Gizlilik
Güvenlik ve gizlilik ilkeleri
Son güncelleme · Ocak 2026
Korvi bir güvenlik aracıdır. Ancak yanlış tasarlanmış bir güvenlik aracı, koruduğu şeyin kendisi kadar tehlikeli olabilir. Bu yüzden şu ilkeler kodun mimarisine yazılıdır — sonradan eklenmiş bir politika değildir.
1. Toplamadığımız şeyler
- Gezinti geçmişiniz Korvi sunucusuna gitmez.
- Gmail gelen kutunuz okunmaz — yalnızca o an açtığınız e-posta, o an işlenir.
- Bilinen-temiz dosyaların içeriği yüklenmez.
- E-posta adresi, telefon, isim gibi kişisel tanımlayıcılar istenmez.
- Reklam kimlikleri, üçüncü taraf izleme ID'leri toplanmaz.
2. Depolanan tek şey
Cihazınızda, chrome.storage.local içinde:
- Anonim token — rastgele üretilir; sunucuyla konuşurken kimliğinizi değil, oturumunuzu ayırır. Ayarlardan sıfırlayabilirsiniz.
- Ayarlar — her modülü aç/kapa toggle'ları, dil tercihi.
- Sayaçlar — bugün kaç link/dosya kontrol edildi (popup'ta göstermek için, cihaz dışına çıkmaz).
localStorage, sessionStorage, IndexedDB ya da document.cookie kullanılmaz. Bu MV3'te bile mümkün olan ama Korvi'nin özellikle tercih ettiği bir kısıttır.
3. Sunucuya giden veri
Yalnızca aşağıdakiler, yalnızca gerektiğinde:
- URL kontrolü: gezdiğiniz URL. Cache ile 6 saatlik TTL — aynı URL tekrar sorulmaz.
- Dosya hash: SHA-256 hex (64 karakter). Dosya adı ya da içeriği değil.
- Dosya içeriği (nadiren): sadece hash bilinmediğinde ve URL şüpheliyse; multipart olarak gönderilir, sunucuda saklanmaz.
- E-posta içeriği (Gmail): yalnızca açtığınız e-postanın görünür metin + gönderen + link listesi.
Tüm istekler Authorization: Bearer <anonim-token> ile gider.
4. Google Limited Use taahhüdü (Gmail)
Gmail verilerinin kullanımı Google'ın Limited Use gereksinimlerine uyar:
- Kullanım yalnızca tehdit tespitine yöneliktir.
- Reklam, profilleme, model eğitimi için kullanılmaz.
- İnsan denetimi yalnızca destek talebiniz üzerine ve sizden açık onay alarak yapılır.
- Üçüncü taraflara satılmaz, transfer edilmez.
5. Barındırma
Backend AB bölgesinde konumludur (Almanya). KVKK ve GDPR uyumlu hizmet sağlayıcılarla çalışırız. TLS 1.2+ zorunludur.
6. Haklarınız
Korvi kişisel veri toplamaz — yani "verilerimi göster" ya da "sil" gibi klasik veri sahibi talepleri için özel bir arayüz gerekmez. Anonim token'ınızı ayarlardan sıfırlayabilirsiniz; bu geçmişteki oturumla bağınızı tamamen keser.
Yasal bir talepte bulunmak isterseniz privacy@korvi.com.tr adresinden ulaşabilirsiniz.
7. İzinler ve neden istenir
downloads— yeni indirmeleri yakalamak.scripting— uyarı bandını sayfaya enjekte etmek.storage— ayarlar ve anonim token.declarativeNetRequest— kara liste engelleme (yerel).alarms— kural setinin periyodik güncellenmesi.host_permissions: mail.google.com— Gmail taraması için.host_permissions: api.korvi.com.tr— backend istekleri için.
<all_urls> ya da benzeri geniş izinler istenmez.
8. Değişiklikler
Bu politika zaman zaman güncellenebilir. Önemli değişikliklerde eklentinin popup ekranında bildirim yapılır. Sürüm ve tarih bu sayfanın başında görünür.
9. İletişim
Politikaya dair sorularınızı privacy@korvi.com.tr adresine gönderebilirsiniz.