Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Yasal Olarak Proxy Üzerinden Veri Toplama: 2024 İçin İşletmeler İçin Hukuki Rehber

Veri toplama ile ilgili yasal yönleri inceliyoruz: yasal olarak neyin taranabileceği, GDPR ve kişisel verilerin nasıl ihlal edilmeyeceği, işletmeler için hangi yöntemlerin yasal olduğu.

📅1 Mart 2026
```html

Proxy üzerinden veri toplama, pazarlamacılar, analistler ve iş sahipleri için yaygın bir uygulamadır. Ancak yasal veri toplama ile yasa ihlali arasındaki sınır nerede geçiyor? Bu makalede verilerle çalışma konusunda hukuki yönleri inceliyoruz: neyin toplanabileceği, hangi yöntemlerin izinli olduğu, GDPR ve kişisel verilerle ilgili yasaların nasıl ihlal edilmeyeceği.

Proxy üzerinden veri toplama, yargı yetkisine bağlı olarak birkaç hukuki normla düzenlenmektedir. Rusya'da ana belge, "Kişisel Veriler Hakkında Federal Kanun No. 152-FZ"dır; Avrupa'da GDPR (Genel Veri Koruma Yönetmeliği), ABD'de ise çeşitli sektörel yasalar ve içtihat hukuku geçerlidir.

Temel ilke: veri toplama kendiliğinden yasadışı değildir. Yasadışı olabilecek şey, verilerin elde edilme şekli, kullanımı veya web sitesi sahibinin haklarının ihlalidir. Bu bağlamda proxy, tarayıcı veya internet bağlantısı gibi sadece teknik bir araçtır.

Önemli: Proxy kullanımı, veri toplamanın otomatik olarak yasadışı olmasını sağlamaz. Proxy, gizliliği sağlama ve teknik kısıtlamaları (coğrafi engeller, oran sınırlamaları) aşma aracı olup, yasadışı faaliyetler için bir araç değildir.

Rus yasaları, birkaç veri kategorisini ayırmaktadır:

  • Açık veriler — sınırsız olarak açık erişimde bulunan bilgiler (mağaza fiyatları, haberler, kamu profilleri)
  • Kişisel veriler — belirli bir gerçek kişi ile ilgili bilgiler (isim, telefon, e-posta, adres)
  • Ticari sır — ticari değere sahip ve sahibi tarafından korunan veriler
  • Teknik veriler — kişisel bilgi içermeyen loglar, metrikler, analizler

Her kategori için kendi toplama ve kullanım kuralları vardır. Örneğin, Wildberries veya Ozon'daki rakip fiyatlarının toplanması, kişisel veriler yasasını ihlal etmeden açık verilerin toplanmasıdır. Ancak, başkalarının veritabanından müşteri e-posta adreslerinin toplanması bir ihlaldir.

Açık veriler: kısıtlama olmadan ne toplanabilir

Açık veriler, web sitesi sahibi tarafından bilinçli olarak açık erişime sunulan ve kimlik doğrulama veya ödeme talep etmeyen bilgilerdir. Bu tür verilerin proxy üzerinden toplanması, teknik ve etik normlara uyulduğu sürece tamamen yasaldır.

Veri Türü Örnekler Hukuki Durum
Ürün fiyatları Wildberries, Ozon, Yandex.Market Yasal
Ürün açıklamaları Özellikler, fotoğraflar, yorumlar Yasal (telif haklarına dikkat edilerek)
Haberler ve makaleler Medya siteleri, bloglar Yasal (analiz için, yayınlama değil)
İş ilanları hh.ru, Avito İş Yasal
İlanlar Avito, Yula (iletişim bilgileri olmadan) Yasal
Hava durumu ve coğrafi veriler Açık API'ler, meteoroloji hizmetleri Yasal

Açık verilerin toplanmasında yasal kullanım senaryoları şunlardır:

  • Rakip fiyatlarının izlenmesi — pazaryerlerinde satıcılar, rekabetçi kalmak için fiyatları her gün izlemek için verileri toplarlar
  • Gayrimenkul pazar analizi — ajanslar, analiz oluşturmak için Avito ve CIAN'daki ilan verilerini toplarlar
  • İş ilanlarının izlenmesi — İK ajansları, piyasa talepleri ve maaşları analiz etmek için hh.ru'dan verileri toplarlar
  • Haber toplama — medya izleme hizmetleri, müşteriler için yayınları toplar (PR ajansları, analistler)

Bu tür görevler için genellikle veri merkezi proxy'leri kullanılır — büyük veri toplama işlemlerinde yüksek hız ve istikrar sağlarlar. Önemli olan, sunuculara aşırı yük oluşturmamak için istekler arasında makul aralıklar bırakmaktır.

Kişisel veriler: kırmızı çizgi nerede geçiyor

Kişisel veriler, doğrudan veya dolaylı olarak belirli bir kişiye ait olan bilgilerdir. Bu tür verilerin toplanması en sıkı şekilde düzenlenmektedir ve burada izin verilen sınırları net bir şekilde anlamak önemlidir.

152-FZ'ye göre, kişisel veriler şunlardır:

  • İsim
  • Doğum tarihi ve yeri
  • İkamet adresi
  • Telefon numarası
  • E-posta adresi
  • Pasaport bilgileri
  • Fotoğraflar (kişiyi tanımlamak mümkünse)
  • IP adresleri (bazı yargı bölgelerinde)

Yasak: Veri sahibinin rızası olmadan veya yasal bir dayanak olmadan kişisel verilerin toplanması. Örneğin, sosyal medya profillerinden telefon ve e-posta toplamak, 152-FZ'yi ihlal eden doğrudan bir suçtur ve 500.000 rubleye kadar ceza gerektirebilir.

Ancak, kişisel verilerin toplanmasının yasal olduğu istisnalar vardır:

  1. Veriler kamuya açık olarak paylaşılmışsa — eğer bir kişi kendi telefonunu Avito'daki bir ilanda yayınladıysa, onu görebilir ve bu ilanda iletişim için kullanabilirsiniz
  2. Gazetecilik amaçları için işlenmesi — medya kuruluşları, materyal hazırlamak için kamuya açık verileri toplayabilir
  3. İstatistiksel ve araştırma amaçları — veriler anonimleştirilmişse ve belirli bir kişiyi tanımlamıyorsa
  4. Açık rıza varsa — kişi, verilerinin işlenmesi için yazılı onay vermişse

Pazarlamacılar için pratik bir örnek: kamuya açık kaynaklardan (şirket web siteleri, 2GIS rehberleri) şirketlerin ve telefonlarının listesini toplayabilirsiniz. Ancak, çalışanların VK veya Instagram profillerinden kişisel telefonlarını toplamak — bu bir ihlaldir.

Senaryo Yasal Durum Açıklama
Avito ilanlarından telefonların toplanması Yasal Veriler, iletişim için kamuya açık olarak paylaşılmıştır
LinkedIn profillerinden e-posta toplama Gri alan LinkedIn'in ToS'lerini ihlal ediyor, ancak her zaman yasal değil
Kapalı VK gruplarından isim ve telefonların toplanması Yasak 152-FZ ve ToS ihlali
2GIS'ten şirket iletişimlerinin toplanması Yasal Kamuya açık rehber
B2B e-posta pazarlama için şirket web sitelerinden e-posta toplama Yasal İletişim bilgileri, iletişim için paylaşılmıştır

GDPR ve proxy ile çalışma sırasında uluslararası gereklilikler

Eğer Avrupa hedef kitlesine yönelik web sitelerinden veri topluyorsanız veya şirketiniz AB'den müşterilerle çalışıyorsa, GDPR (Genel Veri Koruma Yönetmeliği) gerekliliklerine uymanız gerekmektedir. İhlaller için cezalar 20 milyon euroya veya şirketin yıllık cirosunun %4'üne kadar çıkabilir.

Veri toplarken önemli olan GDPR'nın temel ilkeleri şunlardır:

  • Yasal, adil ve şeffaflık — veri toplamanın yasal bir dayanağı olmalıdır (rıza, sözleşme, yasal çıkar)
  • Amaç kısıtlaması — veriler yalnızca belirli bir amaç için toplanmalıdır
  • Veri minimizasyonu — yalnızca gerçekten gerekli olan verileri toplayın
  • Doğruluk — veriler güncel ve doğru olmalıdır
  • Saklama kısıtlaması — verileri gerekli olandan daha uzun süre saklamayın
  • Bütünlük ve gizlilik — verileri sızıntılara karşı koruyun

Avrupa web siteleri ile çalışırken proxy kullanımı, GDPR gerekliliklerine uymaktan muafiyet sağlamaz. Eğer AB vatandaşlarının verilerini topluyorsanız, aşağıdakileri yapmalısınız:

  1. İşleme için yasal bir dayanağa sahip olmak (örneğin, pazar analizi için yasal çıkar)
  2. Verilerin silinmesi talebine yanıt verme imkanı sağlamak ("unutulma hakkı")
  3. Verileri üçüncü şahıslara rıza olmadan iletmemek
  4. Verileri sızıntılara karşı korumak (şifreleme, erişim kontrolü)

Pratik tavsiye: Eğer pazar analizi için veri topluyorsanız (fiyatlar, ürün yelpazesi, trendler), bu GDPR kapsamında "yasal çıkar" olarak kabul edilir. Ancak, e-posta topluyorsanız — her alıcının açık rızası gereklidir.

Avrupa web sitelerine erişim için rezidans proxy'leri kullanırken, proxy sağlayıcısının da GDPR'ye uyduğundan emin olun — bu, veri işleme zinciri için önemlidir.

Robots.txt ve Hizmet Şartları: kısıtlamaların hukuki geçerliliği

Web kazıma konusunda en tartışmalı konulardan biri, robots.txt dosyalarının ve otomatik veri toplama işlemlerini yasaklayan Hizmet Şartları'nın (ToS) hukuki geçerliliğidir.

Robots.txt

Robots.txt dosyası, arama motoru botları için teknik bir öneridir, hukuki bir belge değildir. Çoğu yargı bölgesinde, robots.txt ihlali kendiliğinden bir suç değildir. Ancak bazı nüanslar vardır:

  • ABD — bazı davalarda mahkemeler, robots.txt ihlalini "yetkisiz erişim" (CFAA) olarak kabul etmiştir, ancak bu tartışmalı bir uygulamadır
  • Avrupa — robots.txt genellikle hukuki geçerliliğe sahip değildir, ancak ToS ihlalinin kanıtı olarak kullanılabilir
  • Rusya — net bir yargı pratiği yoktur, ancak robots.txt'yi göz ardı etmek, sunucuya aşırı yük oluşturma olarak değerlendirilebilir

Pratik öneri: risk almak istemiyorsanız robots.txt'ye uyun. Kapalı bölümlerden veri gerekiyorsa, API veya resmi izin için web sitesi sahibine başvurun.

Hizmet Şartları (ToS)

Hizmet şartları, sizinle web sitesi sahibi arasında bir sözleşmedir. Birçok büyük platform (Facebook, LinkedIn, Amazon) otomatik veri toplama işlemlerini ToS'lerinde açıkça yasaklamaktadır.

ToS'nin hukuki geçerliliği, birkaç faktöre bağlıdır:

Faktör Hukuki Geçerliliğe Etkisi
Sitede kayıtlıysanız ToS, sözleşmenin tam gücüne sahiptir — ihlal, engellemeye ve dava açmaya yol açabilir
Kayıtlı değilseniz ToS'nin sınırlı gücü vardır — koşulları açıkça kabul etmemişsinizdir
Veriler kamuya açık ToS, ticari kullanımı yasaklayabilir, ancak kişisel kullanımı yasaklayamaz
Sunucuya yük oluşturuyorsanız ToS ihlali + DDoS için olası sorumluluk

Bilinen yargı örnekleri:

  • hiQ Labs vs LinkedIn (2019, ABD) — mahkeme, kamuya açık verilerin toplanmasının CFAA'yı ihlal etmediğine karar verdi, ToS yasak olsa bile
  • Ryanair vs PR Aviation (2015, AB) — AB mahkemesi, uçuşlarla ilgili kamuya açık verilerin toplanmasının yasayı ihlal etmediğine karar verdi, ToS'a rağmen
  • eBay vs Bidder's Edge (2000, ABD) — mahkeme, eBay sunucularında aşırı yük nedeniyle veri toplama işlemini yasakladı

Sonuç: ToS, web sitesini kullanmanızı yasaklayabilir, ancak her zaman kamuya açık verilerin toplanmasını yasaklayamaz. Ancak ToS ihlali, her zaman hesap engelleme ve olası dava riski taşır.

İş hedefleri için veri toplamanın birçok tamamen yasal yolu vardır. Önemli olan, doğru araçları kullanmak ve etik normlara uymaktır.

1. Resmi API'lerin kullanımı

Birçok platform, verilere erişim için resmi API'ler sunmaktadır. Bu, en güvenli yoldur:

  • Google Maps API — coğrafi veriler ve yer bilgileri için
  • Twitter API — bahsedilme ve trend analizi için
  • Wildberries API — satıcılar için (kendi verilerine erişim)
  • OpenWeatherMap API — hava durumu verileri için

API'ler genellikle istek sayısı (oran sınırlamaları) ile sınırlıdır, ancak yapılandırılmış veriler ve hukuki koruma sağlarlar.

2. Etik kurallara uygun olarak açık verilerin toplanması

Eğer API yoksa, açık sayfaları toplarken kurallara uymalısınız:

  • Aralıkları koruyun — istekler arasında (1-3 saniye) duraklamalar yapın, aşırı yük oluşturmamak için
  • Robots.txt'ye saygı gösterin — hukuken zorunlu olmasa bile
  • User-Agent kullanın — botunuzu dürüstçe tanımlayın
  • Pik saatlerde toplama yapmayın — gece saatlerinde sunuculara yük daha azdır

Bu tür görevler için rezidans proxy'leri uygundur — normal kullanıcıları taklit ederler ve anti-bot sistemleri tarafından daha az engellenirler.

3. Hazır veri setlerinin satın alınması

Birçok şirket, yasal olarak toplanmış verileri satmaktadır:

  • İstatistiksel veriler — Rosstat, Dünya Bankası, BM
  • Pazarlama araştırmaları — Nielsen, GfK, Kantar
  • Şirket veritabanları — SPARK, Kontur.Fokus (yasal B2B veritabanları)
  • Sektörel veriler — gayrimenkul, finans, perakende için özel sağlayıcılar

4. Crowdsourcing ve anketler

Verileri kullanıcıların rızası ile doğrudan toplayın:

  • Çevrimiçi anketler (Google Forms, SurveyMonkey)
  • Veri değişimi için ödül programları
  • Kullanıcı içeriği (yorumlar, web sitenizdeki yorumlar)
  • Veri değişimi ile ortaklık programları

Nelerin yasak olduğu: yüksek hukuki risk taşıyan eylemler

Bazı veri toplama yöntemleri kesinlikle yasadışıdır veya yüksek yargı riskleri taşır. Aşağıdaki uygulamalardan kaçının:

Kesinlikle yasak:

  • Hackleme ve korumayı aşma — CAPTCHA aşma, şifre kırma, zafiyetleri istismar etme (Rusya Ceza Kanunu 272. madde — 7 yıla kadar)
  • Kapalı hesaplardan veri toplama — kapalı sosyal medya profillerinin, özel grupların kazınması
  • DDoS saldırıları — sunucuda aşırı yük oluşturarak hizmetin reddine yol açma (Rusya Ceza Kanunu 273. madde)
  • Mali verilerin toplanması — kart numaraları, CVV, banka bilgileri (Rusya Ceza Kanunu 159.6 — dolandırıcılık)
  • Rakiplerin veritabanlarının kazınması — ticari sırların çalınması (Rusya Ceza Kanunu 183. madde)
  • Tıbbi verilerin toplanması — rıza olmadan teşhisler, hastalık geçmişi (özel kişisel veri kategorisi)

Gri alan — yüksek risk:

  • Spam için e-posta toplama — e-posta kamuya açık olsa bile, rıza olmadan toplu gönderim 152-FZ'yi ve reklam yasasını ihlal eder
  • Aşırı kazıma — saniyede binlerce istek, saldırı olarak değerlendirilebilir
  • Proxy üzerinden engelleri aşma — eğer site sizi engellediyse, kazımaya devam etmek yetkisiz erişim olarak değerlendirilebilir
  • Ücretli içeriğin kazınması — ücretli abonelikleri aşma, kapalı materyallere erişim

Gerçek dava örnekleri:

  • Facebook vs Power Ventures (2016) — mahkeme, Facebook'a kullanıcı verilerini kazıdığı için 3 milyon dolar tazminat ödedi
  • LinkedIn vs hiQ Labs (2022) — uzun süren davadan sonra dava tekrar mahkemeye döndü, sonuç hala belirsiz
  • Clearview AI (2021) — şirket, sosyal medyadan yüz tanıma için fotoğraf topladığı için Avrupa'da ceza aldı

Güvenli uygulamalar: işinizi taleplerden nasıl korursunuz

Proxy üzerinden veri toplarken hukuki riskleri en aza indirmek için bu önerilere uyun:

1. Yasal dayanakları belgelendirin

Aşağıdakileri açıklayan bir iç belge oluşturun:

  • Hangi verileri topluyorsunuz
  • Hangi kaynaklardan (yalnızca kamuya açık)
  • Hangi amaçlarla (pazar analizi, fiyat izleme)
  • Verileri sızıntılara karşı nasıl koruyorsunuz
  • Verileri ne kadar süre saklıyorsunuz

Bu, talepler durumunda iyi niyetinizi kanıtlamaya yardımcı olacaktır.

2. Teknik koruma önlemleri kullanın

  • Oran sınırlaması — istek hızını sınırlayın (saniyede 1-2'den fazla olmamak üzere)
  • Dürüst User-Agent — tarayıcı gibi davranmayın, botunuzun adını belirtin
  • İletişim e-postası — User-Agent'a iletişim için bir e-posta ekleyin
  • Proxy rotasyonu — yük dağılımı için mobil proxy'ler veya rezidans proxy'leri kullanın

3. Kişisel verileri anonimleştirin

Eğer kişisel bilgi içeren veriler topladıysanız:

  • İsim, telefon, e-posta gibi bilgileri işleme sonrası hemen silin
  • Verileri toplu hale getirin (örneğin "İvan, 35 yaşında, Moskova" yerine "30-40 yaş arası erkekler, Moskova")
  • Kimlikler için hashleme kullanın
  • Görev için gerekli olandan daha fazla veri saklamayın

4. Mümkünse rıza alın

Eğer verileri pazarlama veya gönderimler için kullanmayı planlıyorsanız:

  • Kişisel verilerin işlenmesi için rıza kutucuğu ekleyin
  • Verilerin nasıl kullanılacağını açıklayın
  • Reddetme (unsubscribe) imkanı tanıyın
  • Rıza onaylarını saklayın

5. Avukatlarla danışın

İşiniz veri toplamaya kritik olarak bağımlıysa, IT hukuku konusunda uzman bir avukat tutun. O, size yardımcı olabilir:

  • Gizlilik Politikası ve Kullanım Şartları oluşturmak
  • GDPR ve 152-FZ uyum denetimi yapmak
  • Web sitesi sahiplerinin taleplerine yanıt hazırlamak
  • Kişisel verilerin işlenmesini Roskomnadzor'a kaydettirmek (gerekirse)

Yasal veri toplama kontrol listesi:
✅ Yalnızca açık verileri topluyorsunuz
✅ Sunuculara aşırı yük oluşturmuyorsunuz
✅ Mümkünse robots.txt'ye uyuyorsunuz
✅ Rıza olmadan kişisel verileri toplamıyorsunuz
✅ Verileri saklamadan önce anonimleştiriyorsunuz
✅ Verileri yalnızca belirtilen amaçlar için kullanıyorsunuz
✅ Verileri sızıntılara karşı koruyorsunuz
✅ Veri sahibinin talebi üzerine verileri silmeye hazırsınız

Sonuç

Proxy üzerinden veri toplama, hukuki ve etik normlara uyulduğunda yasal ve yaygın bir uygulamadır. Temel ilkeler: yalnızca açık verileri toplayın, kişisel veri sahiplerinin haklarını ihlal etmeyin, sunuculara aşırı yük oluşturmayın ve verileri iyi niyetle kullanın.

Çoğu iş hedefi — pazaryerlerinde fiyat izleme, rakip analizi, haber toplama, pazar araştırması — tamamen hukuki çerçeveler içinde kalmaktadır. Önemli olan sınırları anlamak ve aşmamaktır.

Eğer veri toplama işlemlerini analiz veya izleme amacıyla gerçekleştirmeyi planlıyorsanız, rezidans proxy'leri kullanmanızı öneririz — yüksek anonimlik düzeyi ve minimum engellenme riski sağlar, bu da verilerle yasal ve etkili bir şekilde çalışmanıza olanak tanır. Yüksek hızda işleme gerektiren görevler için veri merkezi proxy'leri uygundur, mobil platformlarla çalışmak için ise mobil proxy'ler tercih edilmelidir.

Unutmayın: teknolojiler tarafsızdır, önemli olan onları nasıl kullandığınızdır. Proxy, verilerle yasal olarak çalışmak için bir araçtır, yasaları aşmanın bir yolu değildir. Kurallara uyun, başkalarının haklarına saygı gösterin ve işiniz hukuki risklerden korunacaktır.

```