Varsayılan gizlilik, doğrulayabileceğiniz güvenlik
EvilMail, gerçek kimliğinizin hiçbir kayıt işlemine değmesine gerek kalmayacak şekilde tasarlandı. İşte verilerle tam olarak ne yaptığımız, ne kadar süreyle sakladığımız ve hizmeti nasıl güvende tuttuğumuz.
Son gözden geçirme: Temmuz 2026
Taahhütlerimiz
Veri minimizasyonu
Mümkün olan en az veriyi topluyoruz. Geçici bir gelen kutusu kullanmak için gerçek isim, telefon veya takip profili yok.
Otomatik sona erme
Tek kullanımlık gelen kutuları ve mesajları, TTL süreleri dolduğunda otomatik olarak silinir. Hiçbir şey kalıcı olmaz.
Yalnızca alma
Geçici gelen kutuları mail gönderemez. Hizmet, alan adlarımızdan spam yaymak için kullanılamaz.
Aktarımda şifreli
Her istek TLS/HTTPS üzerinden yapılır. Parolalar bcrypt ile hash'lenir; API anahtarları istediğiniz zaman sizin tarafınızdan değiştirilebilir.
Neleri sakladığımız ve neleri saklamadığımız
Tek kullanımlık bir gelen kutusunu çalıştırmak için yalnızca adresi, aldığı mesajları ve bir oturum anahtarını, o gelen kutusunun ömrü boyunca saklarız. Kayıtlı hesaplar için kullanıcı adınızı, e-postanızı, bcrypt ile hash'lenmiş bir parolayı ve API anahtarınızı tutarız. Gerçek adınızı saklamayız, telefon numarası istemeyiz ve sizin için bir reklam profili oluşturmayız. Ödeme, ödeme işleyicilerimiz (Stripe / kripto) tarafından gerçekleştirilir — tam kart numaralarını asla görmez veya saklamayız.
Verilerinizin yaşam süresi
Geçici bir gelen kutusu ve içindeki her mesaj, seçtiğiniz TTL süresi dolduğunda (ücretsiz akışta 10 dakikadan 24 saate kadar) otomatik olarak silinir. Gizli bir arşiv yoktur. Kayıtlı hesaplar, plan aktif olduğu sürece özel alan adı posta kutularını tutar; bir e-posta adresini, bir alan adını veya tüm hesabınızı istediğiniz zaman silebilirsiniz, bu da ilişkili verileri kaldırır.
Varsayılan gizlilik
Tek kullanımlık bir gelen kutusu kullanmak için hesap, kişisel bilgi veya uygulama gerekmez. Verileri satmaz veya kiralamayız ve analizler yalnızca çerez onayınızla çalışır. Ürünün tüm amacı, birincil kimliğinizi veritabanlarından ve sızıntı listelerinden uzak tutmaktır — bu yüzden işlediğimiz az miktardaki veride de aynı standardı kendimize uyguluyoruz.
Kötüye kullanımı önleme
Tek kullanımlık e-posta kötüye kullanılabilir, bu yüzden buna karşı tasarlıyoruz: gelen kutuları yalnızca alma amaçlıdır (giden spam yok), hız sınırları ve bir captcha kapısı API ile araçları korur ve kötüye kullanım bildirimlerine hızla yanıt veririz. Bilinen zararlı kalıplar engellenir ve meşru kötüye kullanım ile yasal taleplerle iş birliği yaparız. Özel alan adları, gönderim veya alım yapabilmeden önce DNS aracılığıyla doğrulanır.
Altyapı ve şifreleme
Tüm trafik, HSTS ile birlikte HTTPS/TLS üzerinden sunulur. Uygulama sırları ve oturum anahtarları yalnızca ortam değişkenlerinde tutulur, asla kod tabanında bulunmaz. Parolalar bcrypt kullanır, oturumlar imzalı çerezler kullanır ve CSRF koruması durum değiştiren istekleri korur. API erişimi anahtar başınadır ve iptal edilebilir — kontrol panelinizden bir anahtarı yeniden oluşturun, eski anahtar anında çalışmayı durdurur.
Uyumluluk ve haklarınız (GDPR / KVKK)
Veri minimizasyonu ve amaç sınırlaması ilkelerini takip ederiz. Verilerinize erişme ve onları silme hakkına sahipsiniz: geçici veriler sona erdiğinde kendini siler ve hesap verileri, hesabınızı sildiğinizde kaldırılır. Herhangi bir veri talebi için bizimle iletişime geçin, yanıt vereceğiz. Verileri yalnızca talep ettiğiniz hizmeti sunmak için işleriz.
Sorumlu açıklama
Bir güvenlik açığı mı buldunuz? Sizden haber almak istiyoruz. Bunu aşağıdaki adrese özel olarak bildirin ve herhangi bir kamuya açıklama yapılmadan önce sorunu düzeltmemiz için bize makul bir süre tanıyın. Sorumlu açıklama ilkelerine uyan iyi niyetli güvenlik araştırmacılarını takip etmeyiz.
Gizlilik, ürünün kendisidir.
Tek tıkla tek kullanımlık bir gelen kutusu oluşturun — kayıt yok, temizlenecek hiçbir şey yok.

