Gizlilik Politikası

Son güncelleme: 23 Şubat 2026

1. Topladığımız Veriler

SMSCode'i kullandığınızda aşağıdaki veri kategorilerini toplarız:

Hesap Verileri

  • E-posta adresi (giriş ve bildirimler için kullanılır).
  • Şifre (argon2 hash olarak saklanır — düz metin şifreleri asla saklamayız).

İşlem Verileri

  • Sipariş geçmişi (numara kiralamaları, hizmet, ülke, zaman damgaları, durum).
  • Yatırım geçmişi (tutarlar, ödeme yöntemi, durum).
  • Hesap bakiyesi ve işlem kayıtları.

Kullanım Verileri

  • IP adresi ve yaklaşık konum bilgisi.
  • Cihaz ve tarayıcı bilgileri (user agent).
  • Sunucu günlükleri (istek zaman damgaları, erişilen endpoint'ler).

API Kullanım Verileri

  • API istek günlükleri (endpoint'ler, zaman damgaları, yanıt kodları).
  • Rate limit sayaçları.

2. Verilerinizi Nasıl Kullanırız

  • Hizmet sunumu — Numara kiralamalarını işleme, bakiyenizi yönetme ve siparişleri yerine getirme.
  • Dolandırıcılık önleme — Kötüye kullanım, yetkisiz erişim ve politika ihlallerini tespit etme ve önleme.
  • Analitik — Platform güvenilirliğini ve performansını artırmak için kullanım kalıplarını anlama.
  • Destek — Sorularınıza yanıt verme ve hesabınız veya siparişlerinizle ilgili sorunları çözme.
  • İletişim — Hizmetle ilgili bildirimlerin gönderilmesi (sipariş güncellemeleri, güvenlik uyarıları). İzniniz olmadan pazarlama e-postaları göndermeyiz.

3. SMS ve Sanal Numara Verileri

  • OTP kodları geçicidir — Alınan SMS içeriği (OTP kodları) size gerçek zamanlı olarak gösterilir ve sipariş süresi dolduktan veya tamamlandıktan sonra uzun süreli saklanmaz.
  • Telefon numaraları geçicidir — Kiralanan numaralar geçicidir ve kiralama süresi sona erdikten sonra geri dönüşüme girer. Aktif sipariş dışında kiralanan numaraları kimliğinizle ilişkilendirmeyiz.
  • Arama verisi yok — SMSCode yalnızca SMS doğrulamasını yönetir; sesli aramaları veya arama meta verilerini işlemiyoruz.

4. Ödeme Verileri

  • Ödemeler üçüncü taraf ağ geçitleri (Duitku, Heleket) tarafından işlenir. Kredi kartı, banka hesabı veya ödeme aracı bilgilerinizi saklamıyoruz.
  • Mutabakat ve destek amaçları için işlem referanslarını (ödeme ağ geçidi kimlikleri, tutarlar, durum) saklarız.
  • Ödeme ağ geçidi sağlayıcılarının, ödeme bilgilerinizi nasıl işlediklerini belirleyen kendi gizlilik politikaları vardır.

5. Veri Paylaşımı

Verileri yalnızca hizmet için gerekli olduğunda paylaşırız:

  • Üst düzey SMS sağlayıcıları — Numara kiralamalarını yerine getirmek için sipariş parametrelerini (ülke, hizmet) üst düzey sağlayıcılara göndeririz. Kişisel bilgilerinizi sağlayıcılarla paylaşmayız.
  • Ödeme işlemcileri — Yatırımları işlemek için işlem verileri ödeme ağ geçitleriyle paylaşılır.
  • Kolluk kuvvetleri — Yasa, mahkeme kararı gerektiriyorsa veya SMSCode'in, kullanıcılarımızın ya da kamunun haklarını, mülkiyetini veya güvenliğini korumak için verileri ifşa edebiliriz.

Kişisel verilerinizi üçüncü taraflara satmıyoruz. Verilerinizi reklamcılarla paylaşmıyoruz.

6. Veri Saklama

  • Sipariş geçmişi — Mutabakat, destek ve denetim amaçları için saklanır.
  • OTP/SMS içeriği — Siparişin süresi dolduktan veya tamamlandıktan sonra silinir.
  • Hesap verileri — Hesabınız aktif olduğu sürece saklanır. Hesap silme işlemi üzerine kişisel veriler 30 gün içinde kaldırılır (bazı veriler yasal uyumluluk için saklanabilir).
  • Sunucu günlükleri — Güvenlik ve hata ayıklama amacıyla 90 güne kadar saklanır.

7. Çerezler ve Oturumlar

  • Kimlik doğrulanmış oturumunuzu sürdürmek için tek bir httpOnly oturum çerezi (__session) kullanıyoruz. Bu çerez şifrelenmiştir ve istemci tarafı betikler tarafından okunamaz.
  • İzleme çerezleri, reklam çerezleri veya üçüncü taraf analitik çerezleri kullanmıyoruz.
  • Yalnızca kimlik doğrulama için kesinlikle gerekli çerezler kullandığımız için çerez bildirimi gerekmez.

8. Güvenlik Önlemleri

  • Şifrelenmiş oturumlar — Oturum çerezleri AES-256-GCM ile şifrelenir.
  • Şifre hashleme — Şifreler, kaba kuvvet saldırılarına karşı dayanıklı, bellek yoğun bir algoritma olan argon2 ile hashlenir.
  • HTTPS — Tüm trafik TLS ile aktarım sırasında şifrelenir.
  • CSRF koruması — Durum değiştiren endpoint'ler, siteler arası istek sahteciliğine karşı korunur.
  • Rate limiting — API ve kimlik doğrulama endpoint'lerine kötüye kullanımı önlemek için hız sınırı uygulanır.

Endüstri standartlarında güvenlik önlemleri uygulasak da hiçbir sistem %100 güvenli değildir. Bir güvenlik açığı keşfederseniz lütfen [email protected] adresine bildirin.

9. Haklarınız

Aşağıdaki haklara sahipsiniz:

  • Erişim — Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme.
  • Düzeltme — Yanlış kişisel verilerin düzeltilmesini talep etme.
  • Silme — Hesabınızın ve ilişkili kişisel verilerin silinmesini talep etme.
  • Taşınabilirlik — Verilerinizi taşınabilir bir formatta talep etme.

Bu haklardan herhangi birini kullanmak için [email protected] adresinden bizimle iletişime geçin. 30 gün içinde yanıt vereceğiz.

10. Çocuklar

SMSCode, 18 yaşından küçük kişilerin kullanımına yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 18 yaşından küçük bir çocuğun bize kişisel veri sağladığına inanıyorsanız lütfen bizimle iletişime geçin, derhal sileceğiz.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler e-posta veya platformdaki bir bildirim aracılığıyla iletilecektir. En üstteki "Son güncelleme" tarihi en güncel revizyonu yansıtır.

12. İletişim

Gizlilikle ilgili sorular veya talepler için [email protected] adresinden bizimle iletişime geçin.

Genel destek için [email protected] adresinden bize ulaşın.