Gizlilik Politikası
Son güncelleme: 9 Şubat 2026 | Yürürlük: 9 Şubat 2026
1 Giriş
Purgito ("biz", "Hizmet"), Yunus Keskin tarafından işletilen bir Instagram siber zorbalık tespit ve delil toplama hizmetidir. Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar.
Hizmetimizi kullanarak bu Gizlilik Politikasını okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Kabul etmiyorsanız Hizmeti kullanmamanız gerekmektedir.
⚠️ Purgito yalnızca 18 yaş ve üzeri bireyler tarafından kullanılabilir. 18 yaşından küçükseniz bu Hizmeti kullanamazsınız.
2 Veri Sorumlusu
Veri Sorumlusu: Yunus Keskin (Şahıs)
İletişim: info@purgito.com
Adres: Kayseri, Türkiye
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.
3 Toplanan Veriler
Hizmeti kullanımınız sırasında aşağıdaki kişisel veriler toplanmaktadır:
| Veri Kategorisi | Veri Türleri | Toplama Amacı |
| Hesap Bilgileri | E-posta adresi, şifre (hashlenmiş), ad-soyad (isteğe bağlı) | Hesap oluşturma, kimlik doğrulama |
| Instagram Verileri | Instagram kullanıcı adı, Business/Creator hesap kimliği, erişim tokenı (AES-256-GCM ile şifrelenmiş) | Instagram hesabı bağlama, yorum izleme |
| Yorum Verileri | Instagram yorumları, yorum yapan kullanıcı adları, gönderi bağlantıları, zaman damgaları | Siber zorbalık tespiti, delil toplama |
| AI Analiz Verileri | AI tarafından üretilen sınıflandırma sonuçları (HAKARET/TEHDİT/NORMAL), güven skoru, analiz açıklaması | İçerik moderasyonu, sınıflandırma |
| Delil Verileri | Ekran görüntüleri, SHA-256 hash değerleri, metadata dosyaları | Hukuki delil oluşturma |
| Cihaz Bilgileri | Cihaz türü, işletim sistemi, push notification token | Bildirim gönderimi, teknik destek |
| Kullanım Verileri | IP adresi, erişim zamanları, API istekleri | Güvenlik, hizmet kalitesi, hata tespiti |
4 Verilerin İşlenme Amaçları ve Hukuki Dayanakları
Kişisel verileriniz aşağıdaki amaçlarla ve hukuki dayanaklarla işlenmektedir:
- Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b): Hesap oluşturma, Instagram hesabı bağlama, yorum izleme, delil toplama ve bildirim gönderimi
- Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f): Hizmet güvenliği, dolandırıcılık önleme, hizmet iyileştirme, teknik hata analizi
- Yasal yükümlülük (KVKK m.5/2-ç, GDPR m.6/1-c): Yasal düzenlemelere uyum, resmi makam talepleri
- Açık rıza (KVKK m.5/1, GDPR m.6/1-a): Pazarlama iletişimi (yalnızca onayınızla)
5 Üçüncü Taraf Hizmet Sağlayıcılar
Hizmetimizin işleyişi için aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışmaktayız:
| Sağlayıcı | Amaç | Konum |
| Meta Platforms, Inc. | Instagram Graph API — yorum verilerine erişim | ABD |
| Anthropic, PBC | Claude AI — yorum analizi ve sınıflandırma | ABD |
| Hetzner Online GmbH | Sunucu barındırma (VPS) | Finlandiya (AB) |
ℹ️ Instagram yorum metinleri, AI analizi amacıyla Anthropic'in Claude API'sine gönderilmektedir. Bu veriler analiz sonrası Anthropic tarafından saklanmaz. Detaylar için Anthropic'in gizlilik politikasını inceleyebilirsiniz.
Bu üçüncü taraf sağlayıcıların kendi gizlilik politikaları ve veri işleme uygulamaları bulunmaktadır. Bu sağlayıcıların veri işleme faaliyetleri üzerinde doğrudan kontrolümüz yoktur ve onların eylemlerinden sorumlu tutulamayız.
6 Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri uygulamaktayız:
- Instagram erişim tokenları AES-256-GCM algoritmasıyla şifrelenerek saklanır
- Kullanıcı şifreleri bcrypt algoritmasıyla hashlenmiş olarak saklanır (düz metin olarak hiçbir zaman saklanmaz)
- Delil ekran görüntüleri SHA-256 hash ile bütünlük doğrulamasına tabi tutulur
- Tüm iletişim SSL/TLS (HTTPS) ile şifrelenir
- API erişimi JWT token tabanlı kimlik doğrulama ile korunur
- Hız sınırlama (rate limiting) ile kötü amaçlı erişim girişimleri engellenir
⚠️ Hiçbir internet iletişimi veya elektronik depolama yöntemi %100 güvenli değildir. Makul düzeyde koruma sağlamak için elimizden geleni yapmamıza rağmen, mutlak güvenliği garanti edemeyiz.
7 Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece; hesap silindiğinde 30 gün içinde kalıcı olarak silinir
- Yorum verileri: Hesap aktif olduğu sürece saklanır
- Delil verileri: Kullanıcı tarafından silinene kadar veya hesap kapatıldıktan sonra 90 gün
- Log verileri: Güvenlik ve hata ayıklama amacıyla en fazla 90 gün
- Süresi dolmuş oturum tokenları: Otomatik olarak temizlenir
8 Haklarınız
KVKK Kapsamındaki Haklarınız (Madde 11):
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK madde 7'deki şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
GDPR Kapsamındaki Ek Haklarınız (AB vatandaşları için):
- Erişim hakkı (Madde 15)
- Düzeltme hakkı (Madde 16)
- Silme hakkı / "Unutulma hakkı" (Madde 17)
- İşlemenin kısıtlanmasını talep etme hakkı (Madde 18)
- Veri taşınabilirliği hakkı (Madde 20)
- İtiraz hakkı (Madde 21)
- AB veri koruma kurumuna şikayette bulunma hakkı
CCPA Kapsamındaki Ek Haklarınız (Kaliforniya sakinleri için):
- Toplanan kişisel bilgileri bilme hakkı
- Kişisel bilgilerin silinmesini talep etme hakkı
- Kişisel bilgilerin satışından vazgeçme hakkı (Purgito kişisel verileri üçüncü taraflara satmaz)
- Haklarınızı kullanmanız nedeniyle ayrımcılığa uğramama hakkı
📧 Haklarınızı kullanmak için info@purgito.com adresine başvurabilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanacaktır.
9 Uluslararası Veri Aktarımı
Hizmetimizin işleyişi gereği kişisel verileriniz, üçüncü taraf hizmet sağlayıcılar aracılığıyla Türkiye dışındaki ülkelere aktarılabilir (ABD, Finlandiya). Bu aktarımlar, KVKK madde 9 ve GDPR madde 46 kapsamında gerekli güvenlik önlemleri alınarak gerçekleştirilmektedir.
10 Çerez ve İzleme Teknolojileri
Purgito mobil uygulaması çerez (cookie) kullanmamaktadır. Hizmet, API tabanlı kimlik doğrulama (JWT) ile çalışmaktadır. Web sitesi (purgito.com) yalnızca dil tercihi için yerel depolama (localStorage) kullanabilir.
11 Çocukların Gizliliği
Purgito, 18 yaşın altındaki bireylere yönelik değildir ve bilerek 18 yaşından küçük bireylerden kişisel veri toplamaz. 18 yaşından küçük bir bireyin verilerini topladığımızı fark edersek, bu verileri derhal sileriz. Bu durumdan haberdar olmanız halinde lütfen bizimle iletişime geçin.
12 Politika Değişiklikleri
Bu Gizlilik Politikasını herhangi bir zamanda güncelleme hakkımızı saklı tutarız. Değişiklikler bu sayfada yayınlanarak yürürlüğe girer. Önemli değişikliklerde uygulama içi bildirim ve/veya e-posta ile bilgilendirileceksiniz. Güncelleme sonrası Hizmeti kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.
Privacy Policy
Last updated: February 9, 2026 | Effective: February 9, 2026
1 Introduction
Purgito ("we", "the Service") is an Instagram cyberbullying detection and evidence collection service operated by Yunus Keskin. This Privacy Policy explains how your personal data is collected, processed, stored, and protected when you use our Service.
By using our Service, you acknowledge that you have read, understood, and agreed to this Privacy Policy. If you do not agree, you must not use the Service.
⚠️ Purgito is available only to individuals aged 18 and older. If you are under 18, you may not use this Service.
2 Data Controller
Data Controller: Yunus Keskin (Sole Proprietor)
Contact: info@purgito.com
Location: Kayseri, Turkey
We act as the data controller under Turkish Personal Data Protection Law No. 6698 (KVKK), the EU General Data Protection Regulation (GDPR), and the California Consumer Privacy Act (CCPA).
3 Data We Collect
The following personal data is collected during your use of the Service:
| Data Category | Data Types | Purpose |
| Account Information | Email address, password (hashed), full name (optional) | Account creation, authentication |
| Instagram Data | Instagram username, Business/Creator account ID, access token (encrypted with AES-256-GCM) | Instagram account linking, comment monitoring |
| Comment Data | Instagram comments, commenter usernames, post URLs, timestamps | Cyberbullying detection, evidence collection |
| AI Analysis Data | AI-generated classification results (HARASSMENT/THREAT/NORMAL), confidence scores, analysis explanations | Content moderation, classification |
| Evidence Data | Screenshots, SHA-256 hash values, metadata files | Legal evidence generation |
| Device Information | Device type, operating system, push notification tokens | Notification delivery, technical support |
| Usage Data | IP address, access times, API requests | Security, service quality, error detection |
4 Purposes and Legal Bases for Processing
Your personal data is processed for the following purposes and legal bases:
- Performance of contract (KVKK Art.5/2-c, GDPR Art.6/1-b): Account creation, Instagram account linking, comment monitoring, evidence collection, and notification delivery
- Legitimate interest (KVKK Art.5/2-f, GDPR Art.6/1-f): Service security, fraud prevention, service improvement, technical error analysis
- Legal obligation (KVKK Art.5/2-ç, GDPR Art.6/1-c): Compliance with legal regulations, official authority requests
- Consent (KVKK Art.5/1, GDPR Art.6/1-a): Marketing communications (only with your consent)
5 Third-Party Service Providers
We work with the following third-party service providers for the operation of our Service:
| Provider | Purpose | Location |
| Meta Platforms, Inc. | Instagram Graph API — access to comment data | USA |
| Anthropic, PBC | Claude AI — comment analysis and classification | USA |
| Hetzner Online GmbH | Server hosting (VPS) | Finland (EU) |
ℹ️ Instagram comment texts are sent to Anthropic's Claude API for AI analysis. This data is not retained by Anthropic after analysis. Please refer to Anthropic's privacy policy for details.
These third-party providers have their own privacy policies and data processing practices. We do not have direct control over their data processing activities and cannot be held responsible for their actions.
6 Data Security
We implement the following technical and administrative measures to protect your personal data:
- Instagram access tokens are stored encrypted with AES-256-GCM algorithm
- User passwords are stored hashed with bcrypt algorithm (never stored in plain text)
- Evidence screenshots are subject to integrity verification with SHA-256 hash
- All communications are encrypted with SSL/TLS (HTTPS)
- API access is protected with JWT token-based authentication
- Rate limiting prevents malicious access attempts
⚠️ No method of internet transmission or electronic storage is 100% secure. While we strive to provide reasonable protection, we cannot guarantee absolute security.
7 Data Retention
- Account data: Retained while account is active; permanently deleted within 30 days of account deletion
- Comment data: Retained while account is active
- Evidence data: Until deleted by user or 90 days after account closure
- Log data: Maximum 90 days for security and debugging purposes
- Expired session tokens: Automatically cleaned up
8 Your Rights
Your Rights Under KVKK (Article 11):
- Learn whether your personal data is being processed
- Request information about the processing
- Learn the purpose of processing and whether data is used in accordance with that purpose
- Know the third parties to whom data is transferred domestically or internationally
- Request correction if data is incomplete or inaccurate
- Request deletion or destruction under the conditions of KVKK Article 7
- Request that corrections and deletions be notified to third parties
- Object to results produced solely through automated systems that are against your interests
- Claim compensation for damages caused by unlawful processing
Additional Rights Under GDPR (for EU residents):
- Right of access (Article 15)
- Right to rectification (Article 16)
- Right to erasure / "Right to be forgotten" (Article 17)
- Right to restriction of processing (Article 18)
- Right to data portability (Article 20)
- Right to object (Article 21)
- Right to lodge a complaint with an EU data protection authority
Additional Rights Under CCPA (for California residents):
- Right to know what personal information is collected
- Right to request deletion of personal information
- Right to opt-out of the sale of personal information (Purgito does not sell personal data to third parties)
- Right to non-discrimination for exercising your rights
📧 To exercise your rights, contact us at info@purgito.com. Your request will be responded to within 30 days.
9 International Data Transfers
Due to the operation of our Service, your personal data may be transferred to countries outside Turkey (USA, Finland) through third-party service providers. These transfers are carried out with appropriate safeguards under KVKK Article 9 and GDPR Article 46.
10 Cookies and Tracking Technologies
The Purgito mobile application does not use cookies. The Service operates with API-based authentication (JWT). The website (purgito.com) may only use local storage for language preference.
11 Children's Privacy
Purgito is not intended for individuals under the age of 18 and does not knowingly collect personal data from individuals under 18. If we become aware that we have collected data from a minor, we will delete it immediately. If you become aware of such a situation, please contact us.
12 Policy Changes
We reserve the right to update this Privacy Policy at any time. Changes take effect when published on this page. You will be notified of significant changes via in-app notification and/or email. Continued use of the Service after updates constitutes your acceptance of the changes.