DPO) atamakla yükümlü değiliz. Sorumlu, AB’de (Kıbrıs) yerleşik olduğundan ayrı bir AB/BK temsilcisi gerekmez.

2) Kapsam

• whoer.net ve alt alan adları;
• tanılama araçları (IP kontrolü, VPN/Proxy tespiti, tarayıcı parmak izi sayfası, DNS/WebRTC sızıntı testleri, IP kara liste kontrolü, temel port kontrolü);
• herkese açık API’ler ve gömülebilir bileşenler;
• reklam destekli içerikler (ör. Google AdSense; Mediavine).

Site’nin bağlantı verdiği üçüncü taraf siteler/hizmetler kendi politikalarına tabidir.

3) Tanımlar

“Kişisel veri” (GDPR) / “Personal Information” (ABD), kimliği belirli veya belirlenebilir bir kişiye ilişkin bilgidir. “Çerezler”, benzer yerel depolama teknolojilerini (ör. localStorage) kapsar. “Hedefli reklamcılık” (ABD), bağlamlar arası davranışsal reklamcılığı ifade eder.

4) İşlediğimiz veriler

A. Sunduğunuz veriler

• Destek/geri bildirim mesajlarınız.
• API/test parametreleri — tanılama başlatmak için bilerek girdiğiniz değerler (örn. port kontrolü için seçtiğiniz hedef ana makine).

Serbest metin alanlarına gereksiz kişisel veri girmeyiniz.

B. Otomatik toplanan veriler

• Tanımlayıcılar & cihaz bilgileri: IP adresi, IP’ye dayalı yaklaşık konum, user‑agent, işletim sistemi ve tarayıcı tür/sürüm, dil, cihaz türü.
• Sitedeki etkinlik: yönlendiren/çıkış sayfaları, zaman damgaları, URL parametreleri, hata kodları, performans ölçümleri.
• Ağ sinyalleri (araçlara özgü): TLS/HTTP imzaları (ALPN/H2 dâhil), sızıntı testleri için WebRTC adayları, DNS çözücü davranışı, belirttiğiniz hedefteki portların erişilebilirliği, VPN/Proxy sezgiselleri ve diğer tanılama telemetrisi.
• Çerezler/yerel depolama: bkz. Bölüm 11.

Araçların çalışma şekli. İstediğiniz sonucu üretebilmek için bazı testler teknik olarak ağ istekleri yapmak zorundadır. Sizin başlattığınız port kontrolleri/taramalarında sistemlerimiz, yalnızca sonucu döndürmek amacıyla sizin belirttiğiniz hedef ile iletişim kurabilir. Yetkisiz tarama yapmayınız. Hedef seçimi ve yürürlükteki yasa/kabul edilebilir kullanım politikalarına uyum sizin sorumluluğunuzdadır.

C. Ortaklardan/üçüncülerden gelen veriler

• Reklam & ölçüm (Google; Mediavine ve ortakları) — bkz. Bölüm 12–13.
• Güvenlik/kötüye kullanım önleme: kötüye kullanımı önlemek ve hizmet bütünlüğünü sağlamak için kullanılan tehdit istihbaratı veya riskli IP listeleri.

Tanılama sinyallerini gerçek kimliğinizle ilişkilendirmeye çalışmayız; ancak bunu siz bizzat sağlarsanız (örn. destek talebinde) ilişki kurulabilir.

5) İşleme amaçları

1. Site/araçları sağlamak ve tetiklediğiniz sonuçları döndürmek;
2. işletim, bakım ve performans, güvenilirlik, güvenlik iyileştirmeleri;
3. dolandırıcılık, kötüye kullanım ve saldırıları tespit/önleme/yanıtlama;
4. içerik, özellikler ve reklamların ölçümü/optimizasyonu;
5. yasal yükümlülüklere uyum ve şartların uygulanması;
6. sizinle iletişim (destek, servis bildirimleri).

6) Hukuki dayanaklar (AB/BK/CH)

• Açık rıza — çerez yerleştirme/okuma ve kişiselleştirilmiş reklam için gerektiğinde;
• Meşru menfaat (GDPR md.6(1)(f)) — güvenlik, kötüye kullanım önleme, tanılama, hizmet iyileştirme ve kişisel olmayan reklam/ölçüm;
• Sözleşme (GDPR md.6(1)(b)) — araçlar/API’ler aracılığıyla talep ettiğiniz sonuçların sağlanması;
• Hukuki yükümlülük (GDPR md.6(1)(c)) — yasa/otoriteler gerektirdiğinde.

Rızanızı, çerez izni bandı/ayarlarından dilediğiniz an geri çekebilirsiniz.

7) Otomatik karar verme & profilleme

Whoer.net, sizinle ilgili hukuki sonuçlar doğuran veya benzer şekilde önemli etkiler yaratan otomatik karar verme kullanmaz (GDPR md.13(2)(f) ve md.14(2)(g) anlamında).

Reklam ortakları. Kişiselleştirilmiş reklama rıza verirseniz (AdSense ve Mediavine), ortaklarımız çerezler/benzer tanımlayıcılar, cihaz/tarayıcı bilgileri ve sayfa/reklam etkileşimlerinize dayanarak sizi kitle segmentlerine atamak için otomatik işlem kullanabilir. Sonuç, daha alakalı reklamların gösterilmesidir. Rızayı, izin bandı/ayarlarından ve bu Politikada verilen sektörsel vazgeçme sayfalarından dilediğiniz an geri çekebilirsiniz.

8) Veri sağlamak zorunlu mu?

• Erişim & tanılama. Belirli teknik veriler (IP, temel cihaz/tarayıcı bilgileri gibi) bağlantı kurulması ve talep ettiğiniz sonucun döndürülmesi için gereklidir; bunlar olmadan Site düzgün çalışmaz.
• Çerezler/rıza. Zorunlu olmayan çerezler (kişiselleştirilmiş reklam/analitik gibi) zorunlu değildir ve uygulanabildiği yerlerde rıza gerektirir. Reddetmek kişiselleştirmeyi veya bazı ölçümleri sınırlayabilir; çekirdek işlevler kullanılabilir kalır.
• Destek talepleri. Bizimle iletişimde, talebin işlenmesi için irtibat ve bağlam bilgileri gereklidir; aksi halde yanıt veremeyebiliriz.
• Başlattığınız API/testler. Gerekli parametreleri sağlamazsanız (örn. hedef ana makine), testi çalıştıramayız.

Aksi açıkça belirtilmedikçe kişisel veri sağlamak yasal veya sözleşmesel bir zorunluluk değildir; ancak bazı bilgilerin sağlanmaması talep ettiğiniz belirli işlevlerin sunulmasını engelleyebilir.

9) “Satış/Paylaşım” ve hedefli reklam (ABD eyalet yasaları)

Bazı ABD eyalet yasaları, bağlamlar arası davranışsal reklamcılığı kişisel bilgilerin “satışı” veya “paylaşımı” sayar. Uygun olduğunda, “Do Not Sell or Share My Personal Information” seçeneğini sunar ve Global Privacy Control (GPC) sinyaline uyarız (Colorado’da yasal evrensel vazgeçme mekanizması dahil).

10) Saklama süreleri

• Web/güvenlik günlükleri: en çok 90 gün (olay soruşturması veya hukuki gerekçelerle daha uzun olabilir).
• Tanılama sonuçları: sonucu iletmek ve sorun gidermek için geçici (destek talebine bağlıysa daha uzun).
• Reklam/ölçüm verileri: ortaklarımızın saklama politikaları ve ilgili hukuk uyarınca.
• Toplu/kimliği giderilmiş metrikler: belirli bir süre sınırı yoktur.

11) Çerezler & benzer teknolojiler

Siteyi çalıştırmak, tercihleri hatırlamak, performansı ölçmek, sahteciliği önlemek ve reklamı desteklemek için birinci/üçüncü taraf çerezler, yerel depolama, etiketler/pikseller ve benzer teknolojiler kullanırız.

• Rıza & kontrol: Seçimlerinizi izin bandı/çerez ayarlarından ve ayrıca tarayıcı/cihaz ayarlarından yönetebilirsiniz (çerezleri engellemek/silmek bazı işlevleri sınırlayabilir).
• AB/BK/İsviçre: Google sertifikalı bir CMP kullanır, IAB Europe TCF 2.2 ile entegre eder ve Google Consent Mode v2 uygularız.

Seçimlerinizi (örn. “tümünü reddet”) gözden geçirmek veya geri çekmek için izin bandını istediğiniz an yeniden açabilirsiniz.

12) Google AdSense ve Google hizmetleri

Google AdSense üzerinden reklam yayınlarız. Google, reklamları sunmak, etkinliği ölçmek ve sahtecilik/kötüye kullanımı tespit etmek için çerezler ve reklam tanımlayıcıları kullanabilir. Rıza verdiğinizde (veya hukuken mümkün olduğunda) Google reklamları kişiselleştirebilir. Tercihlerinizi Google reklam ayarlarından ve sektörel vazgeçme sayfalarından (DAA/NAI/AppChoices) yönetebilirsiniz. Çerezleri/kişiselleştirmeyi reddetmek reklamların tamamen ortadan kalkacağı anlamına gelmez; kişiselleştirilmemiş reklamlar gösterilir.

Uyumluluk. AEA/BK/İsviçre kullanıcıları için Google sertifikalı bir CMP kullanır ve Consent Mode v2 uygularız.

Google’ın doğrudan kişisel tanımlayıcı bilgi (PII) olarak kullanılabilecek/algılanabilecek bilgileri almasına izin vermeyiz. Lütfen reklam istekleriyle ilişkili URL’lere veya sayfa içeriklerine PII eklemeyiniz.

Daha fazla bilgi: How Google uses information from sites or apps that use our services

Kontroller & vazgeçme: Google Ads Settings · DAA · NAI · AppChoices

Google “Ad Technology Providers” listesi: Google Ad Technology Providers

13) Mediavine Programmatic Advertising

Aşağıda Mediavine tarafından talep edilen bildirim, kelimesi kelimesine ve İngilizce olarak yer almaktadır:

Mediavine Programmatic Advertising (Ver 1.1)

The Website works with Mediavine to manage third-party interest-based advertising appearing on the Website. Mediavine serves content and advertisements when you visit the Website, which may use first and third-party cookies. A cookie is a small text file which is sent to your computer or mobile device (referred to in this policy as a “device”) by the web server so that a website can remember some information about your browsing activity on the Website.

First party cookies are created by the website that you are visiting. A third-party cookie is frequently used in behavioral advertising and analytics and is created by a domain other than the website you are visiting. Third-party cookies, tags, pixels, beacons and other similar technologies (collectively, “Tags”) may be placed on the Website to monitor interaction with advertising content and to target and optimize advertising. Each internet browser has functionality so that you can block both first and third-party cookies and clear your browser’s cache. The "help" feature of the menu bar on most browsers will tell you how to stop accepting new cookies, how to receive notification of new cookies, how to disable existing cookies and how to clear your browser’s cache. For more information about cookies and how to disable them, you can consult the information at All About Cookies.

Without cookies you may not be able to take full advantage of the Website content and features. Please note that rejecting cookies does not mean that you will no longer see ads when you visit our Site. In the event you opt-out, you will still see non-personalized advertisements on the Website.

The Website collects the following data using a cookie when serving personalized ads:

• IP Address
• Operating System type
• Operating System version
• Device Type
• Language of the website
• Web browser type
• Email (in hashed form)

Mediavine Partners (companies listed below with whom Mediavine shares data) may also use this data to link to other end user information the partner has independently collected to deliver targeted advertisements. Mediavine Partners may also separately collect data about end users from other sources, such as advertising IDs or pixels, and link that data to data collected from Mediavine publishers in order to provide interest-based advertising across your online experience, including devices, browsers and apps. This data includes usage data, cookie information, device information, information about interactions between users and advertisements and websites, geolocation data, traffic data, and information about a visitor’s referral source to a particular website. Mediavine Partners may also create unique IDs to create audience segments, which are used to provide targeted advertising.

If you would like more information about this practice and to know your choices to opt-in or opt-out of this data collection, please visit National Advertising Initiative opt out page. You may also visit Digital Advertising Alliance website and Network Advertising Initiative website to learn more information about interest-based advertising. You may download the AppChoices app at Digital Advertising Alliance’s AppChoices app to opt out in connection with mobile apps, or use the platform controls on your mobile device to opt out.

For specific information about Mediavine Partners, the data each collects and their data collection and privacy policies, please visit Mediavine Partners.

14) Bilgileri nasıl paylaşıyoruz

• İşleyiciler/hizmet sağlayıcılar (barındırma, güvenlik, içerik dağıtımı, ölçüm & analitik);
• Reklam ortakları (Google AdSense; Mediavine ve ortakları) — reklam sunumu, ölçümü ve optimizasyonu için; bkz. Bölüm 12–13;
• Hukuk/uyum — yasaya uymak, hakları/güvenliği korumak veya şartları uygulamak için gerekli olduğunda;
• Kurumsal işlemler — birleşme/devralma/varlık satışı durumlarında uygun güvencelerle.

Kişisel iletişim veritabanları satmayız. Sizin açık rızanız ve tarafınızdan sağlanmadıkça reklamverenlerle doğrudan tanımlayıcıları paylaşmayız.

15) Haklarınız

AB/BK/İsviçre (GDPR & ePrivacy)

Erişim, düzeltme, silme, sınırlama, veri taşınabilirliği talep edebilir ve işlemeye itiraz edebilirsiniz. İşlemenin dayanağı rızanız ise, izin bandı/ayarlarından geri çekebilirsiniz. Ayrıca denetim otoritenize şikâyette bulunabilirsiniz.

ABD eyalet yasaları (örn. Kaliforniya, Colorado)

Erişim/kopya, silme, düzeltme ve “satış/paylaşım” ile hedefli reklama ilişkin vazgeçme haklarına sahip olabilirsiniz. Global Privacy Control (GPC) sinyaline uyar ve Colorado’da yasal evrensel vazgeçme mekanizmasını destekleriz.

Kullanım: Alt kısımdaki Your Privacy Choices / Do Not Sell or Share My Personal Information bağlantılarını kullanın veya [email protected] adresine yazın. Doğrulama gerekebilir. Yasal olarak mümkün olduğu ölçüde vekil taleplerini kabul ederiz.

Reşit olmayanlar: 16 yaş altına ait kişisel bilgileri “satmayız”/“paylaşmayız”. Gerekli yerlerde 13–16 yaş için önceden açık rıza (opt‑in) aranır.

İtiraz yolu: Bir talebi reddedersek itiraz hakkınız olabilir. Yönergeler yanıtımızda yer alacaktır; ayrıca [email protected] üzerinden bize ulaşabilirsiniz.

16) Uluslararası veri aktarımları

Küresel çalışırız. Gerekli olduğunda AB Standart Sözleşme Maddeleri (SCCs) ve/veya ilgili ortaklar için EU–U.S. Data Privacy Framework (DPF) gibi yasal aktarım mekanizmalarına dayanır ve uygun güvenceleri uygularız.

17) Güvenlik

Bilgileri yetkisiz erişim, kayıp, kötüye kullanım veya değişikliklere karşı korumak için teknik ve organizasyonel önlemler uygularız. Hiçbir aktarım/depolama yöntemi %100 güvenli değildir; artık risk mevcuttur.

18) Çocukların gizliliği

Site, 13 yaş altı çocuklara (AB/BK’de 16) yönelik değildir. Çocuklardan bilerek veri toplamıyoruz. Bir çocuğun bize bilgi verdiğini düşünüyorsanız [email protected] adresinden bize bildirin.

19) Feragatname & araçların sorumlu kullanımı

Araçlarımız “olduğu gibi” sunulur ve yalnızca bilgi/tanılama amaçlıdır. Sonuçlar ağ koşulları, cihaz/tarayıcı ayarlarınız, aracı noktalar veya üçüncü taraf hizmetlerden etkilenebilir. Sonuçların kullanımından siz sorumlusunuz. Site/araçları yasadışı, hak ihlali oluşturan veya yetkisiz erişim/tarama için kullanmayın. Yasal olarak izin verilen azami ölçüde garantileri reddeder ve sorumluluğu sınırlarız.

20) Değişiklikler

Bu Politikayı güncelleyebiliriz. Yukarıdaki “Yürürlük tarihi”ni değiştirir ve gerektiğinde rızanızı yeniden ister veya ek bildirim yaparız.

21) İletişim

WHOIX LTD
Şirket No: HE 356927
Georgiou Zolota 5A, Strovolos, Nicosia, Cyprus
E‑posta: [email protected]