Gizlilik Politikası

Son güncelleme: Son güncelleme: Mart 2026
Kapsam: GDPR ve KVKK ilkeleri doğrultusunda
Okuma süresi: ~10 dk okuma

01Veri Sorumlusu

Bu Gizlilik Politikası, Anchor Uptime tarafından sunulan uptime izleme hizmetine ("Hizmet") ilişkin kişisel veri işleme faaliyetlerini düzenler.

Veri Sorumlusu Bilgileri
Ticaret Unvanı	Anchor Uptime
İletişim	[email protected]
Web Sitesi	anchoruptime.com
KVKK Rolü	Veri Sorumlusu

Ödeme işlemleri Paddle tarafından yönetilir.

Paddle.com Market Limited, ödeme ve faturalama süreçlerinde Merchant of Record sıfatıyla hareket eder. Ödeme kartı bilgileriniz Anchor Uptime tarafından hiçbir zaman işlenmez veya saklanmaz.

02Toplanan Veriler

Hizmeti kullanmanız sırasında aşağıdaki kişisel ve teknik veriler toplanır:

2.1 Hesap Verileri

E-posta adresi (kayıt, giriş ve bildirimler için)
Şifreli parola (bcrypt ile hash'lenmiş, düz metin saklanmaz) — yalnızca e-posta ile kayıt tercih edildiğinde
Google hesap e-postası ve profil adı — yalnızca Google OAuth ile giriş tercih edildiğinde; şifre saklanmaz
Hesap oluşturma tarihi ve son giriş zamanı

2.2 İzleme Verileri

Eklediğiniz site URL'leri ve tanımlayıcı isimler
HTTP yanıt süreleri, durum kodları ve probe sonuçları
SSL sertifika bitiş tarihleri ve domain WHOIS kayıtları
WordPress plugin heartbeat sinyalleri ve zaman damgaları
WordPress ve PHP sürüm bilgisi (uyumluluk ve hata tespiti amacıyla)
Plugin aktiflik durumu
Fatal hata türü ve satır numarası (dosya yolu veya tam yığın izi saklanmaz)
Olay (incident) kayıtları: başlangıç/bitiş zamanı, süre, tip

2.3 Teknik ve Log Verileri

IP adresi (oturum güvenliği ve kötüye kullanım önleme amacıyla)
Tarayıcı türü ve işletim sistemi (User-Agent)
Hesap aksiyonları ve platform içi işlem logları (site ekleme/silme, maintenance açma/kapama vb.)
Hata logları ve sistem olayları

2.4 Ödeme Verileri

Ödeme işlemleri doğrudan Paddle.com Market Limited tarafından gerçekleştirilir. Anchor Uptime, kredi kartı numarası, CVV veya tam kart bilgisi almaz. Paddle'dan yalnızca abonelik durumu, plan tipi ve fatura kimliği alınır.

03Verilerin Kullanım Amacı

Veri İşleme Amaçları ve Hukuki Dayanakları
Amaç	Kullanılan Veri	Dayanak
Hizmetin sunulması	Hesap, izleme verileri	Sözleşme ifası
E-posta bildirimleri (alarm)	E-posta adresi	Sözleşme ifası
Abonelik yönetimi	E-posta, Paddle abonelik ID	Sözleşme ifası
Güvenlik ve dolandırıcılık önleme	IP, User-Agent, log	Meşru menfaat
Hizmet iyileştirme ve hata ayıklama	Teknik loglar	Meşru menfaat
Yasal yükümlülüklerin yerine getirilmesi	Fatura, hesap bilgisi	Yasal zorunluluk

Kişisel verileriniz, yukarıda belirtilen amaçlar dışında pazarlama, profilleme veya üçüncü taraflara satış amacıyla kullanılmaz.

04Hukuki Dayanak

Kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenir:

Sözleşme ifası (KVKK m.5/2-c; GDPR m.6/1-b): Hizmetin sunulması, bildirimlerin gönderilmesi ve abonelik yönetimi.
Meşru menfaat (KVKK m.5/2-f; GDPR m.6/1-f): Güvenlik, sistem kararlılığı ve hizmet kalitesinin korunması.
Yasal yükümlülük (KVKK m.5/2-ç; GDPR m.6/1-c): Vergi, fatura ve yasal saklama zorunlulukları.
Açık rıza (gerektiğinde): Rıza gerektiren işlemler öncesinde açıkça bilgilendirilir ve onayınız alınır.

05Üçüncü Taraf Hizmetler ve Paddle

Hizmetin sunulması için belirli üçüncü taraf sağlayıcılardan yararlanılır. Bu sağlayıcılar yalnızca gerekli minimum veriyi işler ve kendi gizlilik politikalarına tabidir.

Üçüncü Taraf Hizmet Sağlayıcılar
Sağlayıcı	Amaç	Aktarılan Veri	Konum
Paddle.com Market Ltd.	Ödeme işlemi, Merchant of Record	E-posta, fatura bilgisi	İngiltere / AB
Google LLC (OAuth)	Sosyal giriş — yalnızca tercih edildiğinde	E-posta adresi, profil adı	ABD (SCCs ile güvence)
Hetzner GmbH (Sunucu)	Uygulama ve veri barındırma, e-posta gönderimi	Tüm uygulama verileri	Almanya (AB içi)

Paddle'ın Merchant of Record Rolü

Paddle.com Market Limited, ödeme işlemlerinde yasal satıcı (Merchant of Record) sıfatıyla hareket eder. Bu çerçevede Paddle;

Ödeme kartı bilgilerini PCI-DSS uyumlu altyapısında saklar ve işler,
KDV ve diğer vergi yükümlülüklerini yerine getirir,
İade ve ödeme uyuşmazlıklarını kendi politikası kapsamında yönetir.

Paddle'ın gizlilik politikası için: paddle.com/legal/privacy

Tüm işlemler USD ($) cinsinden gerçekleştirilir. Paddle, bulunduğunuz konuma göre yerel vergi (KDV vb.) hesaplar ve faturaya yansıtır.

06Veri Saklama Süreleri

Veri Saklama Süreleri
Veri Türü	Saklama Süresi	Gerekçe
Hesap bilgileri	Hesap silinene kadar + 30 gün	Erişim yedekleme, hata telafisi
Ham probe kayıtları (checks)	Özet hesaplandıktan sonra 1 gün; özetsiz modda en fazla 90 gün	Hizmet işlevselliği
Sinyal değişim olayları (check_events)	180 gün	Canlı panel, olay zaman çizelgesi
Saatlik/günlük özet metrikler (rollup)	90 gün	Geçmiş raporlama ve grafikler
Olay (incident) kayıtları	Operasyonel saklama politikasına göre (yaklaşık 90 gün)	Hizmet geçmişi
Fatura ve ödeme kaydı	10 yıl	Vergi mevzuatı zorunluluğu
Güvenlik logları (IP vb.)	90 gün	Güvenlik ve kötüye kullanım önleme
Doğrulanmamış hesaplar	30 gün	Otomatik temizleme

07Veri Güvenliği

Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirler uygulanır:

Tüm veri iletimi TLS 1.2+ ile şifrelenir (HTTPS zorunlu).
Parolalar bcrypt ile hash'lenerek saklanır; düz metin parola hiçbir yerde tutulmaz.
API erişimi Bearer token ile korunur; her token site kapsamlı ve ayrı yönetilir.
SSRF (Server-Side Request Forgery) koruması için SsrfSafeHttpClient kullanılır.
Güvenlik başlıkları (SecurityHeaders middleware) tüm yanıtlara eklenir.
Veritabanı erişimi yalnızca uygulama katmanı üzerinden mümkündür.
Düzenli yedekleme ve felaket kurtarma prosedürleri uygulanır.

Güvenlik ihlali bildirimi

Kişisel verilerinizi etkileyen bir güvenlik ihlali tespit edilmesi durumunda, yasal düzenlemeler çerçevesinde sizi ve ilgili otoriteleri zamanında bilgilendiririz.

08Çerezler

Anchor Uptime, oturum yönetimi ve hizmet işlevselliği için yalnızca zorunlu çerezler kullanır. Analitik veya pazarlama amacıyla üçüncü taraf çerezi kullanılmaz.

Kullanılan Çerezler
Çerez	Tür	Amaç	Süre
session	Zorunlu	Kullanıcı oturumu	Oturum sonu
remember_token	Zorunlu	"Beni hatırla" oturumu	30 gün
XSRF-TOKEN	Zorunlu	CSRF koruması	Oturum sonu

09Uluslararası Veri Transferi

Kişisel verileriniz Türkiye dışındaki aşağıdaki lokasyonlara aktarılabilir:

Almanya — Hetzner GmbH: Uygulama sunucuları ve veritabanı Almanya'da (AB) barındırılır. KVKK m.9 kapsamında Almanya, AB üyesi ülke olması nedeniyle yeterli koruma düzeyine sahip kabul edilir.
İngiltere / AB — Paddle.com Market Ltd.: Ödeme verileri Paddle altyapısında işlenir. Aktarım, AB Standart Sözleşme Maddeleri (SCCs) ve Paddle'ın GDPR/UK GDPR uyumlu veri işleme sözleşmesine dayanır.
ABD — Google LLC (OAuth): Yalnızca Google ile giriş tercih edildiğinde geçerlidir. Google, SCCs kapsamında AB-ABD veri aktarımını yönetir. Google'ın gizlilik politikası için: policies.google.com/privacy

Yukarıda belirtilenler dışında yeterli koruma düzeyine sahip olmayan ülkelere veri aktarımı yapılmaz.

10Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim: Hakkınızda işlenen kişisel verilere erişim talep edebilirsiniz.
Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz.
Silme: Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz.
İşlemenin kısıtlanması: Belirli durumlarda işlemenin durdurulmasını talep edebilirsiniz.
Taşınabilirlik: Verilerinizi makine okunabilir formatta talep edebilirsiniz.
İtiraz: Meşru menfaate dayalı işlemelere itiraz edebilirsiniz.
Rızanın geri alınması: Rızaya dayalı işlemelerde rızanızı her zaman geri alabilirsiniz.
Şikâyet: Türkiye Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunabilirsiniz.

Taleplerinizi [email protected] adresine iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır.

11Değişiklikler

Bu politikada yapılacak önemli değişiklikler, yürürlük tarihinden en az 30 gün önce kayıtlı e-posta adresinize bildirilir. Değişikliğin ardından Hizmeti kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

12İletişim

Gizlilik ile ilgili sorularınız, talepleriniz veya şikâyetleriniz için: