Şeffaflık Raporu
Gizliliğinizi nasıl koruyor ve veri ihlallerini nasıl sorumlulukla ele alıyoruz
Son Güncelleme: Haziran 2026
Misyonumuz
XposedOrNot, kişisel bilgilerinin bir veri ihlalinde ne zaman ifşa edildiğini anlamaları için insanlara yardımcı olmak amacıyla var. Yaklaşımımız sorumluluk temellidir: bu hizmeti, etkilenen kişilere daha fazla zarar verebilecek çalıntı verileri yeniden yayımlamadan veya yaymadan sunuyoruz.
Amacımız, şeffaflık ile sorumluluk arasında özenli bir denge kurmaktır. Hedeflerimiz:
- Gizliliğinize saygı gösterip gereksiz kişisel bilgileri asla saklamadan, kendinizi korumanıza yardımcı olacak uygulanabilir güvenlik içgörüleri sunmak
- Hem kuruluşların hem de ihlallerden etkilenen kişilerin meşru haklarına saygı göstererek, geçerli yasa ve düzenlemelere tam uyum içinde faaliyet göstermek
- Uygulamalarımız, politikalarımız ve hizmetimizin sınırlamaları konusunda tam şeffaflık sağlamak
Hizmetimizi nasıl kullanabileceğiniz ve kullanıcılardan neler beklediğimizle ilgili tüm ayrıntılar için lütfen Kullanım Koşulları sayfamıza bakın.
İhlal Verilerini Nasıl İşliyoruz
Eksiksiz ihlal dökümlerini veya çalıntı verileri asla yeniden yayımlamaz veya dağıtmayız.
Gerçekte neleri sakladığımız ve ihlal verilerini nasıl işlediğimiz aşağıda açıklanmıştır:
- İhlal veri kümelerinden yalnızca e-posta adreslerini çıkarır ve veritabanımızda saklarız. Bu, ele geçirilen bilgilerin tamamını tutmadan arama işlevi sunmamızı sağlar.
- İhlal adı, gerçekleşme tarihi, etkilenen kuruluş ve ifşa edilen verilerin genel kategorileri dahil olmak üzere herkese açık ihlal üst verilerini tutarız. Bu bağlamsal bilgiler, her olayın ciddiyetini ve kapsamını anlamanıza yardımcı olur.
- Düz metin şifreleri (şifre kontrol aracımız yalnızca tek yönlü Keccak-512 karmaları kullanır), kredi kartı numaralarını, sosyal güvenlik numaralarını, kimlik belgelerini veya orijinal ihlalin parçası olmuş olabilecek diğer hassas kişisel verileri saklamayız. Bu veri türleri sistemlerimizin bilinçli olarak dışında tutulur.
- Bu seçici yaklaşım, e-postanızın bilinen ihlallerde yer alıp almadığını kontrol etmenizi sağlarken, diğer hassas bilgilerin altyapımızın tamamen dışında kalmasını ve hizmetimiz üzerinden hiç kimse tarafından erişilememesini güvence altına alır.
Veri Minimizasyonu ve Güvenlik
Veri güvenliği ve minimizasyonu konusunda sektörün en iyi uygulamalarını izliyoruz:
- Yalnızca ihlal sorgularını gerçekleştirmek ve temel hizmetimizi sunmak için kesinlikle gerekli olan asgari bilgileri tutarız. Kullanıcılarımız için doğrudan bir amaca hizmet etmeyen hiçbir veri toplanmaz veya saklanmaz.
- Tüm işlemler, hem beklemede (veriler saklanırken) hem de aktarımda (veriler sistemler arasında taşınırken) şifreleme kullanan yalıtılmış bulut ortamlarında yürütülür. Bu, bilgileri her aşamada yetkisiz erişime karşı korur.
- Ham kişisel verileri pazarlama, analiz veya araştırma dahil hiçbir amaçla üçüncü taraflarla asla paylaşmaz, satmaz veya sağlamayız. Gizliliğiniz ticaretini yaptığımız bir meta değildir.
Yasal Talepler ve Kaldırma Talepleri
Yasal yükümlülüklerimizi ciddiye alıyor ve şeffaflığı yasal uyumlulukla dengelemeye çalışıyoruz:
- Geçerli yasal emirlere, kolluk kuvvetlerinin taleplerine ve düzenleyici kurumların yönergelerine hızlı ve uygun şekilde yanıt veririz. Her talep, işlem yapılmadan önce yasal standartları karşıladığından emin olmak için incelenir.
- Bir ihlal veri kümesi mahkeme kararına, yasal kısıtlamaya veya geçerli bir kaldırma talebine konu olduğunda, bölgesel yasa ve düzenlemelere uymak için bu bilgileri tamamen gizleyebilir veya erişimi coğrafi konuma göre sınırlayabiliriz.
- Bu talepler konusunda şeffaflığa inanıyoruz. Kaldırma ve yasal taleplere ilişkin istatistikler aşağıdaki metrik tablosunda yayımlanır ve aldığımız yasal talepler hakkında topluluğu bilgilendirmek için düzenli olarak güncellenir.
Kamu Yararı Standardı
Bir ihlali dahil edip etmeyeceğimize şunlara göre karar veririz:
- Güvenilir kaynak doğrulaması: İhlal gerçek ve doğrulanmış mı?
- Bireyler üzerinde önemli etki: Kayda değer sayıda kişiyi etkiliyor mu?
- Devam eden risk olmaması: Açıklama zarara yol açar mı veya güvenlik sorunları yaratır mı?
Bir ihlalin açıklanması zarara yol açabilecekse veya yasal bir kısıtlamayı ihlal ediyorsa, o veri kümesini hariç tutar veya sınırlarız.
Kullanıcı Sorgu Gizliliği
Arama özelliklerimizi kullanırken gizliliğiniz en önemli önceliğimizdir. Sistemimizi anonimliğinizi koruyacak şekilde tasarladık:
- Arama sorguları bellekte işlenir ve kimliği belirlenebilir hiçbir biçimde kaydedilmez. Aramanız tamamlandıktan sonra sorgu bilgileri sizinle ilişkilendirilebilecek bir şekilde saklanmaz.
- Aradığınız e-posta adreslerini saklamayız; bu bilgileri üçüncü taraflara satmaz veya pazarlama amacıyla kullanmayız. Aramalarınız gizli kalır.
- Sorguları, yalnızca sistem koruması için tutulan ve düzenli aralıklarla otomatik olarak silinen geçici güvenlik günlükleri dışında IP adresleriyle ilişkilendirmeyiz.
Şeffaflık Metrikleri
Aldığımız kaldırma ve yasal taleplere ilişkin istatistikler aşağıdadır:
| Dönem |
Kaldırma Talepleri |
Yerine Getirilen |
Reddedilen |
Notlar |
| 2026 Q2 |
0 |
0 |
0 |
Talep alınmadı |
| 2026 Q1 |
0 |
0 |
0 |
Talep alınmadı |
| 2025 Q4 |
0 |
0 |
0 |
Talep alınmadı |
| 2025 Q3 |
0 |
0 |
0 |
Talep alınmadı |
| 2025 Q2 |
0 |
0 |
0 |
Talep alınmadı |
| 2025 Q1 |
0 |
0 |
0 |
Talep alınmadı |