Çevrim içi platformlarda güvenlik ve gizlilik, yalnızca “siteye güveniyorum” demekten ibaret değildir. Kullanıcı olarak sizden hangi verilerin toplandığını, bu verilerin ne amaçla işlendiğini, ne kadar süre saklandığını ve hesabınızı korumak için hangi önlemleri almanız gerektiğini bilmek önemlidir.

Bilgilendirme notu: Bu içerik genel bilgilendirme amaçlıdır; hukuki danışmanlık veya profesyonel siber güvenlik denetimi niteliği taşımaz. En güncel ve bağlayıcı bilgi için ilgili platformun resmi “Gizlilik Politikası”, “Şartlar/Koşullar” ve varsa “Güvenlik” sayfalarını inceleyin.

Bu yazı, Dengebet Güvenlik ve Gizlilik başlığı altında (1) bir gizlilik politikasında neleri aramanız gerektiğini, (2) pratikte veri koruma ve şifreleme kavramlarının ne anlama geldiğini ve (3) hesap güvenliği önlemleri ile kendi tarafınızda riski nasıl azaltabileceğinizi anlatır. Dengebet özelinde herhangi bir özelliğin mutlaka var olduğunu varsaymak yerine, “politika neyi açıkça söylemeli?” yaklaşımıyla ilerler.

Gizlilik politikası neden bu kadar önemli?

Gizlilik politikası; platformun topladığı verileri, bunları nasıl kullandığını ve hangi koşullarda üçüncü taraflarla paylaşabileceğini açıklayan metindir. Kullanıcı açısından en kritik faydası şudur: beklentiyi netleştirir. Örneğin, pazarlama iletişimleri için hangi onayların gerektiği, çerezlerin (cookies) hangi amaçla kullanıldığı veya hesap kapatma sonrasında verilerin nasıl ele alındığı gibi konular burada yer alır.

Bir gizlilik politikası okurken amaç “her satırı ezberlemek” değil; riskli olabilecek alanları hızlıca tespit edip bilinçli karar vermektir.

Dengebet gizlilik politikasında bakmanız gereken temel başlıklar

Aşağıdaki maddeler, markadan bağımsız olarak çevrim içi platformlarda en sık karşılaşılan ve kullanıcı için en kritik alanlardır. Dengebet’in (veya benzeri bir platformun) metninde de benzer başlıkları görmeyi beklersiniz; görmüyorsanız veya belirsizse destek ekibine soru yöneltebilirsiniz.

1) Hangi veriler toplanıyor?

Tipik olarak şu veri kategorileriyle karşılaşılır:

• Hesap bilgileri: e-posta, kullanıcı adı, telefon gibi iletişim verileri.
• Kimlik doğrulama verileri: kimlik belgesi görüntüsü, adres kanıtı gibi ek bilgiler (varsa kimlik doğrulama/KYC için). KYC (“Müşterini Tanı”) genel olarak hesabın gerçek kişiyle ilişkilendirildiğini doğrulamak için kullanılan süreçlerin adıdır.
• Ödeme/işlem verileri: para yatırma/çekme kayıtları, işlem geçmişi (detaylar ödeme sağlayıcısına göre değişebilir).
• Cihaz ve kullanım verileri: IP adresi, tarayıcı türü, oturum bilgileri, çerez kimlikleri.
• Destek yazışmaları: canlı destek konuşmaları, e-posta talepleri.

Burada amaç, platformun “minimum gerekli veri” ilkesine ne kadar yakın durduğunu anlamaktır. Gereksiz detayların talep edilmesi bir soru işareti olabilir.

2) Veriler hangi amaçlarla kullanılıyor?

Gizlilik politikalarında veri işleme amaçları genellikle şu kümelerde toplanır:

• Hizmeti sunmak: hesap yönetimi, giriş/oturum işlemleri, işlemlerin yürütülmesi.
• Güvenlik: şüpheli giriş denemelerini tespit etme, dolandırıcılık önleme, hesap bütünlüğünü koruma.
• Uyum ve denetim: ilgili kurallara uygunluk, kayıt saklama (hangi kuralların geçerli olduğu ülke/bölge ve hizmet koşullarına göre değişebilir).
• Pazarlama ve kişiselleştirme: kampanya bildirimleri, öneriler (genellikle onay/tercih yönetimi ile birlikte anılır).

Eğer “amaçlar” çok geniş ve ucu açık yazılmışsa (ör. “herhangi bir amaçla kullanabiliriz” gibi), bunu netleştirmek için soru sormak iyi bir adımdır.

3) Üçüncü taraflarla paylaşım var mı?

Çoğu platform, bazı hizmetleri dış sağlayıcılarla yürütür. Gizlilik politikasında aşağıdaki paylaşımlar açıkça belirtilmelidir:

• Ödeme sağlayıcıları (işlemlerin tamamlanması için)
• Analitik/performans araçları (site performansı ve kullanıcı deneyimi için)
• Müşteri destek altyapısı (ticket sistemi, canlı sohbet yazılımı gibi)
• Güvenlik/kimlik doğrulama servisleri (hesap güvenliği için)

İyi bir metin; hangi veri türlerinin, hangi amaçla paylaşıldığını ve paylaşımın kapsamını anlaşılır şekilde anlatır.

4) Çerezler (cookies) ve izleme teknolojileri nasıl kullanılıyor?

Çerezler genellikle üç amaçla kullanılır: oturum yönetimi (girişte sizi tanımak), tercihleri hatırlamak (dil vb.) ve analitik (trafik ölçümü). Politikada şu noktalar net olmalıdır:

• Hangi çerez türleri kullanılıyor (zorunlu, performans, hedefleme vb.).
• Çerezleri nasıl yönetebileceğiniz (tarayıcı ayarları veya çerez tercih ekranı).
• Üçüncü taraf çerezleri olup olmadığı.

Genel çerez ve çevrim içi gizlilik önerileri için (markadan bağımsız) FTC çevrim içi gizlilik önerilerine göz atabilirsiniz.

5) Veri saklama süresi ve silme/anonimleştirme

Bir gizlilik politikasında, verilerin “ne kadar süre” saklandığı ya da saklama süresinin nasıl belirlendiği yazmalıdır. Şu ifadeler özellikle önemlidir:

• Saklama süresi: belirli süre mi, amaç gerçekleşene kadar mı?
• Hesap kapatıldığında ne olur?
• Yasal/operasyonel gerekçelerle saklanması gereken kayıtlar var mı?

Kesin süreler platforma göre değişebilir. Metinde netlik yoksa, destekten yazılı açıklama istemeyi değerlendirin.

6) Kullanıcı hakları ve tercih yönetimi

Kullanıcı hakları, bulunduğunuz ülke/bölge ve hizmetin sunulduğu yargı alanına göre değişebilir. Örneğin Türkiye’de KVKK, Avrupa Birliği’nde GDPR gibi çerçeveler gündeme gelebilir; ancak bir platformun bu düzenlemelere nasıl ve hangi kapsamda tabi olduğu somut koşullara bağlıdır.

Politika genellikle şu seçeneklerden bahseder:

• Veri erişim talebi (hesap verilerinizin kopyasını isteme)
• Düzeltme (yanlış bilgiyi güncelleme)
• Pazarlama iletişimini kapatma (abonelikten çıkma)
• Silme talebi (her veri için mümkün olmayabilir)

Bu hakların kapsamı değişebilir; metinde yer almıyorsa “veri talepleri” için hangi kanaldan başvuracağınızı sorun.

Şifreleme ve veri koruma: Gerçekte neye bakmalısınız?

“Şifreleme” kelimesi sık geçer; ancak kullanıcı için önemli olan, bunun pratik karşılığıdır. Aşağıdaki kontrol noktaları, teknik detaya boğulmadan temel güvenlik sinyallerini anlamanıza yardım eder.

Tarayıcıda ilk kontrol: HTTPS ve doğru alan adı

• Adres çubuğunda https olmasına dikkat edin.
• Alan adını harf harf kontrol edin (benzer yazımlı sahte sayfalar risk oluşturabilir).
• Bağlantıyı e-posta/mesaj yerine mümkünse doğrudan tarayıcıya yazarak girin.

HTTPS bağlantısının ne anlama geldiğine dair genel açıklama için (markadan bağımsız) Mozilla’nın “bağlantım güvenli mi?” rehberine bakabilirsiniz.

Aktarım sırasında koruma (TLS gibi)

Birçok modern platform, tarayıcı ile sunucu arasındaki veri aktarımını şifreleyen güvenli iletişim protokollerini kullanır. TLS, internet üzerindeki bağlantıyı şifreleyerek üçüncü kişilerin aktarım sırasındaki veriyi okumasını zorlaştıran yaygın bir standarttır. Dengebet’in hangi teknikleri kullandığını doğrulamak için en sağlıklı yol, platformun resmi güvenlik açıklamalarını okumak ve tarayıcı güvenlik uyarılarını ciddiye almaktır.

Sunucuda saklama: Parola ve hassas veriler

İyi uygulamalarda parolalar “düz metin” olarak saklanmaz; tek yönlü güçlü yöntemlerle korunur. Ödeme verilerinin işlenmesi de çoğu zaman doğrudan ödeme sağlayıcıları üzerinden yürütülür. Kullanıcı olarak şunları yapabilirsiniz:

• Hesabınız için benzersiz ve uzun bir parola kullanın.
• Parola yöneticisi kullanmayı değerlendirin.
• Mümkünse iki faktörlü doğrulama (2FA) seçeneğini açın. 2FA, parolanıza ek olarak ikinci bir doğrulama adımı (örn. uygulama kodu) ister.

Güçlü parola konusunda genel öneriler için (markadan bağımsız) CISA’nın güçlü parola rehberini inceleyebilirsiniz.

Hesap güvenliği önlemleri: Kullanıcı olarak hemen yapabileceğiniz 7 adım

Platform ne kadar iyi önlem alırsa alsın, hesabın en zayıf halkası çoğu zaman kullanıcı alışkanlıklarıdır. Aşağıdaki adımlar genel riskleri azaltır.

1) Güçlü parola standardı belirleyin

• En az 12–16 karakter hedefleyin.
• İsim, doğum tarihi, takım adı gibi tahmin edilebilir bilgileri kullanmayın.
• Her platformda farklı parola kullanın.

2) 2FA varsa etkinleştirin

Dengebet hesabınızda 2FA sunuluyorsa, bunu etkinleştirmek hesap ele geçirme riskini azaltabilir. Emin değilseniz, hesap ayarlarınızı kontrol edin veya destek ekibine bu özelliğin mevcut olup olmadığını sorun.

Çok faktörlü doğrulama hakkında genel bilgi için (markadan bağımsız) CISA’nın MFA rehberine bakabilirsiniz.

3) E-posta hesabınızı da koruyun

Parola sıfırlama bağlantıları genellikle e-postaya gider. Bu nedenle e-posta hesabınızda da güçlü parola ve mümkünse 2FA kullanın.

4) Ortak Wi-Fi ve paylaşımlı cihazlarda dikkatli olun

• Paylaşımlı bilgisayarda “beni hatırla” seçeneğini kullanmayın.
• İşiniz bitince çıkış yapın; tarayıcı geçmişi/çerezleri temizleyin.
• Ortak ağlarda kritik işlemleri ertelemeyi düşünün.

5) Giriş bildirimleri ve cihaz oturumlarını kontrol edin

Bazı platformlar giriş uyarısı veya oturum yönetimi sunar. Hesap ayarlarında “aktif oturumlar” benzeri bir bölüm varsa, tanımadığınız cihazları sonlandırın ve parolanızı değiştirin.

6) Kimlik doğrulama (KYC) sırasında veri minimizasyonu yapın

Kimlik doğrulama/KYC isteniyorsa, yalnızca talep edilen belgeleri ve yalnızca istenen formatta paylaşın. Gereksiz ek belge göndermeyin. Belge yükleme ekranında URL’nin doğru olduğundan ve bağlantının HTTPS olduğundan emin olun.

7) Pazarlama tercihlerinizi yönetin

Gizlilik politikasında pazarlama iletişimleri ve tercih yönetimi anlatılır. Hesap ayarlarında bildirim izinlerini gözden geçirin; istemediğiniz kanalları kapatın.

Hızlı kontrol listesi: Politika okurken “olmazsa olmazlar”

Aşağıdaki tablo, Dengebet (ve benzeri platformlar) için gizlilik ve güvenlik metinlerinde aramanız gereken minimum şeffaflık unsurlarını özetler.

Şüpheli bir durum fark ederseniz ne yapmalısınız?

Hesabınızda beklenmedik bir hareket, tanımadığınız giriş veya şüpheli bir e-posta görürseniz hızlı hareket etmek önemlidir:

1. Parolanızı değiştirin ve mümkünse tüm cihazlarda oturumu kapatın.
2. E-posta hesabınızın güvenliğini kontrol edin (parola/2FA).
3. Destek ekibiyle yazılı olarak iletişime geçin ve olay kaydı isteyin.
4. Cihaz taraması yapın (güncel işletim sistemi ve güvenlik yazılımları).

Kimlik hırsızlığı ve hesap güvenliği hakkında genel yönlendirmeler için IdentityTheft.gov kaynağına bakabilirsiniz.

Genel kaynaklar (markadan bağımsız)

• CISA – Secure Our World (temel güvenlik önerileri)
• Mozilla – Güvenli bağlantı/HTTPS kontrolü
• KVKK (Türkiye) – Kişisel Verileri Koruma Kurumu

Sınırlar ve şeffaflık notu

Bu içerik, herhangi bir platformun güncel metinlerine doğrudan alıntı yapmadan, gizlilik politikası okuma mantığını ve kullanıcı tarafında alınabilecek önlemleri açıklayan genel bir rehberdir. Güvenlik uygulamaları zaman içinde değişebileceğinden, en doğru bilgi için platformun resmi sayfalarındaki güncel “Gizlilik Politikası”, “Şartlar/Koşullar” ve varsa “Güvenlik” açıklamalarını kontrol edin.