1. Toplanan Veriler
Hesap oluşturma sırasında ad, e-posta, şifre (hash); kampanya yapılandırma sırasında hedef listesi (e-posta, ad, departman); simülasyon sırasında çalışan etkileşim verileri (açma, tıklama, form gönderimi).
2. Veri Saklama
Yakalanan credential'lar (şifrelenmiş halde) varsayılan 90 gün sonra otomatik silinir. Kuruluş yöneticileri bu süreyi uzatabilir veya kısaltabilir. Audit log'lar 1 yıl saklanır (uyumluluk için).
3. KVKK Hakları
KVKK Madde 11 kapsamında verilerinize erişme, düzeltme, silme ve veri taşınabilirliği haklarınız vardır. iletisim@fourstek.com üzerinden talepte bulunabilirsiniz.
4. Üçüncü Taraf Servisler
E-posta gönderimi için Postmark / SendGrid / SES; AI içerik üretimi için Google Gemini API; analitik için kendi sunucularımızda barındırdığımız PostHog kullanıyoruz. Hiçbir üçüncü tarafa kişisel veri satılmaz.
5. Güvenlik
Tüm veriler TLS 1.2+ ile şifrelenmiş kanallar üzerinden iletilir. Hassas alanlar (credential, OTP secret) ActiveRecord Encryption ile veritabanında şifrelenmiş olarak saklanır.
6. Çerezler
Sadece oturum yönetimi ve CSRF koruması için gerekli çerezler kullanılır. Üçüncü taraf izleme çerezi yoktur.
7. Ürün Analitiği (PostHog)
Ürün kullanım metriklerini ölçmek için kendi sunucularımızda barındırdığımız PostHog'u kullanıyoruz (KVKK uyumu için Türkiye lokasyonunda). Aggregate olay verileri toplanır. Phishing simülasyonu katılımcıları (hedefler) ad veya e-posta bazında izlenmez.