Gizlilik Politikası

Son güncelleme: 7 Mart 2026

Genel Bakış

Clearmark, kamuya açık verilere dayanarak web siteleri için güven puanları sağlayan bir Chrome uzantısıdır. Gizliliğinizi korumaya kararlıyız. Bu politika hangi verileri topladığımızı, nasıl kullandığımızı ve bilgilerinizi nasıl koruduğumuzu açıklar.

Kısa versiyon: Tarama geçmişinizi izlemiyoruz. Kişisel bilgi toplamıyoruz. Veri satmıyoruz. Sunucularımızın normal gezinme sırasında hangi belirli alan adlarını ziyaret ettiğinizi bilmemesi için gizlilik koruyucu bir arama sistemi kullanıyoruz.

Hangi veriler toplanır

Normal gezinme sırasında (pasif mod):

Bir web sitesini ziyaret ettiğinizde, uzantı bir güven puanının mevcut olup olmadığını hash-önek aramasıyla kontrol eder. Bu şu anlama gelir:

• Uzantı, alan adının SHA-256 hash'ini cihazınızda yerel olarak hesaplar.
• Bu hash'in yalnızca ilk 2 karakteri ("önek") bir puan grubu ("shard") almak için sunucumuza gönderilir.
• Her shard, aynı hash önekini paylaşan birçok alan adı için puanlar içerir. Sunucu, hangi belirli alan adını aradığınızı belirleyemez.
• Bu, kullanıcı gizliliğini korumak için Google Safe Browsing ve Have I Been Pwned tarafından kullanılan aynı k-anonymity tekniğidir.

Açıkça bir puan talep ettiğinizde:

Puanlanmamış bir alan adı için "Puan Talep Et" düğmesine tıklarsanız, tam alan adı puanlama API'mize gönderilir. Bu yalnızca siz açıkça başlattığınızda gerçekleşir. Alan adı puanlanır ve sonuç gelecekteki aramalar için önbelleğe alınır.

Otomatik puanlama (isteğe bağlı):

Kullanıcılar isteğe bağlı olarak ayarlarda "Bilinmeyen alan adlarını otomatik puanla" seçeneğini etkinleştirebilir. Etkinleştirildiğinde, mevcut puanı olmayan bir alan adına gittiğinizde tam alan adı puanlama için API'mize gönderilir. Bu özellik varsayılan olarak kapalıdır ve açıkça etkinleştirilmesi gerekir. Kullanıcıların etkinleştirmeden önce bu gizlilik ödününü anlamalarını öneririz.

Hangi veriler TOPLANMAZ

• Tarama geçmişi veya sayfa URL'leri (yalnızca alan adları ve varsayılan olarak yalnızca hash-önek aracılığıyla)
• Şifreler, form verileri veya çerez içerikleri
• Kişisel bilgiler (ad, e-posta, adres)
• Cihaz tanımlayıcıları veya parmak izleri
• IP tabanlı konum izleme (IP adresinizi kaydetmiyoruz)
• Tuş vuruşları veya sayfa içeriği

Veriler nerede işlenir

Puanlama API'miz, dünya çapında uç noktalarda istekleri işleyen Cloudflare Workers üzerinde çalışır. Puanlama sonuçları Cloudflare D1'de (sunucusuz SQL veritabanı) saklanır ve Cloudflare R2 (nesne depolama) aracılığıyla sunulur. Tüm veriler Cloudflare ağı içinde kalır.

Üçüncü taraf API'ler

Bir alan adını puanlarken sunucumuz aşağıdaki kamuya açık veri kaynaklarını sorgular. Bu hizmetlere yalnızca alan adı gönderilir:

• RDAP (Registration Data Access Protocol) — IANA RDAP bootstrap aracılığıyla alan adı kayıt ve sahiplik bilgileri
• trade.gov Consolidated Screening List — ABD hükümeti ticaret kısıtlaması ve yaptırım verileri
• OpenSanctions — uluslararası yaptırım ve uygulama verileri
• ToS;DR (Terms of Service; Didn't Read) — kullanım koşulları kalite derecelendirmeleri
• Wikidata — yapılandırılmış varlık verileri (şirket merkezi, sahiplik, kuruluş tarihi)
• PrivacySpy — gizlilik politikası kalite derecelendirmeleri
• Google Web Risk — kötü amaçlı yazılım, kimlik avı ve sosyal mühendislik tehdit verileri
• crt.sh — sertifika şeffaflığı günlük verileri

Bu hizmetlerin hiçbirine sizinle ilgili kişisel veri gönderilmez. Yalnızca puanlanan alan adı iletilir.

Veri saklama

• Puanlama sonuçları, gelecekteki aramalara hizmet etmek için veritabanımızda süresiz olarak önbelleğe alınır. Puanlar periyodik olarak yenilenebilir.
• Shard aramaları kaydedilmez. Hangi hash öneklerinin istendiğini kaydetmiyoruz.
• Yerel uzantı verileri (önbellekteki puanlar, ayarlar) tarayıcınızın yerel depolama alanında saklanır ve uzantı kaldırılarak silinebilir.

Premium lisanslar

Bir premium lisans satın aldığınızda, lisans doğrulama amacıyla lisans anahtarınızı ve ilişkili e-posta adresinizi saklarız. Ödeme işleme, ödeme sağlayıcımız tarafından gerçekleştirilir; kredi kartı bilgilerini saklamayız.

İzinler

Uzantı aşağıdaki Chrome izinlerini talep eder:

• activeTab — uzantıyla etkileşim kurduğunuzda etkin sekmenin alan adını okumak için
• storage — puanları ve ayarları tarayıcınızda yerel olarak önbelleğe almak için
• alarms — önbellekteki shard verilerini periyodik olarak yenilemek için
• sidePanel — tarayıcı yan panelinde ayrıntılı güven raporlarını görüntülemek için

Bu politikadaki değişiklikler

Ürün geliştikçe bu politikayı güncelleyebiliriz. Önemli değişiklikler güncellenmiş bir "Son güncelleme" tarihiyle belirtilecektir. Değişikliklerden sonra uzantıyı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

İletişim

Gizlilik soruları için privacy@clearmark.dev adresinden bize ulaşın.