Neden Phish-Ops?
Özellikler
Phishing simülasyonundan gelişmiş analitiğe — her tehdide karşı tek platform.
Ana Sayfa Neden Phish-Ops?
Oltalama Simülasyonu Güvenlik Farkındalık Eğitimi Zararlı E-postalar İnsan Faktörü Olaylara Müdahale Gelişmiş Analitik
Bize Ulaşın
whıtepaper · 2025

Privacy & Data Protection

PhishOps'un kişisel verileri nasıl işlediğini, koruduğunu ve GDPR kapsamındaki yükümlülüklerini şeffaf biçimde açıklayan resmi gizlilik belgesi.

GDPR Uyumlu | Sürüm 1.0 · 2025 | PhishOps Security Team

Giriş

PhishOps, organizasyonların modern siber riskleri tespit etmesine, anlamasına ve azaltmasına yardımcı olmak için tasarlanmış yapay zeka destekli bir siber güvenlik farkındalığı ve tehdit simülasyon platformudur.

Platformumuzun odaklandığı temel tehdit alanları:

  • Phishing (Oltalama) Saldırıları
  • Yapay Zeka Destekli Siber Tehditler
  • Fidye Yazılımı Saldırıları (Kritik)
  • Veri İhlalleri
  • Veri Sızıntısı

PhishOps, insan katmanı güvenliğini güçlendirmeyi hedefleyen organizasyonlar için uyarlanmış akıllı farkındalık eğitimi ve simülasyon araçları sunmaktadır. Şirketimiz Türkiye merkezli olup Genel Veri Koruma Yönetmeliği (GDPR) kapsamında faaliyet göstermektedir.

Veri Koruma Yaklaşımımız

Gizlilik öncelikli ve tasarımla güvenlik (security-by-design) yaklaşımı benimsiyoruz. Sistemlerimiz siber güvenlik, bilgisayar bilimi ve mühendislik alanlarında deneyimli profesyoneller tarafından geliştirilmektedir.

Veri korumayı geliştirmenin her aşamasına entegre ederek kişisel verilerin şu şekilde işlenmesini sağlıyoruz:

  • Hukuka uygun şekilde işlenmesi
  • Mümkün olan her durumda minimize edilmesi
  • Modern güvenlik uygulamalarıyla korunması

Hizmet Kapsamı

PhishOps, organizasyonlara (B2B) yönelik aşağıdaki hizmetleri sunmaktadır:

  • Yapay zeka destekli phishing simülasyonları
  • Siber güvenlik farkındalığı eğitimi
  • Tehdit davranış analizi
  • Kullanıcı risk profili oluşturma (organizasyon kapsamında)

Platformumuz, gerçek dünya saldırı senaryolarını kontrollü ve güvenli bir ortamda simüle etmek için tasarlanmıştır.

İşlediğimiz Veriler

Platformumuzun kullanım şekline bağlı olarak aşağıdaki veri kategorileri işlenebilir:

A — Hesap & Kimlik Verileri
  • Ad (organizasyon tarafından sağlanmışsa)
  • İş e-posta adresi
  • Organizasyon bağlantısı
B — Kullanım & Etkileşim Verileri
  • Eğitim katılımı
  • Simülasyon yanıtları
  • Platform aktivite günlükleri
C — Teknik Veriler
  • IP adresi
  • Cihaz / tarayıcı türü
  • Erişim zaman damgaları
D — Yapay Zeka İşleme Verileri
  • Davranışsal etkileşim kalıpları
  • Simüle tehditlere yanıt eğilimleri

Önemli: Gereksiz kişisel veri işlemiyoruz. Tüm analizler yalnızca siber güvenlik farkındalığını ve risk tespitini geliştirme amacıyla sınırlıdır.

Veri İşleme Amaçları

Verileri yalnızca aşağıdaki amaçlar doğrultusunda işlemekteyiz:

  • Siber güvenlik eğitimi ve simülasyonlarının sunulması
  • Yapay zeka kullanılarak tehdit tespitinin iyileştirilmesi
  • Organizasyonel güvenlik farkındalığının ölçülmesi
  • Platform performansı ve güvenliğinin artırılması

Kişisel verileri satmıyoruz ve ilgisiz pazarlama amaçlarıyla kullanmıyoruz.

Veri Güvenliği

Uygun teknik ve organizasyonel güvenlik önlemlerini uyguluyoruz:

Şifreli veri iletimi (HTTPS / TLS)
Erişim kontrolü ve kimlik doğrulama sistemleri
Güvenli altyapı uygulamaları
Yetkisiz erişime karşı sürekli izleme

Güvenlik altyapımızı sürekli geliştiriyoruz. ISO/IEC 27001 gibi endüstri standartlarıyla uyum sürecindeyiz.

Veri Saklama Süreleri

Kişisel verileri yalnızca bu belgede açıklanan amaçları yerine getirmek için gerekli olduğu süre boyunca saklıyoruz. Saklama süreleri şu faktörlere bağlı olarak değişebilir:

  • Organizasyonel anlaşmalar ve sözleşme gereklilikleri
  • Yasal zorunluluklar ve düzenleyici yükümlülükler
  • Operasyonel ihtiyaçlar

Veriler artık gerekli olmadığında kalıcı olarak silinir veya geri döndürülemez biçimde anonimleştirilir.

Veri İhlali Bildirimi

Kişisel veriler için risk oluşturan bir veri ihlali meydana gelmesi durumunda derhal harekete geçeriz:

  • İhlali derhal soruşturur ve kontrol altına alırız
  • Etkilenen tarafları gecikmeksizin bilgilendiririz
  • GDPR kapsamında uygulanabilir durumlarda 72 saat içinde yetkili makamlara resmi bildirimde bulunuruz

Kullanıcı Hakları (GDPR)

Genel Veri Koruma Yönetmeliği kapsamında bireylerin aşağıdaki hakları mevcuttur:

Erişim Hakkı
Kişisel verilerinize erişim talep etme
Düzeltme Hakkı
Yanlış verilerin düzeltilmesini isteme
Silme Hakkı
Kişisel verilerin silinmesini talep etme
İtiraz Hakkı
Veri işlemeye itiraz etme veya kısıtlama
Taşınabilirlik Hakkı
Verilerinizin taşınabilir formatta teslimi
Kısıtlama Hakkı
Veri işlemenin kısıtlanmasını talep etme

Talepler ilgili organizasyon aracılığıyla veya doğrudan PhishOps Güvenlik ve Gizlilik Ekibine iletilebilir.

Üçüncü Taraf Hizmetler

Yalnızca hizmet sunumu amacıyla güvenilir üçüncü taraf altyapı sağlayıcılarından (örn. bulut hizmetleri) yararlanabiliriz.

Tüm üçüncü taraf sağlayıcılar, tanınmış veri koruma ve güvenlik standartlarına uyumları esas alınarak titizlikle seçilmektedir.

İletişim

Gizlilikle ilgili tüm sorularınız, talepleriniz ve GDPR kapsamındaki başvurularınız için PhishOps Güvenlik ve Gizlilik Ekibi ile iletişime geçebilirsiniz.

PhishOps Security & Privacy Team

Gizlilik taleplerinizi, GDPR başvurularınızı ve güvenlik sorularınızı iletişim formu üzerinden bize ulaştırabilirsiniz.

Bize Ulaşın